原标题:linux内网渗透命令
1、操作系统版本
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat/release
2、操作系统的内核版本
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg |grep Linux
ls /boot |grep vmlinuz
3、审计操作系统环境变量
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set
4、当前运行服务权限
ps aux
ps -ef
top
cat /etc/service
5、哪些服务具有root权限是否能被利用
ps -aux | grep root
ps -ef|grep root
6、安装了哪些应用程序,什么版本
ls -alh /usr/bin
ls -alh /sbin
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archiveso
ls -alh /var/cache/yum
7、service 设置有没有错误的,是否有脆弱处插件
cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | wak '$1 ~/^.*r.*/
8、主机上有哪些工作计划
crontab -l ls -alh /var/spool/cron
ls -al /etc/ |grep cron ls -al /etc/cron*
cat /etc/cron* cat /etc/at.allow
cat /etc/at.deny cat /etc/cron.allow
cat /etc/cron.deny cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
9、主机上有哪些纯文本用户密码
grep -i user[filename]
grep -i pass[filename]
grep -C 5 "password"[fileame]
find -name "*.php*" -printo | xargs -o grep -i in "var $password"
10、系统的对外连接
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
11、其他用户主机与系统的通信
lsof -l lsof -i:80
grep 80 /etc/services netstat -antup
netstat -antpx netstat -tulpn
chkconfig -list chkconfig --list | grep 3:on
Last 缓存,IP和mac地址
Arp -a Route
/sbin/route -nee
12、可以找到什么敏感文件
cat /etc/passwd cat /etc/group
cat /etc/shadow ls -alh /var/mail/
13查看用户做过什么是否存在密码记录
cat ~/.bash_history cat ~/.nano_history
cat ~/.atftp_history cat ~/.mysql_history
cat ~/.php_history
14、网站上的隐藏配置、文件和数据库信息
ls -alhR /var/www/
ls -alhR /src/www/htdocs/
ls -alhR /usr/local/www/apache22/data/
ls -alhR /opt/lampp/htdocs/
ls -alhR /var/www/html/
15、查看是否挂在的文件系统
cat /etc/fstab
在渗透中每次完结问了不被发现会删除日志,如果是利用linux系统来渗透可以先把日志写到其他文件内,如下操作
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;export HISTSIZE=0;export HISTFILESIZE=0
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
避免渗透结束后再去删日志,有些管理员会把当前日志重新备份到隐藏的地方,所以删除日志也许会被发现
版权声明:本文作者 ,文中所述作者独立观点,不代表漏洞银行立场。转载请注明漏洞银行(BUGBANK)返回搜狐,查看更多
责任编辑: