linux内网信息收集常用命令

最新推荐文章于 2024-04-18 12:33:09 发布
最新推荐文章于 2024-04-18 12:33:09 发布
阅读量440 收藏 2
点赞数 2
分类专栏: 内网渗透 系统专区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118604136
版权
这篇博客详细列举了Linux系统中用于收集信息、查看系统状态、监控网络及进程等关键命令,包括查看系统版本、CPU信息、日志、用户权限、防火墙配置、网络接口、进程状态和计划任务等。这些命令对于系统管理员和开发者来说是日常运维和问题排查的重要工具。
摘要由CSDN通过智能技术生成

linux信息收集常用命令

系统信息

cat /etc/issue         #查看系统名称
cat /etc/Lsb-release   #查看系统名称,版本号
cat /etc/*release      #查看linux发行信息
uname -an              #查看内核版本
cat /proc/version      #查看内核信息
cat /proc/cpuinfo      #查看cpu信息

#查看文件系统
df -a 


#查看系统日志
sudo cat /var/log/syslog

#查看命令记录
cat /root/.bash_history
cat ~/.bash_history

hostname             #查看主机名
env                  #打印系统环境信息
cat /etc/shells      #显示可用的shell

用户信息

whoami     #查看当前shell权限
id         # 查看当前用户的权限和所在的管理组
users      # 查看当前登录的用户
#查看登录信息
w				# 查看用户登录的信息
who        # 查看当前用户的类型,登录的时间
last       # 登入过的用户信息
lastlog    # 显示系统中所有用户最近一次登录信息

#查看账号信息
cat /etc/sudoers
cat /etc/group
cat /etc/passwd	
	#注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序 

#列出目前用户可执行与无法执行的指令
sudo -l

配置信息

iptables –L   #查看防火墙配置(注意需要root权限)
cat /etc/resolv.conf   #查看dns配置文件
cat /etc/network/interfaces    #查看网卡配置文件
cat /etc/apache2/apache2.conf   #查看apache配置文件
cat /etc/my.conf               #mysql配置

#查看suid文件
find / -perm -u=s -type f 2>/dev/null

#最近五天的文件
find / -ctime +1 -ctime -5

网络信息

#查询本机IP信息
ifconfig
ip a

#查看端口信息
netstat -anptu
netstat -anpt        #TCP端口开放信息
netstat -anpu		 #UDP端口开放信息

#查看网卡配置
 cat /etc/network/interfaces

程序信息

#查看进程信息
ps -ef  #标准格式显示
ps aux  #BSD格式显示

#资源占有情况
top -c

cat /etc/inetd.conf        #由inetd管理的服务列表
cat /etc/xinetd.conf       #由xinetd管理的服务列表

#查看安装的程序
rpm -qa --last             #Redhat
yum list | grep installed  #CentOS
ls -l /etc/yum.repos.d/
dpkg -l                    #Debian
cat /etc/apt/sources.list  #Debian APT
pkg_info                   #xBSD
pkginfo                    #Solaris
pacman -Q                  #Arch Linux
emerge                     #Gentoo


#查看计划任务
crontab -l
ls -al /etc/cron*
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab

#查看开机启动项
/etc/rc.d/init.d/

参考文件:https://www.freebuf.com/articles/network/269782.html

Buffedon
关注
专栏目录
2023年最新整理的 Linux 网络和故障排除命令大全,强烈建议收藏!
网络技术联盟站
08-18 253
显示不匹配正则表达式“GigabitEthernet|Wlan-Dbss|Tunnel”的所有行,“GigabitEthernet|Wlan-Dbss|Tunnel”表示匹配“GigabitEthernet”、“Wlan-Dbss”或“Tunnel”。即过滤掉所有待输出字符串,直到出现指定的字符串(此字符串区分大小写)为止,其后的所有字符串都会显示到界面上。按过滤条件进行查询时,显示内容的第一行信息中,以包含该字符串的整条信息作为起始,而非以过滤字符串作为起始。”,处于正则表达式的第一个字符位置。
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1675
内网渗透-Linux内网渗透
Linux内网信息收集
weixin_59114667的博客
03-16 284
Linux内网信息收集
Linux内网信息收集
qq_44806973的博客
01-05 1095
这里写目录标题查看系统名称查看主机名查看内核信息显示真实有效的用户和组信息当前用户查看当前组当前登录信息找带suid的文件查看当前用户执行哪些 sudo 命令无需密码当前用户可用的所有命令密码信息 查看系统名称 cat /etc/issue 查看主机名 hostname uname -a 查看内核信息 uname -mrs rpm -q kernel dmesg |grep Linux ls /boot | grep vmlinuz- 明白了系统的版本或发行版,下一步就针对这个搜索有关的
内网安全】——Linux信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
3.Linux常用命令内网信息收集命令
weixin_42974824的博客
04-22 2099
Linux常用命令内网信息收集命令
信息收集 -- 内网渗透(Linux系统)
weixin_41489908的博客
11-23 461
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。 ---- 网易云热评 一、查看当前权限 whoami 二、查看网卡配置 apt-get install net-tools安装该命令的软件包 sudo ifconfig 三、查看端口状态 查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令! 查看TCP sock...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1294
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6354
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
Linux内网渗透-信息收集命令基础篇
qq_51845659的博客
03-27 1153
针对linux系统的信息收集命令超全合集,命令执行结果附图!!!
inlinux:内网渗透信息收集脚本
05-09
inlinux 内网渗透信息收集脚本
内网渗透_信息搜集(Linux)
qq_42383069的博客
04-21 5556
Linux 信息搜集 Linux信息搜集脚本: 1、地址: https://github.com/rebootuser/LinEnum 2、用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收集 1、查看端口状态(服务、内网IP连接等) netstat -anpt 2、查看进程状态 ps -ef 或者 ps -aux top 3、查看文件(获取密码、网站目录、资产信息等) 1)查看历史命令:cat /root/.bash_history 2)查看passwd文件:cat /etc/pas
内网渗透之Linux主机信息收集
Websec
03-15 341
内网信息搜集常用命令
xu_xy1的博客
04-30 1260
内网信息搜集Windows系统常用查看信息命令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group “domain computers” /domain 查看当前域计算机列表 第二个查的更多 net view /domain 查看有几个域 net view ...
Linux 内网本机信息收集 速查 checklist
god_Zeo的安全博客
06-23 838
Linux 内网本机信息收集速查 系统类型 cat /etc/issue 查看系统名称 内核版本 uname –a 查看所有信息 用户 whoami id cat /etc/passwd #查看用户列表 cat /etc/shadow #获取用户hash 进程 ps aux 查看进程信息 网卡 /etc/network/interfaces #网卡信息 ifconfig route #查看路由 arp -a #查看缓存的地址解析情况 服务信息 cat /etc/serivice #查看存在的服务
内网信息收集命令总结
qq_45780190的博客
03-01 1287
常用信息收集命令: ipconfig /all # 查看本机ip,所在域 route print # 打印路由信息 net view # 查看局域网内其他主机名 arp -a # 查看arp缓存 net start # 查看开启了哪些服务 net share # 查看开启了哪些共享 net share ipc$ # 开启ipc共享 net share c$ # 开启c盘共享 net use \\192.168.xx.xx\ipc$
内网信息收集
最新发布
2301_81210416的博客
04-18 1311
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
内网渗透-windows信息收集(实战命令与工具)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1762
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具。信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具,工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
linux信息收集命令,linux中收集系统信息的一些命令
weixin_35718351的博客
04-29 196
从命令行收集当前系统信息对于记录系统数据来说很重要。各种系统信息包括主机名、内核版本、Linux发行版本名称、CPU信息、内存信息、磁盘分区信息等。以下为大家介绍Linux中收集系统信息的不同方法,供大家学习参考。打印当前系统的主机名:$ hostname或$ uname -n打印Linux内核版本,硬件架构等详细信息:$ uname -a打印内核发行版本:$ uname -r打印主机类型:$ u...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值