渗透测试的信息搜集
信息搜集
Linux
工具
鹰图 平台链接
360网络空间测绘 平台链接
FOFA 平台链接
获取内核,操作系统和设备信息
版本信息
uname -a所有版本uname -r内核版本信息uname -n系统主机名字uname -mLinux内核架构文件系统
df -a
用户和组
列出系统所有用户
cat /etc/passwd列出所有用户hash(root)
cat /etc/shadow查询用户的基本信息 finger
当前登录的用户 users who -a /var/log/utmp
查询无密码用户 grep ‘x:0:’ /etc/passwd
目前登录的用户
w登入过的用户信息
last//var/log/wtmp显示系统中所有用户最近一次登录信息
lastlog//var/log/lastlog登录成功日志
/var/log/secure登录失败日志
/var/log/faillog查看特权用户
grep :0 /etc/passwd查看passwd最后修改时间
ls -l /etc/passwd查看是否存在空口令用户
awk -F: 'length($2)==0 {print $1}' /etc/shadow查看远程登录的账号
awk '/\$1|\$6/{print $1}' /etc/shadow查看具有sudo权限的用户
cat /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
环境信息
- 打印系统环境信息
env - 打印系统环境信息
set - 环境变量中的路径信息
echo $PATH - 打印历史命令
history/~/.bash_history - 显示当前路径
pwd - 显示默认系统遍历
cat /etc/profile - 显示可用的shell
cat /etc/shells
进程信息
- 查看进程信息
ps aux - 资源占有情况
top -c - 查看进程关联文件
lsof -c $PID - 完整命令行信息
/proc/$PID/cmdline - 进程的命令名
/proc/$PID/comm - 进程当前工作目录的符号链接
/proc/$PID/cwd - 运行程序的符号链接
/proc/$PID/exe - 进程的环境变量
/proc/$PID/environ - 进程打开文件的情况
/proc/$PID/fd
公私钥信息
~/.ssh/etc/ssh
日志信息
/var/log/*