linux信息收集常用命令
系统信息
cat /etc/issue #查看系统名称
cat /etc/Lsb-release #查看系统名称,版本号
cat /etc/*release #查看linux发行信息
uname -an #查看内核版本
cat /proc/version #查看内核信息
cat /proc/cpuinfo #查看cpu信息
#查看文件系统
df -a
#查看系统日志
sudo cat /var/log/syslog
#查看命令记录
cat /root/.bash_history
cat ~/.bash_history
hostname #查看主机名
env #打印系统环境信息
cat /etc/shells #显示可用的shell
用户信息
whoami #查看当前shell权限
id # 查看当前用户的权限和所在的管理组
users # 查看当前登录的用户
#查看登录信息
w # 查看用户登录的信息
who # 查看当前用户的类型,登录的时间
last # 登入过的用户信息
lastlog # 显示系统中所有用户最近一次登录信息
#查看账号信息
cat /etc/sudoers
cat /etc/group
cat /etc/passwd
#注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序
#列出目前用户可执行与无法执行的指令
sudo -l
配置信息
iptables –L #查看防火墙配置(注意需要root权限)
cat /etc/resolv.conf #查看dns配置文件
cat /etc/network/interfaces #查看网卡配置文件
cat /etc/apache2/apache2.conf #查看apache配置文件
cat /etc/my.conf #mysql配置
#查看suid文件
find / -perm -u=s -type f 2>/dev/null
#最近五天的文件
find / -ctime +1 -ctime -5
网络信息
#查询本机IP信息
ifconfig
ip a
#查看端口信息
netstat -anptu
netstat -anpt #TCP端口开放信息
netstat -anpu #UDP端口开放信息
#查看网卡配置
cat /etc/network/interfaces
程序信息
#查看进程信息
ps -ef #标准格式显示
ps aux #BSD格式显示
#资源占有情况
top -c
cat /etc/inetd.conf #由inetd管理的服务列表
cat /etc/xinetd.conf #由xinetd管理的服务列表
#查看安装的程序
rpm -qa --last #Redhat
yum list | grep installed #CentOS
ls -l /etc/yum.repos.d/
dpkg -l #Debian
cat /etc/apt/sources.list #Debian APT
pkg_info #xBSD
pkginfo #Solaris
pacman -Q #Arch Linux
emerge #Gentoo
#查看计划任务
crontab -l
ls -al /etc/cron*
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
#查看开机启动项
/etc/rc.d/init.d/
参考文件:https://www.freebuf.com/articles/network/269782.html