信息收集 - Linux

最新推荐文章于 2023-05-01 11:45:50 发布
转载 最新推荐文章于 2023-05-01 11:45:50 发布 · 400 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://websec.readthedocs.io/zh/latest/intranet/linux.html

本文提供了详细的Linux系统信息收集教程,包括内核、操作系统、设备、用户管理、环境配置、服务状态、网络设置、已安装软件及文件系统等关键领域的查询命令。适合系统管理员和高级用户快速掌握Linux系统的监控与维护。

5.3. 信息收集 - Linux

5.3.1. 获取内核,操作系统和设备信息

  • 版本信息
    • uname -a 所有版本
    • uname -r 内核版本信息
    • uname -n 系统主机名字
    • uname -m Linux内核架构
  • 内核信息 cat /proc/version
  • CPU信息 cat /proc/cpuinfo
  • 发布信息
    • cat /etc/*-release
    • cat /etc/issue
  • 主机名 hostname
  • 文件系统 df -a

5.3.2. 用户和组

  • 列出系统所有用户 cat /etc/passwd
  • 列出系统所有组 cat /etc/group
  • 列出所有用户hash(root)``cat /etc/shadow``
  • 用户
    • 查询用户的基本信息 finger
    • 当前登录的用户 users who -a
  • 目前登录的用户 w
  • 登入过的用户信息 last
  • 显示系统中所有用户最近一次登录信息 lastlog

5.3.3. 用户和权限信息

  • 当前用户 whoami
  • 当前用户信息 id
  • 可以使用sudo提升到root的用户(root) cat /etc/sudoers
  • 列出目前用户可执行与无法执行的指令 sudo -l

5.3.4. 环境信息

  • 打印系统环境信息 env
  • 打印系统环境信息 set
  • 环境变量中的路径信息 echo  $PATH
  • 打印历史命令 history
  • 显示当前路径 pwd
  • 显示默认系统遍历 cat /etc/profile
  • 显示可用的shell cat /etc/shells

5.3.5. 服务信息

  • 查看进程信息 ps aux
  • 由inetd管理的服务列表 cat /etc/inetd.conf
  • 由xinetd管理的服务列表 cat /etc/xinetd.conf
  • nfs服务器的配置 cat /etc/exports

5.3.6. 作业和任务

  • 显示指定用户的计划作业(root) crontab -l -u %user%
  • 计划任务 ls -la /etc/cron*

5.3.7. 网络、路由和通信

  • 列出网络接口信息 /sbin/ifconfig -a / ip addr show
  • 列出网络接口信息 cat /etc/network/interfaces
  • 查看系统arp表 arp -a
  • 打印路由信息 route / ip ro show
  • 查看dns配置信息 cat /etc/resolv.conf
  • 打印本地端口开放信息 netstat -an
  • 列出iptable的配置规则 iptables -L
  • 查看端口服务映射 cat /etc/services
  • Hostname hostname -f

5.3.8. 已安装程序

  • rpm -qa --last Redhat
  • yum list | grep installed CentOS
  • ls -l /etc/yum.repos.d/
  • dpkg -l Debian
  • cat /etc/apt/sources.list Debian APT
  • pkg_info xBSD
  • pkginfo Solaris
  • pacman -Q Arch Linux

5.3.9. 文件

  • 最近五天的文件 find / -ctime +1 -ctime -5
  • 文件系统细节 debugfs
Linux信息收集
st3pby的博客
12-05 1055
Linux系统中,计划任务一般是由cron承担。cron启动后,它会读取它的所有配置文件(全局性配置文件/etc/crontab,以及每个用户的计划任务配置文件),然后cron会根据命令和执行时间来按时来调用工作任务。内存中的内容并没有立刻写入~/.bash_history,只有当当前shell关闭时才会将内存内容写入shell。如果想查看进程的父进程ID和完整的COMMAND命令,可以使用。如果想查看进程的CPU占用率和内存占用率,可以使用。列出iptables的配置规则。显示当前用户的历史命令记录。
Linux下内网信息收集
qq_44806973的博客
01-05 1203
这里写目录标题查看系统名称查看主机名查看内核信息显示真实有效的用户和组信息当前用户查看当前组当前登录信息找带suid的文件查看当前用户执行哪些 sudo 命令无需密码当前用户可用的所有命令密码信息 查看系统名称 cat /etc/issue 查看主机名 hostname uname -a 查看内核信息 uname -mrs rpm -q kernel dmesg |grep Linux ls /boot | grep vmlinuz- 明白了系统的版本或发行版,下一步就针对这个搜索有关的
linux主机信息收集
weixin_43873557的博客
02-08 421
uname -a 打印系统信息 cat /etc/issue 文件/etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识。 cat /etc/*-release /etc/lsb-release, /etc/redhat-release 文件包含一个被解析以获取信息的描述行。 cat /proc/version /proc/version指定了Linux内核的版本,用于编译内核的gcc的版本以及内核编译的时间。 它还包含内核编译 器的用户名。 cat /proc/sys/ke
sigar-linux依赖 libsigar-amd64-linux.so
01-07
Sigar(System Information Gatherer and Reporter)是一款跨平台的系统信息收集库,它提供了一种简单的方式来获取操作系统和网络的相关信息。"sigar-linux依赖 libsigar-amd64-linux.so" 这个标题表明 Sigar 在...
jdk-8u311-linux-aarch64.zip
10-10
标题“jdk-8u311-linux-aarch64.zip”指的是Java Development Kit(JDK)的特定版本,适用于Linux操作系统且为64位架构(aarch64)。这个版本是JDK 8的更新311(Update 311),是一个用于开发和运行Java应用程序的...
jdk-8u301-linux-x64
07-09
在压缩包子文件的文件名称列表中,"jdk-8u301-linux-x64.rpm"是实际的安装包文件,它是按照RPM格式打包的,包含了JDK的所有文件和必要的配置信息。用户只需下载这个文件,然后在终端中运行指定的命令,即可完成JDK的...
kubernetes-server-linux-amd64.tar.gz
08-28
在这个场景中,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-server-linux-amd64.tar.gz"。这个压缩包包含了在AMD64平台上运行Kubernetes集群所需的所有核心组件。 首先...
loki-linux-amd64
03-22
【标题】"loki-linux-amd64"指的是一个针对Linux操作系统AMD64架构的Loki软件包。Loki是Prometheus Labs推出的一款日志聚合和管理工具,它旨在为大规模的日志数据提供高效、低成本的存储和查询解决方案。这个软件包...
LinuxSystemInfo:linux系统的系统信息收集脚本-开源
06-29
systeminfo.sh 是一个linux系统的系统信息收集脚本。 它是非侵入式的,只是从已经可用的 linux 命令中收集信息。 输出可以是一个大文本文件和/或菜单驱动的网页。 收集有关以下方面的信息
linux信息收集
weixin_30835933的博客
09-09 321
1、系统区分debian系列:debian、ubunturedhat系列:redhat、centos 是否为docker、或者为虚拟机 分为通用模块、单独模块的信息获取 2、系统信息收集 内核(是否为x64还是x86):uname -a 版本:cat /etc/issue cat /etc/*-release 网络地址\mac地址\ipv6地址:ifconfig...
Linux系统信息收集
The current road is different, love needs to distinguish between right and wrong
11-14 1409
Linux系统信息收集
Linux基本信息收集
songbai220
09-17 728
cat /etc/resolv.conf cat /etc/passwd cat /etc/shadow whoami who -a iptables -L-n ifconfig -a netstat -rn
Linux本地信息收集
Fly_鹏程万里
06-01 1041
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。获取内核,操作系统和设备信息命令作用uname -a打印所有可用的系统信息uname -r内核版本信息uname -n系统主机名字hostname主机名uname -mLinux内核架构(x86/x64)cat /proc/version内核信息...
linux信息收集命令,Linux命令收集
weixin_39618456的博客
04-29 168
记录Linux学习路上的点滴命令:创建目录使用 mkdir 命令创建目录mkdir $HOME/testFolder加参数 -p,可以创建多层目录mkdir -p $HOME/testFolder/childFolder切换目录使用 cd 命令切换目录cd $HOME/testFolder使用 cd ../ 命令切换到上一级目录cd ../移动目录使用 mv 命令移动目录mv $HOME/test...
Linux主机信息搜集
qq_58000413的博客
05-01 768
打印系统信息uname -a文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动列出当前进程快照/proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。
华为鲲鹏920服务器安装libsigar-aarch64-linux.so指南
2. libsigar-aarch64-linux.so:这是一个共享库文件,通常用于在Linux系统中进行系统信息收集。Sigar(System Information Gatherer and Reporter)是一个跨平台的用于获取系统资源信息的库,它的用途包括系统监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值