我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
获取内核,操作系统和设备信息
| 命令 | 作用 |
|---|---|
| uname -a | 打印所有可用的系统信息 |
| uname -r | 内核版本信息 |
| uname -n | 系统主机名字 |
| hostname | 主机名 |
| uname -m | Linux内核架构(x86/x64) |
| cat /proc/version | 内核信息 |
| cat /etc/*-release | 发布信息 |
| cat /etc/issue | 发布信息 |
| cat /proc/cpuinfo | CPU信息 |
| df -a | 文件系统信息 |
用户和组
| 命令 | 作用 |
|---|---|
| cat /etc/passwd | 列出系统所有用户 |
| cat /etc/group | 列出系统所有组 |
| cat /etc/shadow | 列出所有用户hash(需要root权限) |
| finger、finger user | 当前登录的用户、查询用户的基本信息 |
| users | 当前登录的用户 |
| who -a | 当前登录的用户 |
| w | 显示目前登入系统的用户有那些人,以及他们正在执行的程序 |
| last | 显示登入过的用户信息 |
| lastlog | 显示系统中所有用户最近一次登录信息 |
| lastlog –u %username% | 显示指定用户最后一次登入信息 |
用户和权限信息
| 命令 | 作用 |
|---|---|
| whoami | 当前用户 |
| id | 当前用户信息 |
| cat /etc/sudoers | 可以使用sudo提升到root的用户(需要root权限) |
| sudo | 允许普通用户执行一些或者全部的root命令的一个工具 |
| sudo -l | 列出目前用户可执行与无法执行的指令 |
| su | 切换当前用户身份到其他用户身份 |
环境信息
| 命令 | 作用 |
|---|---|
| env | 打印系统环境信息 |
| set | 打印系统环境信息 |
| echo $PATH | 环境变量中的路径信息 |
| history | 打印历史命令 |
| pwd | 显示当前路径 |
| cat /etc/profile | 显示默认系统遍历 |
| cat /etc/shells | 显示可用的shell |
有用的命令
| 命令 | 作用 |
|---|---|
| find / -perm -4000 -type f | 查找SUID的文件 |
| find / -uid 0 -perm -4000 -type f | 查找root权限的SUID文件 |
| find / -perm -2 -type f | 找出可写的文件 |
| find / ! -path "/proc/" -perm -2 -type f -print | 查找/proc以外的可写文件 |
| find / -perm -2 -type d | 找出可写目录 |
| find /home –name *.rhosts -print | 查找rhosts的配置文件 |
| find /home -iname *.plan -exec ls -la {} ; -exec cat {} | 查询文件并打印 |
| ls -ahlR /root/ | 查看是否有权限列用户目录 |
| cat ~/.bash_history | 查看当前用户的历史记录 |
| ls -la ~/.*_history | 查看当前用户的各种历史记录 |
| ls -la ~/.ssh/ | 查看用户ssh登录信息 |
| ls -la /usr/sbin/in.* | 检查inetd服务的配置 |
| grep -l -i pass /var/log/*.log | 查询包含pass的日志并打印匹配到的行 |
| ls -la /etc/*.conf | 列出/etc/下的所有配置文件 |
| lsof -i -n | 列出打开的文件 |
| head /var/mail/root | 答应/var/mail/root的开头 |
服务信息
| 命令 | 作用 |
|---|---|
| ps aux | 查看进程信息 |
| cat /etc/inetd.conf | 由inetd管理的服务列表 |
| cat /etc/xinetd.conf | 由xinetd管理的服务列表 |
| cat /etc/exports | nfs服务器的配置 |
作业和任务
| 命令 | 作用 |
|---|---|
| crontab -l -u %username% | 显示指定用户的计划作业(需要root权限) |
| ls -la /etc/cron* | 计划任务 |
| top | 列出当前进程 |
网络、路由和通信
| 命令 | 作用 |
|---|---|
| /sbin/ifconfig -a | 列出网络接口信息 |
| cat /etc/network/interfaces | 列出网络接口信息 |
| arp -a | 查看系统arp表 |
| route | 打印如有信息 |
| cat /etc/resolv.conf | 查看dns配置信息 |
| netstat -an | 打印本地端口开放信息 |
| iptables -L | 列出iptable的配置规则 |
| cat /etc/services | 查看端口服务映射 |
软件信息
| 命令 | 作用 |
|---|---|
| dpkg -l | 软件安装(Debian) |
| rpm -qa | 软件安装(Red Hat) |
| sudo -V | 查看sudo的版本信息 |
| httpd -v | 查看apache的版本信息 |
| apache2 -v | 查看apache的版本信息 |
| apache2ctl (or apachectl) -M | 列出加载的apache模块 |
| mysql --version | mysql的版本信息 |
| psql -V | Postgres数据库的版本信息 |
| perl -v | perl的版本信息 |
| java -version | java的版本信息 |
| python --version | python的版本信息 |
| ruby -v | ruby的版本信息 |
| find / -name %program_name% | 查找有用的软件 |
| which %program_name% | 查找有用的软件 |
| cat /etc/apache2/envvars | 查看运行apache的帐号 |
总结
这些内容基本上包含了在linux上需要去了解的所有信息,合理利用这些信息可以不管是提权还是内网渗透中都是非常有用的,仁者见任,智者见智,希望可以为大家的信息安全之路添砖加瓦。