Linux信息收集常用命令总结

最新推荐文章于 2023-05-29 15:45:22 发布
最新推荐文章于 2023-05-29 15:45:22 发布
阅读量526 收藏 6
点赞数 2
文章标签: linux 服务器 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/128576021
版权
    • 内核,操作系统和设备信息
uname -a  打印所有可用的系统信息
uname -r  内核版本
uname -n  系统主机名。
uname -m  查看系统内核架构(64位/32位)
hostname  系统主机名
lsb_release -a   发行版信息
cat /proc/version  内核信息
cat /etc/*-release  发行版信息
cat /etc/issue    发行版信息
cat /proc/cpuinfo  CPU信息
    • 用户和群组
cat /etc/passwd     列出系统上的所有用户
cat /etc/shadow     查看用户Hash
cat /etc/group      列出系统上的所有组
groups              当前用户所在的组
groups test         test用户所在的组
getent group xxx      xxx组里的用户
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'      列出所有的超级用户账户
awk -F: 'length($2)==0 {print $1}' /etc/shadow  #查看是否存在空口令用户
awk '/\$1|\$6/{print $1}' /etc/shadow #查看远程登录的账号 
whoami              查看当前用户
w                   谁目前已登录,他们正在做什么
who                 命令用于显示系统中有哪些使用者正在上面
last                最后登录用户的列表
lastlog             所有用户上次登录的信息
lastlog –u %username%  有关指定用户上次登录的信息
3、用户和权限信息
whoami        当前用户名
id            当前用户信息
cat /etc/sudoers  可以使用sudo提升到root的用户
sudo -l       当前用户可以以root身份执行操作
4、环境信息
env        显示所有的环境变量
set        显示本地环境变量
echo $PATH 环境变量中的路径信息
export [-fnp][变量名称]=[变量设置值]     显示和设置环境变量   
pwd        输出工作目录
cat /etc/profile   显示默认系统变量
cat /etc/shells    显示可用的shell
ls -la /etc/*.conf  查看etc下所有配置文件
5、历史命令
history    
cat ~/.bash_history  

# 查看其他用户的历史命令文件
cat /home/user/.bash_history
6、进程信息
ps aux   以用户的格式显示所有进程,包括非终端的进程
ps -ef   显示所有进程,显示UID,PPIP(父进程),C与STIME栏位
ps -ef | grep java   查询某个应用的所有进程信息
top      实时显示占用最多的进程
7、服务信息
cat /etc/services      查询存在的服务
cat /etc/services | grep Java     查询对应的服务
systemctl list-units --type=service --state=running   查询已经开启的服务
8、计划任务

在Linux系统中,计划任务一般是由cron承担。cron启动后,它会读取它的所有配置文件(全局性配置文件/etc/crontab,以及每个用户的计划任务配置文件),然后cron会根据命令和执行时间来按时来调用工作任务。

/var/spool/cron/crontabs :这个目录以账号来区分每个用户自己的执行计划
/etc/crontab :系统执行计划,需要在后边加上用户格式
所有计划任务项:
/var/spool/cron/*
/var/spool/anacron/*
/etc/crontab
/etc/anacrontab
/etc/cron.*
/etc/anacrontab
crontab -l    查询当前用户所有的计划任务
crontab -l -u user   查询指定用户的计划任务
cat /var/spool/cron/crontabs/root   查询root用户的计划任务
9、网络、路由和通信

查询ip

ifconfig
ip addr

打印路由信息

route         查询路由表
route -n      查询路由表,以ip地址显示
netstat -r    查询路由表
ip ro

查看系统arp表

arp -a

端口开放情况

netstat -antup     所有端口
netstat -antp      tcp端口
netstat -anup      udp端口

查看端口服务映射

cat /etc/services

列出iptables的配置规则

iptables -L

显示网卡信息

netstat -i

dns信息

cat /etc/resolv.conf      查看dns配置信息
dnsdomainname -V          打印DNS系统中FQDN名称中的域名
cat /etc/hosts            查看hosts域名解析文件
10、已安装应用
rpm -qa --last     #Redhat、CentOS
rpm -qa polkit     #查看指定应用的安装版本
dpkg -l            #ubuntu、debian
dpkg -l policykit-1   #查看指定应用的安装版本
dpkg -L xxx        #查询某个软件所关联的文件
11、查找能写或执行的目录
find / -writable -type d 2>/dev/null
find / -perm -o+w -type d 2>/dev/null
find / -perm -o+x -type d 2>/dev/null
12、防火墙
iptables -L   查看防火墙配置
查看防火墙状态:
systemctl status firewalld
service iptables status
暂时关闭防火墙:
systemctl stop firewalld
service iptables stop
永久关闭防火墙:
systemctl disable firewalld
chkconfig iptables off
重启防火墙:
systemctl enable firewalld
service iptables restart
13、敏感文件

find命令 -o参数 表示 或者 的意思

find / -type f -iname "*.bash_history" -o -iname "*config*" -o -iname "web.xml" -o -iname "*database*" -o -iname "*pass*" 2>/dev/null

查找SSH密钥:

find / -name "id_dsa*" -o -name "id_rsa*" -o -name "known_hosts" -o -name "authorized_hosts" -o -name "authorized_keys" 2>/dev/null |xargs -r ls

Web应用服务

常见配置文件路径:

/apache/apache/conf/httpd.conf
/apache/apache2/conf/httpd.conf
/apache/php/php.ini
/bin/php.ini
/etc/apache/apache.conf
/etc/apache/httpd.conf
/etc/apache2/apache.conf
/etc/apache2/httpd.conf
/etc/apache2/sites-available/default
/etc/apache2/vhosts.d/00_default_vhost.conf
/etc/httpd/conf.d/httpd.conf
/etc/httpd/conf.d/php.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/php.ini
/etc/init.d/httpd
/etc/php.ini
/etc/php/apache/php.ini
/etc/php/apache2/php.ini
/etc/php/cgi/php.ini
/etc/php/php.ini
/etc/php/php4/php.ini
/etc/php4.4/fcgi/php.ini
/etc/php4/apache/php.ini
/etc/php4/apache2/php.ini
/etc/php4/cgi/php.ini
/etc/php5/apache/php.ini
/etc/php5/apache2/php.ini
/etc/php5/cgi/php.ini
/etc/phpmyadmin/config.inc.php
/home/apache/conf/httpd.conf
/home/apache2/conf/httpd.conf
/home/bin/stable/apache/php.ini
/home2/bin/stable/apache/php.ini
/NetServer/bin/stable/apache/php.ini
/opt/www/conf/httpd.conf
/opt/xampp/etc/php.ini
/PHP/php.ini
/php/php.ini
/php4/php.ini
/php5/php.ini
/usr/lib/php.ini
/etc/nginx/nginx.conf
/usr/lib/php/php.ini
/usr/local/apache/conf/httpd.conf
/usr/local/apache/conf/php.ini
/usr/local/apache2/conf/httpd.conf
/usr/local/apache2/conf/php.ini
/usr/local/etc/php.ini
/usr/local/httpd/conf/httpd.conf
/usr/local/lib/php.ini
/usr/local/php/lib/php.ini
/usr/local/php4/lib/php.ini
/usr/local/php4/lib/php.ini
/usr/local/php4/php.ini
/usr/local/php5/etc/php.ini
/usr/local/php5/lib/php.ini
/usr/local/php5/php5.ini
/usr/local/share/examples/php/php.ini
/usr/local/share/examples/php4/php.ini
/usr/local/Zend/etc/php.ini
/var/apache2/config.inc
/var/httpd/conf/httpd.conf
/var/httpd/conf/php.ini
/var/httpd/conf/php.ini
/var/local/www/conf/httpd.conf
/var/local/www/conf/php.ini
/var/www/conf/httpd.conf
/web/conf/php.ini
/www/conf/httpd.conf
/www/php/php.ini
/www/php4/php.ini
/www/php5/php.ini
/xampp/apache/bin/php.ini
/xampp/apache/conf/httpd.conf
数据库
/etc/init.d/mysql
/etc/my.cnf
/etc/mysql/my.cnf
/etc/mysql/my.cnf
/var/lib/mysql/my.cnf
/var/lib/mysql/mysql/user.MYD
/usr/local/mysql/bin/mysql
/usr/local/mysql/my.cnf
/usr/share/mysql/my.cnf

恸.283
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux入侵排查
shangMD01的博客
12-17 1698
1.1账号安全 账号入侵排查 查询特权用户特权用户(uid 为0): 查询可以远程登录的帐号信息: awk '/\$1|\$6/{print $1}' /etc/shadow 除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限: more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)" 禁用或删除多余及可疑的帐号: usermod -L user 禁用帐号,帐号无法登录,/e...
Linux常用命令收集大全
01-30
Linux常用命令收集大全
【网络安全】渗透测试之linux信息收集
你在看屏幕的同时,屏幕也在注视着你
01-17 2389
1.便宜,linux大多为免费的,Windows Server是收费的,对于企业来说为了节约成本,大量采用linux服务器。2.轻便,linux主要是对服务器进行服务的,没有windows一些其他的设计,针对性更强,直接采用简易代码就可以解决问题。3.生态,linux系统是开源的,很多问题都可以在网上找到解决方案,windows则不一样,是不开源的,对开发不那么友好。
【内网安全】——Linux信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
LINUX提权之信息收集
二狗的博客
12-14 229
ls -al即可查看列出文件所属的权限:可以看到文件头前面都有一段类似的字符,下面我们仔细分析一下里面符号分别代表什么。- : 代表普通文件d:代表目录l:代表软链接b:代表块文件c:代表字符设备而后面的rw-r--r--表示的是文件所属的权限r : 文件可读。w : 文件可修改。- : 表示暂时没有其他权限。x : 表示可执行rw- 表示文件所拥有者的权限。r-- 表示文件所在组的用户的权限。r--表示其他组的用户的权限。
应急响应-LINUX
m0_65096687的博客
05-29 222
入侵思路排查1.账号安全2.历史命令3.异常端口4.异常进程5.开机启动项6.检查定时任务7.检查服务8.检查异常文件9.检查日志。
Linux常用命令收集
02-22
Linux常用命令收集
操作系统,Linux常用命令收集整理
11-07
Linux有很多常用命令,以下是一些例子: pwd:打印当前目录。 cd:切换路径,后面可以跟绝对路径和相对路径。 cp -r :用来复制文件和目录。 cat:查看文件(非目录)内容,后面可以跟>>或>来重定向到某个文件,若...
Linux常用命令全集(超全面)
09-15
本文是小编日常收集整理的有关linux常用命令的知识,非常不错具有参考借鉴价值,感兴趣的朋友一起看看吧
Linux文件操作常用命令整理
01-09
收集、整理日常系统管理或维护当中的,常用到的一些关于文件操作的命令或需求,后续会慢慢补充、完善!  · 查看、生成指定目录的目录树结构  [root@DB-Server ~]#tree #当前目录  [root@DB-Server ~]#tree ...
LinuxSystemInfo:linux系统的系统信息收集脚本-开源
06-29
systeminfo.sh 是一个linux系统的系统信息收集脚本。 它是非侵入式的,只是从已经可用的 linux 命令中收集信息。 输出可以是一个大文本文件和/或菜单驱动的网页。 收集有关以下方面的信息
Linux常用命令大全
01-08
Linux常用命令大全,收集了常用的Linux命令。 Linux常用命令大全,收集了常用的Linux命令Linux常用命令大全,收集了常用的Linux命令Linux常用命令大全,收集了常用的Linux命令
100个linux常用命令大全
最新发布
05-28
100个linux常用命令大全 例如: strace - 跟踪系统调用 strace -p PID sar - 收集、报告系统活动信息 sar -u 1 3 systemctl - 管理systemd服务 systemctl status service_name dig - DNS查询工具 dig example.com...
Linux下Vim工具常用命令
01-09
作为一个新手,我也是刚刚接触,本节将我日常使用或收集的Vim常用命令记录下来。  当然,直接在命令行上输入:vimtutor,可以学习到Vim的所有命令了。Vim很强大,很多牛人在vim里集成很多插件什么的,但这里只介绍...
Linux运维常用命令
01-11
于是收集,整理一些服务器日志分析命令,大家可以试试! 1、查看有多少个IP访问:  awk '{print $1}' log_file|sort|uniq|wc -l PS: wc -l 看看有多少行 2、查看某一个页面被访问的次数: grep /index....
Linux网站攻防演练常用操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-19 5802
项目背景 因适逢国家重大节日,诸如即将到来的70周年国庆阅兵,企业要求对公司各业务进行攻防演练,自查自纠,确保重保期间业务正常运转;各部门需要提前进行安全演练,加强和锻炼网络安全防控意识和应急处置能力。 演练检查项(针对Linux) 2.1)黑客入侵 当发生黑客入侵、系统崩溃,网页篡改,主机宕机或其它影响业务正常运行的安全事件时,急需第一时间响应处理,第一时间应急响应切断危害,及时确保业务系统在最...
安全基础--25--Linux应急响应中常用的命令
武天旭的博客
10-21 2450
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
3.Linux常用命令与内网信息收集命令
weixin_42974824的博客
04-22 1819
Linux常用命令与内网信息收集命令
Kali Linux工具集——信息搜集
Yang
10-17 3544
0trace、tcptraceroute、traceroute描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题。与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具优势,甚至可以探测到目标内网。虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备。 Acccheck描述:近期泄露的
linux常用命令途径收集
11-28
Linux常用命令收集途径有以下几种: 1. man命令:man命令可以查看Linux系统中的各种命令的手册页,包括命令的使用方法、参数、返回值等详细信息。例如,要查看ls命令的手册页,可以在终端中输入以下命令: ```shell man ls ``` 2. help命令:help命令可以查看Linux系统中的各种内置命令的帮助信息,包括命令的使用方法、参数、返回值等详细信息。例如,要查看cd命令的帮助信息,可以在终端中输入以下命令: ```shell help cd ``` 3. info命令:info命令可以查看Linux系统中的各种命令的信息,包括命令的使用方法、参数、返回值等详细信息。与man命令不同的是,info命令可以提供更加详细的信息。例如,要查看tar命令的信息,可以在终端中输入以下命令: ```shell info tar ``` 4. --help选项:许多Linux命令都支持--help选项,可以通过该选项查看命令的使用方法、参数、返回值等详细信息。例如,要查看cp命令的使用方法,可以在终端中输入以下命令: ```shell cp --help ``` 5. 网络搜索:可以通过搜索引擎在互联网上搜索Linux命令的使用方法、参数、返回值等详细信息。例如,要查找Linux中的find命令的使用方法,可以在搜索引擎中输入以下关键词: ``` Linux find命令使用方法 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值