后渗透之Linux信息收集

2020-10-09 15:36:32 1273 收藏 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/107630317
版权

以下是Linux下一些查询的命令,可用于在Linux后渗透信息收集。

#系统信息
hostname 或 uname -n     #主机名
history      #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等
uname -a     #所有版本
uname -r     #内核版本信息

uname -m     #Linux内核架构
cat /proc/version   #内核信息
cat /proc/cpuinfo   #CPU信息
cat /etc/*-release  #发布信息
cat /etc/issue      #发布信息

#用户和组信息
whoami           #查看当前用户身份
who              #查看当前登录系统的所有用户
w                #显示已经登陆系统的用户列表,并显示用户正在执行的指令
users            #显示当前登录系统的所有用户的用户列表
id               #当前用户信息
id || (whoami && groups) 2>/dev/null     #当前用户信息
cat /etc/passwd | cut -d: -f1            #查看所有的用户名
cat /etc/passwd | grep "sh$"             #查看拥有bash的用户
awk '/\$1|\$6/{print $1}' /etc/shadow   #查看可以远程登录的用户
cat /etc/shadow  #查看密码
cat /etc/group   #查看组信息
last             #查看登录历史
more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"    #查看拥有sudo权限的用户
sudo -l             #列出目前用户可执行与无法执行的指令 
awk -F: '$3==0{p
了解本专栏 订阅博主 解锁全文
已标记关键词 清除标记
渗透测试之信息收集
anxiong1803的博客
05-21 155
信息收集 信息收集的方式可以分为两种:主动和被动。 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站。 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索等。 Google Hacking 基本搜索 逻辑与:and 逻辑或: or 逻辑非: - 完整匹配:"关键词" 通配符:* ? 高级搜索 intext 寻找正文中含有关键字的网页,例如...
表情包
插入表情
还能输入1000个字符
渗透介绍及运用
whoim_i的博客
11-05 1488
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
Kali Linux渗透基础知识整理(一):信息搜集 20160726
If you can take it, you can make it.
07-29 1928
写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可
linux常用渗透命令
qq_40529133的博客
05-08 565
wget + #下载文件 pwd #显示当前目录 ls #查看目录 cd / #来到根目录 adduser+用户 # 添加用户 cat /etc/passwd #查看所有用户信息 passwd+用户 针对用户设置密码 cat /etc/shadow 查看用户密码(加密后) chmod 777 +文件 为文件提升全部权限(包括读写权...
内网渗透----Linux信息收集
浅笑996的博客
12-04 2301
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
Meterpreter后渗透信息收集
卿's Blog
03-11 443
Meterpreter后渗透信息收集 在获得目标的Meterpretershell后进行信息收集是后渗透工作的基础 记录一下关于meterpreter信息收集的使用 环境: kali linux 192.168.190.141 xp靶机192.168.190.140 生成木马监听反弹shell上线 信息收集: ====...
渗透攻防的信息收集 -- MottoIN
If you can take it, you can make it.
08-25 2563
1.0前言 后渗透常见的信息收集思路 延伸: 渗透测试中的技巧后渗透阶段的攻防对抗linux入侵后续指南mimikittenz:又一款Windows密码获取工具 1.1系统管理员密码 A.常用来获取windows密码的工具 1.mimikatz 2.wce 3.getpass 4.QuarksPwDump 5.reg-sam 6
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 316
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
橘子女侠
04-25 857
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
内网渗透----Linux信息收集整理
浅笑996的博客
12-04 1038
一、基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内核版本 cat /proc version uname -a uname -mrs rpm -q kernel dmesg |grep Linux ls /root |grep vmlin...
渗透笔记】Linux主机信息收集
白菜猪肉炖粉条
12-29 56
系统架构 # 打印系统信 uname -a # 文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标 cat /etc/issue # /etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行 cat /etc/*-release # /proc/version指定了Linux内核的版本,用于编译内核的gcc的版本以及内核编译的时间。他还包含内核编译器的用户名 cat /proc/version # /pr
渗透测试之怎样进行信息收集(下)
weixin_46236101的博客
09-24 58
一、判断操作服务器类型 1、利用windows于linux对大小写敏感的特性区别 Linux操作系统大小写敏感,我们将网址url一些字母修改成修改大小写看网站是否还能正常访问,能访问就是windows服务器,不能则是Linux。 例访问一个网站,如下图 这是把小写n改为N看是否还能正常访问 正常访问证明服务器是windows 2、ping测试 通过ping操作系统判断TTL返回值来判断操作系统 TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128)
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 239
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
@渗透测试之信息收集
Froglets的博客
11-16 545
目录渗透测试之信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 3810
技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
Kali渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
weixin_45116657的博客
08-19 176
提权之后,需要收集目标系统的重要信息!!! 一、基本信息收集 (一)Linux 表白四联:whoami(我是谁)——>pwd(我在哪)——>uname -a(你是谁) 1.、cat /etc/resolv.conf #查看DNS的配置文件 2、cat /etc/passwd #查看密码文件,所有用户都有权限; 第1字段:用户名称 第2字段:密码标志 第3字段:UID(用户ID)...
菜鸟渗透日记17---渗透测试提权之基本信息收集、敏感数据收集、隐藏痕迹
leesir98的博客
08-19 209
1. 基本信息收集 (1)在Linux系统下的基本信息收集 在提权后,进入目标靶机,首先需要收集该靶机的基本信息,基本信息如下: 1.1 cat /etc/resolv.conf #查看DNS的配置文件 1.2 cat /etc/passwd #查看密码文件(所有人都可以看) 1.3 cat /etc/shadow #查看密码文件(root可看...
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值