Linux本地信息收集

渗透测试 2017-11-12

我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。

获取内核,操作系统和设备信息

命令作用
uname -a打印所有可用的系统信息
uname -r内核版本信息
uname -n系统主机名字
hostname主机名
uname -mLinux内核架构(x86/x64)
cat /proc/version内核信息
cat /etc/*-release发布信息
cat /etc/issue发布信息
cat /proc/cpuinfoCPU信息
df -a文件系统信息

用户和组

命令作用
cat /etc/passwd列出系统所有用户
cat /etc/group列出系统所有组
cat /etc/shadow列出所有用户hash(需要root权限)
finger、finger user当前登录的用户、查询用户的基本信息
users当前登录的用户
who -a当前登录的用户
w显示目前登入系统的用户有那些人,以及他们正在执行的程序
last显示登入过的用户信息
lastlog显示系统中所有用户最近一次登录信息
lastlog –u %username%显示指定用户最后一次登入信息

用户和权限信息

命令作用
whoami当前用户
id当前用户信息
cat /etc/sudoers可以使用sudo提升到root的用户(需要root权限)
sudo允许普通用户执行一些或者全部的root命令的一个工具
sudo -l列出目前用户可执行与无法执行的指令
su切换当前用户身份到其他用户身份

环境信息

命令作用
env打印系统环境信息
set打印系统环境信息
echo $PATH环境变量中的路径信息
history打印历史命令
pwd显示当前路径
cat /etc/profile显示默认系统遍历
cat /etc/shells显示可用的shell

有用的命令

命令作用
find / -perm -4000 -type f查找SUID的文件
find / -uid 0 -perm -4000 -type f查找root权限的SUID文件
find / -perm -2 -type f找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print查找/proc以外的可写文件
find / -perm -2 -type d找出可写目录
find /home –name *.rhosts -print查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {}查询文件并打印
ls -ahlR /root/查看是否有权限列用户目录
cat ~/.bash_history查看当前用户的历史记录
ls -la ~/.*_history查看当前用户的各种历史记录
ls -la ~/.ssh/查看用户ssh登录信息
ls -la /usr/sbin/in.*检查inetd服务的配置
grep -l -i pass /var/log/*.log查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf列出/etc/下的所有配置文件
lsof -i -n列出打开的文件
head /var/mail/root答应/var/mail/root的开头

服务信息

命令作用
ps aux查看进程信息
cat /etc/inetd.conf由inetd管理的服务列表
cat /etc/xinetd.conf由xinetd管理的服务列表
cat /etc/exportsnfs服务器的配置

作业和任务

命令作用
crontab -l -u %username%显示指定用户的计划作业(需要root权限)
ls -la /etc/cron*计划任务
top列出当前进程

网络、路由和通信

命令作用
/sbin/ifconfig -a列出网络接口信息
cat /etc/network/interfaces列出网络接口信息
arp -a查看系统arp表
route打印如有信息
cat /etc/resolv.conf查看dns配置信息
netstat -an打印本地端口开放信息
iptables -L列出iptable的配置规则
cat /etc/services查看端口服务映射

软件信息

命令作用
dpkg -l软件安装(Debian)
rpm -qa软件安装(Red Hat)
sudo -V查看sudo的版本信息
httpd -v查看apache的版本信息
apache2 -v查看apache的版本信息
apache2ctl (or apachectl) -M列出加载的apache模块
mysql --versionmysql的版本信息
psql -VPostgres数据库的版本信息
perl -vperl的版本信息
java -versionjava的版本信息
python --versionpython的版本信息
ruby -vruby的版本信息
find / -name %program_name%查找有用的软件
which %program_name%查找有用的软件
cat /etc/apache2/envvars查看运行apache的帐号

总结

这些内容基本上包含了在linux上需要去了解的所有信息,合理利用这些信息可以不管是提权还是内网渗透中都是非常有用的,仁者见任,智者见智,希望可以为大家的信息安全之路添砖加瓦。


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论