【内网安全】——Linux信息收集

作者名：Demo不是emo 

主页面链接：主页传送门
创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：网络安全，数据结构

每日emo：遗憾吗？当然

 

 我们在获取到webshell之后，经常会遇到Linux的操作系统，这是我们需要对Linux系统本地的敏感资源进行信息收集，下面就是一些有用的信息获取方式。

目录

一：获取内核，操作系统和设备信息

二：用户和组信息 

三：用户和权限信息

四：环境信息 

五：服务信息 

六：作业和任务信息

七：网络、路由和通信信息

八：软件信息

九： 拓展命令

---

一：获取内核，操作系统和设备信息

uname -a				#打印所有可用的系统信息
uname -r				#内核版本信息
uname -n				#系统主机名字
hostname				#主机名
uname -m				#Linux内核架构（x86/x64）
cat /proc/version		#内核信息
cat /etc/*-release		#发布信息
cat /etc/issue			#发布信息
cat /proc/cpuinfo		#CPU信息
df -a					#文件系统信息

二：用户和组信息 

cat /etc/passwd			列出系统所有用户
cat /etc/group			列出系统所有组
cat /etc/shadow			列出所有用户hash（需要root权限）
users				    当前登录的用户
who -a				    当前登录的用户
w				        显示目前登入系统的用户有那些人，以及他们正在执行的程序
last				    显示登入过的用户信息
lastlog				    显示系统中所有用户最近一次登录信息
lastlog 			 	显示指定用户最后一次登入信息

三：用户和权限信息

whoami				    当前用户
id				        当前用户信息
cat /etc/sudoers		可以使用sudo提升到root的用户（需要root权限）
sudo				    允许普通用户执行一些或者全部的root命令的一个工具
sudo -l				    列出目前用户可执行与无法执行的指令
su				        切换当前用户身份到其他用户身份

四：环境信息 

env					    打印系统环境信息
set					    打印系统环境信息
echo $PATH				环境变量中的路径信息
history					打印历史命令
pwd					    显示当前路径
cat /etc/profile		显示默认系统遍历
cat /etc/shells			显示可用的shell

五：服务信息 

ps aux					        查看进程信息
cat /etc/inetd.conf				由inetd管理的服务列表
cat /etc/xinetd.conf			由xinetd管理的服务列表
cat /etc/exports				nfs服务器的配置

六：作业和任务信息

crontab -l -u %username%			显示指定用户的计划作业（需要root权限）
ls -la /etc/cron*				    计划任务
top					                列出当前进程

七：网络、路由和通信信息

/sbin/ifconfig -a					    列出网络接口信息
cat /etc/network/interfaces				列出网络接口信息
arp -a						            查看系统arp表
route						            打印路由信息
cat /etc/resolv.conf				    查看dns配置信息
netstat -an					            打印本地端口开放信息
iptables -L					            列出iptable的配置规则
cat /etc/services					    查看端口服务映射

八：软件信息

dpkg -l						        软件安装（Debian）
rpm -qa						        软件安装（Red Hat
sudo -V						        查看sudo的版本信息
httpd -v					        查看apache的版本信息
apache2 -v					        查看apache的版本信息
apache2ctl (or apachectl) -M	    列出加载的apache模块
mysql --version					    mysql的版本信息
psql -V						        Postgres数据库的版本信息
perl -v						        perl的版本信息
java -version					    java的版本信息
python --version					python的版本信息
ruby -v						        ruby的版本信息
find / -name %program_name%			查找有用的软件
which %program_name%				查找有用的软件
cat /etc/apache2/envvars			查看运行apache的帐号

九： 拓展命令

这里再给大家分享一些个人认为在Linux信息收集中很有用的命令，如下

find / -perm -4000 -type f					                 查找SUID的文件
find / -uid 0 -perm -4000 -type f				             查找root权限的SUID文件
find / -perm -2 -type f					                     找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print		         查找/proc以外的可写文件
find / -perm -2 -type d					                     找出可写目录
find /home –name *.rhosts -print				             查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {}		 查询文件并打印
ls -ahlR /root/						                         查看是否有权限列用户目录
cat ~/.bash_history					                         查看当前用户的历史记录
ls -la ~/.*_history					                         查看当前用户的各种历史记录
ls -la ~/.ssh/						                         查看用户ssh登录信息
ls -la /usr/sbin/in.*					                   	 检查inetd服务的配置
grep -l -i pass /var/log/*.log					   查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf						           列出/etc/下的所有配置文件
lsof -i -n							               列出打开的文件
head /var/mail/root					               答应/var/mail/root的开头