Linux主机信息搜集

这篇具有很好参考价值的文章主要介绍了Linux主机信息搜集。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、系统架构

打印系统信息

uname -a

文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识

cat /etc/issue

/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行

cat /etc/*-release

/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。

cat /proc/version

/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动

cat /proc/sys/kernel/version

2、进程

列出当前进程快照

ps -ef
ps aux
// 列出包含sshd的进程
ps -elf | grep sshd

 /proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。它不包含"真实"文件,而是包含运行时系统信息(例如系统内存,安装的设备,硬件配置等)

ls -al /proc/

查看关于PID 985的信息

ls -al /proc/985

3、用户和组

找到用户的UID或GID等信息

id

显示登录到Linux服务器的人员

w

显示当前用户名

whoami

显示最后一次登录的用户

last

格式化打印上次登录日志/var/log/lastlog文件的内容

lastlog

有关用户信息的基于文本的数据库,可以登录系统或其他拥有正在运行的进程的操作系统用户身份

cat /etc/passwd

/etc/shadow用于通过限制除高度特权的用户对散列密码数据的访问来提高密码的安全级别。

通常情况下,该数据保存在超级用户拥有的文件中,并且只能由超级用户访问

cat /etc/shadow

4、SSH服务信息

免密登录:

看了网上很多都讲的不是很清楚,我现在以最简单的方式讲解。

ssh-keygen    //生成密钥

Linux主机信息搜集

三次回车生成密钥,在/root/.ssh目录下

Linux主机信息搜集

ssh-copy-id root@需要免密登录的主机

Linux主机信息搜集

ssh 账户名@ip地址    //登录需要远程连接的主机

这里想要免密登录谁就把公钥给谁

Linux主机信息搜集

ssh服务信息

cat root/.ssh/authorized_key

使用 公钥认证,认证具体有公钥和私钥。

私钥保存在你登录的计算机上,而公钥存储在要登录的所有计算机上的.ssh/authorized_key文件中。

cat root/.ssh/id_rsa.pub

RSA公钥会保存为.ssh/id_rsa.pub中

cat root/.ssh/id_rsa

RSA私钥会保存在你的.ssh/id_rsa中

cat root/.ssh/known_hosts

ssh会把你每个访问计算机的公钥都会记录在这个文件中

cat root/.ssh/identity.pub

文件identity.pub包含你的公钥 ,可以将其添加到其他系统的authorized_key文件中

cat root/.ssh/identity

ssh客户端允许你选择读取RSA或 DSA身份验证表示密钥文件

服务状态

service --status-all

检查所有服务状态

systemctl -a

列出安装在文件系统中的所有单元

service 服务名 start
systemctl start 服务名

启动某个服务

iptables -L

列出所有规则链

iptables -F

删除选定规则链中的所有规则

网络内容

netstat -anltup

查看本地网络状态

cat /etc/resolv.conf

该文件是DNS域名解析配置文件,它的格式很简单,每行以一个关键字开头,后配置参数。resolv.conf的关键字主要有四个,分别是:`nameserver`:定义DNS服务器的地址。

cat /etc/hosts

/etc/hosts是一个简单的文本文件,将ip地址与主机名相关联,每个ip地址一行。

cat /etc/network/interfaces    //    乌版图、kali
cat /etc/sysconfig/network    //    centos

文件包含网络接口配置信息

文件系统

ls -al /var/log

列出所有日志文件文章来源地址https://www.toymoban.com/news/detail-431587.html

到了这里,关于Linux主机信息搜集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全基础~信息搜集3

    端口渗透总结 python Crypto报错:https://blog.csdn.net/five3/article/details/86160683 1. AppInfoScanner 移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具 使用教程 演示: 下载,并配置完成 命令 结果输出 结果测试 出现许多的连接,有的可以访问,咳咳结果…;有的跳转到了PayPal;有的

    2024年02月03日
    浏览(33)
  • 信息搜集-Google搜索引擎

    原文地址https://www.freebuf.com/articles/web/342474.html Google搜索引擎: 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系; google基本语法: 利用google暴库

    2024年02月15日
    浏览(46)
  • 外围信息搜集-渗透测试模拟环境(1)

    外围信息搜集属于情报搜集技术之一,本篇将介绍外围信息搜集的渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示 。 往期系列文章: 渗透攻防环境搭建与攻防知识体系思维导图 渗透模拟环境配置和工具介绍-渗透测试模拟环境(0)_luozhonghua2000的博客-CSDN博客 

    2024年02月06日
    浏览(34)
  • 信息搜集-读取微信聊天记录

    在攻防演练的钓鱼上线后,如果被钓的人使用微信,这时候可以通过读取微信里的聊天记录进行进一步搜集。 使用公开Github项目 https://github.com/AdminTest0/SharpWxDump 编译命令:C:WindowsMicrosoft.NETFrameworkv4.0.30319csc.exe .Program.cs /platform:x86 首先获取微信的Wechatkey ==》找到对应聊天

    2023年04月10日
    浏览(52)
  • ctfshow web入门1-20 信息搜集

    注意我们进行查看源代码: 在此讲一下查看源代码的常用的两种方式 1. 右键鼠标查看源代码 2. 快捷键Ctrl+U查看源码。 所以这题进入我们可以看到   我们右键查看源代码 进入环境后发现 所以我们不用右键,直接使用 Ctrl+U查看源码; 即可得到答案   根据提示使用bp抓

    2024年01月17日
    浏览(36)
  • CTF-Show-信息搜集系列

    前端程序员进行开发时,并没有将注释进行删除,导致信息泄露。 这道题在上一道题的基础上做了限制(前端),不让使用快捷键(f12)以及右键打开开发者工具。 那么,我们可以找到chrome浏览器的更多工具,在这个选项中,打开开发者工具,即可绕过。 另一种解法: 没思

    2024年03月09日
    浏览(47)
  • 渗透测试学习历程 5.1信息搜集之搜索引擎

    目录 1.Google Hacking 1.1符号 - 减号                    * *星号                          \\\" \\\"引号                             1.2 之site 功能:搜索指定域名的网页内容 1.3之filetype 功能:搜索指定文件类型 1.4之inurl 功能:搜索url网址存在特定的

    2024年02月11日
    浏览(45)
  • 安全学习DAY18_信息打点-APP资产搜集

    1、Web备案信息单位名称中发现APP 2、APP资产静态提取动态抓包动态调试 解决: 1、如何获取到目标APP信息 2、如何从APP信息中提取资产 APP相关信息搜索 https://www.xiaolanben.com/ https://aiqicha.baidu.com/ https://www.qimai.cn/ https://app.diandian.com/ 在线反编译工具(不推荐 https://mogua.co/ https:

    2024年02月11日
    浏览(44)
  • 推荐两款github敏感信息搜集工具(gsil、gshark)

    推荐两款github敏感信息搜集工具(gsil、gshark) - 云+社区 - 腾讯云 (tencent.com) github敏感信息泄露是很多企业时常忽视的一个问题,国外有一份研究报告显示,在超过24,000份的GitHub公开数据中,发现有数千个文件中可能包含敏感信息,原文链接https://www.anquanke.com/post/id/198361,整

    2024年02月13日
    浏览(48)
  • 信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例

    使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: 初始化API之后就可以使用Shodan的库函数,下面整理一些常用函数,具体详细资料可以参考Shodan官方给出的API文档的API文档。 ​ § shodan_api.coun

    2023年04月08日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包