作者名:Demo不是emo
主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构
每日emo:遗憾吗?当然
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
目录
cat /etc/shadow 列出所有用户hash(需要root权限)
w 显示目前登入系统的用户有那些人,以及他们正在执行的程序
lastlog 显示系统中所有用户最近一次登录信息
cat /etc/sudoers 可以使用sudo提升到root的用户(需要root权限)
sudo 允许普通用户执行一些或者全部的root命令的一个工具
sudo -l 列出目前用户可执行与无法执行的指令
cat /etc/profile 显示默认系统遍历cat /etc/shells 显示可用的shell
cat /etc/inetd.conf 由inetd管理的服务列表
cat /etc/xinetd.conf 由xinetd管理的服务列表
cat /etc/exports nfs服务器的配置
crontab -l -u %username% 显示指定用户的计划作业(需要root权限)
/sbin/ifconfig -a 列出网络接口信息
cat /etc/network/interfaces 列出网络接口信息
cat /etc/resolv.conf 查看dns配置信息
iptables -L 列出iptable的配置规则
cat /etc/services 查看端口服务映射
apache2ctl (or apachectl) -M 列出加载的apache模块
mysql --version mysql的版本信息
python --version python的版本信息
find / -name %program_name% 查找有用的软件
which %program_name% 查找有用的软件
cat /etc/apache2/envvars 查看运行apache的帐号
这里再给大家分享一些个人认为在Linux信息收集中很有用的命令,如下
find / -perm -4000 -type f 查找SUID的文件
find / -uid 0 -perm -4000 -type f 查找root权限的SUID文件
find / -perm -2 -type f 找出可写的文件
find / ! -path "/proc/" -perm -2 -type f -print 查找/proc以外的可写文件
find / -perm -2 -type d 找出可写目录
find /home –name *.rhosts -print 查找rhosts的配置文件
find /home -iname *.plan -exec ls -la {} ; -exec cat {} 查询文件并打印
ls -ahlR /root/ 查看是否有权限列用户目录
cat ~/.bash_history 查看当前用户的历史记录
ls -la ~/.*_history 查看当前用户的各种历史记录
ls -la ~/.ssh/ 查看用户ssh登录信息
ls -la /usr/sbin/in.* 检查inetd服务的配置
grep -l -i pass /var/log/*.log 查询包含pass的日志并打印匹配到的行
ls -la /etc/*.conf 列出/etc/下的所有配置文件
head /var/mail/root 答应/var/mail/root的开头
