Linux 提权信息收集枚举

最新推荐文章于 2024-10-25 15:45:32 发布
最新推荐文章于 2024-10-25 15:45:32 发布
阅读量499 收藏 2
点赞数
分类专栏: Linux提权 文章标签: linux 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44101248/article/details/106996687
版权

Linux 提权信息收集枚举

操作系统
什么系统?什么版本? 
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release      # Debian based
cat /etc/redhat-release   # Redhat based

什么内核?是64位吗?

cat /proc/version 
uname -a 
uname -mrs 
rpm -q kernel dmesg | grep Linux 
ls /boot | grep vmlinuz-

查看环境变量

cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set

有打印机吗?

lpstat -a
 
引用与服务
哪些服务正在运行?哪个服务具有哪个用户的权限? 
ps aux 
ps -ef 
top 
cat /etc/services

根目录正在运行哪些服务?在这些易受攻击的服务中,值得仔细检查!

ps aux | grep root 
ps -ef | grep root

安装了哪些应用程序?它们是什么版本?正在运行吗?

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/
任何服务设置配置错误?是否有(脆弱的)插件? 
cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^.*r.*/
开启了哪些计划任务? 
crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
是否有纯文本用户名/密码? 
grep -i user [filename] 
grep -i pass [filename] 
grep -C 5 "password" [filename] 
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla
通讯与网络
系统具有哪些NIC(网卡)?它链接到另一个网络了吗? 
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network

什么是网络配置设置?可以找到哪些关于该网络的哪些信息?DHCP服务器?DNS服务器?网关?

cat /etc/resolv.conf
cat /etc/sysconfig/network
cat /etc/networks
iptables -L
hostname
dnsdomainname
其他哪些用户何主机正在与系统通信 

     

    

   

  

 



                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
Kali Linux渗透测试之(四)——基本信息收集、敏感数据收集、隐藏痕迹

				
			

			

				

					橘子女侠
				

				

					04-25
					
					1539
					
				

			

		

		

			
				
1. 基本信息收集

(1)在Linux系统下的基本信息收集

1.1> cat /etc/resolv.conf #查看DNS的配置文件



1.2> cat /etc/passwd  #查看密码文件(所有人都可以看)



1.3> cat /etc/shadow  #查看密码文件(root可看)



1.4> whoa...

			
		

	



                

            
              



	

		

			

				
					
linux 信息收集与命令

				
			

			

				

					weixin_34205076的博客
				

				

					10-18
					
					529
					
				

			

		

		

			
				
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。列举关键点(Linux)的是怎么一回事:收集枚举枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 –...

			
		

	



              


  
              

                


	

		

			

				
					
LINUX信息收集

				
			

			

				

					小王的储物间
				

				

					01-11
					
					571
					
				

			

		

		

			
				
ls -al即可查看列出文件所属的限:可以看到文件头前面都有一段类似的字符,下面我们仔细分析一下里面符号分别代表什么。- : 代表普通文件d:代表目录l:代表软链接b:代表块文件c:代表字符设备而后面的rw-r--r--表示的是文件所属的限r : 文件可读。w : 文件可修改。- : 表示暂时没有其他限。x : 表示可执行rw- 表示文件所拥有者的限。r-- 表示文件所在组的用户的限。r--表示其他组的用户的限。

			
		

	





	

		

			

				
					
升:信息收集 .(Linux系统)

				
			

			

				

					网络安全领域___专研者.
				

				

					05-02
					
					1104
					
				

			

		

		

			
				
升简称,由于操作系统都是多用户操作系统,用户之间都有限控制,比如通过 Web 漏洞拿到的是 Web 进程的限,往往 Web 服务都是以一个限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其升为管理甚至是 System 限。通常通过操作系统漏洞或操作系统的错误配置进行,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行

			
		

	



		

			
		



	

		

			

				
					
linux收集(译文)

				
			

			

				

					weixin_34293141的博客
				

				

					03-05
					
					140
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
升-linux手法总结

				
			

			

				

					01-14
				

			

		

		

			
				
### 升-linux手法总结  #### 1. Linux概述  在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...

			
		

	





	

		

			

				
					
Linux:原理和枚举

				
			

			

				

					qq_55202378的博客
				

				

					04-11
					
					1065
					
				

			

		

		

			
				
方法取决于系统的配置,主要分析内核版本、已安装的应用、支持的编程语言和其他用户的凭据。

			
		

	





	

		

			

				
					
Linux基础

				
			

			

				

					2301_77004573的博客
				

				

					11-08
					
					357
					
				

			

		

		

			
				
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。

			
		

	





	

		

			

				
					
在Kali Linux渗透测试中的方法

				
			

			

				

					m0_73890999的博客
				

				

					10-25
					
					1166
					
				

			

		

		

			
				
使用Get-System:在终端输入命令Get-System,可以使用假冒令牌的方式将当前的线程的令牌升为系统限,可以通过Get-System-Whoami查看当前限,也可以使用Get-System-Technique Token通过使用令牌复制功能将当前线程的令牌升为系统限。利用RunAs:在metasploit框架中,可以利用模块创建一个可执行的文件,然后将该文件发送到目标主机中运行,该文件在运行之前会示用户是否继续运行,如果继续就会在框架中触发一个高限的新用户会话。

			
		

	





	

		

			

				
					
基于Linux升的信息收集

				
			

			

				

					她叫常玉莹
				

				

					10-18
					
					1425
					
				

			

		

		

			
				
操作系统路径(Path)应用与服务通讯与网络机密信息和用户文件系统准备和查找漏洞利用代码
操作系统
什么是发行类型?什么版本的?
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release # Debian based
cat /etc/redhat-release # Redhat based

什么是内核版本?是64位吗?
cat /proc/version
uname -a uname -mrs
rpm -q kernel
dmesg | grep..

			
		

	





	

		

			

				
					
简单的linux收集的N多linux内核exp

				
			

			

				

					03-12
				

			

		

		

			
				
拿到shell了,准备.先看下linux内核

2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好

然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢?
因为tmp目录可写可执行一般,继续ing.
找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666

 然后再点你shell

 连接成功就出现下面的内容

 

然后我们进到/tmp目录

 cd /tmp  进入到tmp目录了,看下我们之前上传的2.6.18-194

我这里有限rwx,可读可写可执行.如果没有限chmod -R 777 文件名

我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 

要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了

成功了

其实linux还是很简单,关键看有没exp

			
		

	





	

		

			

				
					
linux 全自动脚本.

				
			

			

				

					02-24
				

			

		

		

			
				
linux 全自动脚本.

			
		

	





	

		

			

				
					
Linux枚举工具包

				
			

			

				

					chuoqin1916的博客
				

				

					08-03
					
					181
					
				

			

		

		

			
				
导读 
   0xsp-Mongoose是一个为Linux创建的枚举工具包。该工具包可帮助你针对特定的目标系统执行任何可能的攻击,从信息收集阶段到报告通过0xsp Web Application API。 
   
  
 
用户将能够高性能的同时扫描多个lin...

			
		

	





	

		

			

				
					
Linux 升 - 信息收集 清单

				
			

			

				

					黑剑
				

				

					04-27
					
					889
					
				

			

		

		

			
				
这个清单主要使用于内网渗透的其中一个环节,信息收集此环节涉及后续是否有高效的攻击成绩,通过某些手段和技巧,可获取更多的彩蛋

			
		

	





	

		

			

				
					
目标 linux 服务器,史上最全Linux后获取敏感信息方法 (zhuan)

				
			

			

				

					weixin_29220405的博客
				

				

					05-01
					
					429
					
				

			

		

		

			
				
(Linux)的是怎么一回事:收集枚举枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 – 做好准备,试验和错误。系统类型系统是什么版本?cat /etc/issuecat /etc主机上有哪些工作计划?crontab -lls -al...

			
		

	





	

		

			

				
					
linux辅助工具linux-smart-enumeration(三种工具)

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					11-11
					
					1274
					
				

			

		

		

			
				
今天讲linux辅助工具三种之一的linux-smart-enumeration。
linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于限。

项目地址:https://github.com/diego-treitos/lin

			
		

	





	

		

			

				
					
linux详细(超级全)

					
热门推荐

				
			

			

				

					qq_74806534的博客
				

				

					01-28
					
					2万+
					
				

			

		

		

			
				
Linux 中特升级的最终目标是获得root用户。

			
		

	





	

		

			

				
					
linux

				
			

			

				

					2201_75378806的博客
				

				

					03-27
					
					984
					
				

			

		

		

			
				
取的文件要认真看(.log文件之类的可能有账号密码哦)网站。

			
		

	





	

		

			

				
					
cs linux插件

					
最新发布

				
			

			

				

					01-25
				

			

		

		

			
				
LinEnum是一个用于枚举Linux系统信息的强大Shell脚本,它可以帮助识别潜在的安全风险点以及可能存在的路径。该脚本会收集大量有关目标主机的信息,包括但不限于内核版本、已加载模块、环境变量设置等,并尝试...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值