5.3. 信息收集 - Linux¶
5.3.1. 获取内核,操作系统和设备信息¶
版本信息
uname -a 所有版本
uname -r 内核版本信息
uname -n 系统主机名字
uname -m Linux内核架构
内核信息
cat /proc/versionCPU信息
cat /proc/cpuinfo
发布信息
cat /etc/*-releasecat /etc/issue
主机名
hostname文件系统
df -a
5.3.2. 用户和组¶
列出系统所有用户
cat /etc/passwd列出系统所有组
cat /etc/group列出所有用户hash(root)``cat /etc/shadow``
用户
查询用户的基本信息
finger当前登录的用户
users who -a
目前登录的用户
w登入过的用户信息
last显示系统中所有用户最近一次登录信息
lastlog
5.3.3. 用户和权限信息¶
当前用户
whoami当前用户信息
id可以使用sudo提升到root的用户(root)
cat /etc/sudoers列出目前用户可执行与无法执行的指令
sudo -l
5.3.4. 环境信息¶
打印系统环境信息
env打印系统环境信息
set环境变量中的路径信息
echo $PATH打印历史命令
history显示当前路径
pwd显示默认系统遍历
cat /etc/profile显示可用的shell
cat /etc/shells
5.3.5. 服务信息¶
查看进程信息
ps aux由inetd管理的服务列表
cat /etc/inetd.conf由xinetd管理的服务列表
cat /etc/xinetd.confnfs服务器的配置
cat /etc/exports
5.3.6. 作业和任务¶
显示指定用户的计划作业(root)
crontab -l -u %user%计划任务
ls -la /etc/cron*
5.3.7. 网络、路由和通信¶
列出网络接口信息
/sbin/ifconfig -a /
ip addr show列出网络接口信息
cat /etc/network/interfaces查看系统arp表
arp -a打印路由信息
route /
ip ro show查看dns配置信息
cat /etc/resolv.conf打印本地端口开放信息
netstat -an列出iptable的配置规则
iptables -L查看端口服务映射
cat /etc/servicesHostname
hostname -f
5.3.8. 已安装程序¶
rpm -qa --last Redhat
yum list | grep installed CentOS
ls -l /etc/yum.repos.d/dpkg -l Debian
cat /etc/apt/sources.list Debian APT
pkg_info xBSD
pkginfo Solaris
pacman -Q Arch Linux
5.3.9. 文件¶
最近五天的文件
find / -ctime +1 -ctime -5文件系统细节
debugfs
