Linux 信息搜集
Linux信息搜集脚本:
1、地址:
https://github.com/rebootuser/LinEnum
2、用法:
上传到 /tmp目录下,然后赋予权限运行即可
手工收集
1、查看端口状态(服务、内网IP连接等)
netstat -anpt
2、查看进程状态
ps -ef 或者 ps -aux
top
3、查看文件(获取密码、网站目录、资产信息等)
1)查看历史命令:cat /root/.bash_history
2)查看passwd文件:cat /etc/passwd
3)查看shadow文件:cat /etc/shadow
4)查看系统日志:cat /var/log/syslog或者/var/log/下的所有日志
4、查找某个文件
find / -name *.conf
5、查看计划任务
crontab -l
6、查看系统相关信息
cat /etc/issue 查看系统名称
cat /etc/lsb-release 查看系统名称,版本号 #或者 cat /etc/*release
uname -an 查看内核版本
7、安装软件信息
dpkg -l
rpm -qa
8、网络信息:
ifconfig
route #查看路由信息
9、查看所有用户最后一次登录信息
lastlog
10、查看目前系统登录的其他用户 w 命令
扫描:
1、Windows:
for/l %i in(1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl"
2、Linux:
#!/bin/bash
#测试局域网中的存活主机
for i in {
1..254}
do
ping -c 1 192.168.100.$i &>/dev/null && echo 192.168.100.$i is alive &
done