linux信息收集
可以使用linux信息枚举脚本:https://github.com/rebootuser/LinEnum
系统和主机信息
查询发布信息
1
2
3
| lsb_release -a
cat /etc/-release
cat /etc/issue
|
查看内核信息
1
2
| uname -a
cat /proc/version
|
查看cpu信息
查看所有磁盘信息
查询环境信息
1
2
3
4
5
6
7
| env # 打印系统环境信息
set # 打印系统环境信息
echo $PATH # 环境变量中的路径信息
history # 打印历史命令
cat /etc/profile # 显示默认系统遍历
cat /etc/shells # 显示可用的shell
lsof # 查看打开的文件
|
用户信息
1
2
3
4
5
6
7
8
9
10
11
| whoami # 打印当前登录用户
w # 显示目前登入系统的用户有那些人,以及他们正在执行的程序
id # 查询当前用户id
last # 显示登入过的用户信息
lastlog # 显示系统中所有用户最近一次登录信息
cat /etc/passwd # 查看系统用户信息
cat /etc/group # 查看系统组信息
cat /etc/sudoers # 可以使用sudo提升到root的用户(需要root权限)
sudo -l # 列出目前用户可执行与无法执行的指令
grep -v -E "^#" /etc/passwd | awk -F: '$3==0{print $1}' # 查询管理员用户
|
网络和服务信息
网络信息
1
2
3
4
5
6
7
| /sbin/ifconfig -a # 列出网络接口信息
netstat -pantu # 打印本地端口开放信息
iptables -L # 列出iptable的配置规则
arp -a # 查看系统arp表
route # 打印路由信息
cat /etc/network/interfaces # 列出网络接口信息
cat /etc/resolv.conf # 查看dns配置信息
|
进程和服务信息
1
2
3
4
5
6
7
| crontab -l -u root # 显示指定用户的计划作业
ls -la /etc/cron* # 计划任务
cat /etc/services # 查看端口服务映射
service --status-all # 列出服务项
ps -aux # 查看进程信息
top -bn 1 -i -c # 查看进程信息(可以看到cpu等信息)
|
存活主机探测
1
2
3
| for k in $(seq 1 255);do ping -c 1 192.168.1.$k|grep "ttl"|awk -F "[ :]+" '{print $4}'; done
for i in 192.168.111.{1..254}; do if ping -c 3 -w 3 $i &>/dev/null; then echo $i is alived; fi; done
|
