Windows&Linux常见的枚举

这篇具有很好参考价值的文章主要介绍了Windows&Linux常见的枚举。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

当获得系统的的 一定权限的shell的时候,我们需要收集更多信息,这也是为什么要枚举

Linux枚举

通常我们获取的信息将这些命令分为四类:

  • 系统
  • 用户
  • 联网
  • 运行服务

系统

枚举操作系统信息

cat /etc/os-release

image.png

枚举系统名称

hostname

image.png

枚举邮件目录

user@y$ ls -lh /var/mail/
total 4.0K
-rw-rw----. 1 jane      mail   0 May 18 14:15 jane
-rw-rw----. 1 michael   mail   0 May 18 14:13 michael
-rw-rw----. 1 peter     mail   0 May 18 14:14 peter
-rw-rw----. 1 randa     mail   0 May 18 14:15 randa
-rw-------. 1 root      mail 639 May 19 07:37 root

要查找已安装的应用程序

/usr/bin/要查找已安装的应用程序 或 /sbin/:

  • ls -lh /usr/bin/
  • ls -lh /sbin/

在基于 RPM 的Linux系统上,-qa我们要查询所有包。

rpm -qa

在基于 Debian 的Linux系统上, 下面的输出是从 Ubuntu 服务器获得的。

dpkg -l

image.png

用户

显示用户名&用户组&散列密码

/etc/passwd
/etc/group
/etc/shadow

image.png

显示谁登录

root是直接登录系统的,而用户jane和peter是通过网络连接的,我们可以看到他们的IP地址

user@y$ who
root     tty1         2022-05-18 13:24
jane     pts/0        2022-05-19 07:17 (10.20.30.105)
peter    pts/1        2022-05-19 07:13 (10.20.30.113)

可以使用 w 命令,它显示谁登录了以及他们在做什么

user@y$ w
 07:18:43 up 18:05,  3 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      Wed13   17:52m  0.00s  0.00s less -s
jane     pts/0    10.20.30.105     07:17    3.00s  0.01s  0.00s w
peter    pts/1    10.20.30.113     07:13    5:23   0.00s  0.00s vi notes.txt

显示最后登录用户的列表

在下面的输出中,用户randa保持登录状态将近 17 个小时,而用户michael在四分钟后注销。

user@TryHackMe$ last
jane     pts/0        10.20.30.105     Thu May 19 07:17   still logged in   
peter    pts/1        10.20.30.113     Thu May 19 07:13   still logged in   
michael  pts/0        10.20.30.1       Thu May 19 05:12 - 05:17  (00:04)    
randa    pts/1        10.20.30.107     Wed May 18 14:18 - 07:08  (16:49)    
root     tty1                          Wed May 18 13:24   still logged in
[...]

调用用户的允许的特权命令

执行的命令是以root权限执行

sudo -l 

联网

DNS设置

DNS服务器设置,使用DHCP进行网络配置的系统。。DNS,即名称服务器,设置为 10.20.30.2

user@y$ cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain thm
nameserver 10.20.30.2

网络连接状态

netstat 命令 是了解网络连接、路由表和接口统计信息的有用命令

选项	描述
-a	显示监听和非监听套接字
-l	只显示监听套接字
-n	显示数字输出而不是解析 IP 地址和端口号
-t	TCP
-u	UDP协议
-x	UNIX
-p	显示套接字所属程序的PID和名称

image.png

列出打开的文件

lsof 命令 代表列出打开的文件。如果我们只想显示 Internet 和网络连接,我们可以使用

lsof -i

可以通过指定您感兴趣的端口来进一步过滤输出,如 22 端口

lsof -i :25

运行服务

ps 让您发现正在运行的进程

选项	描述
-e	所有过程
-f	全格式列表
-j	职位格式
-l	长格式
-u	面向用户的格式

windows 枚举

系统

获取系统的详细信息

systeminfo

检查已安装的更新

wmic qfe get Caption, Description

检查已安装和启动的服务

net start

检查已安装的程序

wmic product get name,version,vendor

用户

当前用户的特权

whoami /priv

当前用户属于的组

whoami /groups

查看用户

net user

发现可用的组

net localgroup

列出属于本地组的用户

net localgroup   "组名"

查看机器上的本地设置

了解密码策略,例如最短密码长度、最长密码期限和锁定持续时间

net account

如果机器属于域

net accounts /domain

联网

了解网络状态

netstat -abno 命令

-a来显示所有侦听端口和活动连接
-b让我们找到连接中涉及的二进制文件
-n用于避免解析 IP 地址和端口号
-o显示进程 ID (PID)

显示当前历史解析的LAN地址

arp -a

DNS域传输

DNS 区域传输可能会受到限制,如果不受限制使用以下命令

dig -t AXFR DOMAIN_NAME @DNS_SERVER

SNMP枚举

通过SNMP服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。

  • 只读意味着用户只能读取信息和读写,读和写意味着用户可以对SNMP中的信息进行写/更新

团体字符通常默认是 public 和 private 或 manager

snmpcheck.rb 10.10.226.42 -c public

具体可以参考这个文章来源地址https://www.toymoban.com/news/detail-497415.html

https://codeantenna.com/a/5Toae1yl4B

到了这里,关于Windows&Linux常见的枚举的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从零开始理解Linux中断架构(1)-前言

    前言         前段时间在转行手撸WIFI路由器,搞wifi路由器需要理解网络驱动程序,以太网卡驱动程序,无线WIFI驱动程序,而网卡驱动的关键路径就在中断程序中,需要了解NIC设备驱动程序如何收发数据,为了彻底的知道数据包是如何二层传递上来的,又需要了解一点Lin

    2024年02月09日
    浏览(56)
  • 网上人才招聘系统的的设计与实现

    目录 1 系统简介 2 系统相关技术 2.1 B/S架构 2.2 MYSQL介绍 2.3 JAVA语言简介 2.4 SSM框架 3 需求分析 3.1 系统可行性分析 3.2 需求分析 3.2.1 系统需求 3.2.2 功能需求 3.2.3 系统流程需求 3.2.4添加信息流程 3.2.5删除信息流程 4 系统设计 4.1 软件功能模块设计 4.2 概念模型设计 5 系统实现 5

    2024年02月04日
    浏览(37)
  • 【分布式系统】前言

    争取写一下阅读笔记,更新有关分布式系统的一切,先开个坑。 现在的心得如下: 不知道啥时候能破解哈~~ 内容包括部分6.824 + 读的论文 + DDIA: DDIA mapreduce GFS VMwareFT Raft zookeeper chain replication(CR)和 CRAQ time,clocks viewstamped replication paxos PBFT 分布式事务

    2024年02月14日
    浏览(254)
  • 【Rust】枚举类型创建单链表以及常见的链表操作方法

    目录 单链表 用枚举表达链表 枚举enum Box容器 创建节点 1. 创建并打印 2. match 匹配 3. 节点初始化 4.节点嵌套 追加节点 1. 尾插法 2. 链表追加方法 3. 头插法 4. 改写成单链表方法 遍历链表 1. 递归法 2. 递推法 3. 改写成单链表方法  自定义Display trait 创建链表 1. 递归法 2. 递推法

    2024年02月15日
    浏览(41)
  • Linux tcp/ip 网路协议栈学习-00 前言

    Linux tcp/ip 网路协议栈学习-00 前言 目录 Linux  tcp/ip 网路协议栈学习-00 前言 (1)预备知识  (2)前置知识 (3)学习目标 (4)总结     (1)预备知识  好工具事半功倍,做任何事情都需要有方法和工具,同样,阅读 Linux 内核源码也是如此。由于当前内核源码非常庞大,学习上,不能一

    2024年04月26日
    浏览(45)
  • Linux文件系统常见目录

    磁盘是用来存储文件的,但必须先把磁盘格式化为某种格式的文件系统,才能存储,而文件系统,就是用来组织和管理磁盘中文件的这样一种结构。Linux系统有着其独特的文件系统EXT2(演变出EXT3、EXT4,但核心不变),文件系统包括了文件的组织结构、处理文件的数据结构以

    2023年04月24日
    浏览(37)
  • 16k+ start 一个开源的的监控系统部署教程

    安装条件 Linux或macOS系统 4GB+内存 开放 33014、33174、3183端口 1、下载源码 首先使用 git 克隆源码到本地 方式1:运行 install.sh 脚本一键安装 方式2:使用Docker Compose安装 浏览器打开 ip:3301

    2024年01月21日
    浏览(75)
  • 【Linux驱动开发】013 与gpio相关的OF函数 一、前言

    在上节,我们提供了驱动中gpio子系统相关的API函数,主要用来申请释放gpio、设置gpio输入输出、获取设置gpio的值。 我们进行上述设置的前提是:在驱动程序中需要读取 gpio 属性内容。为此,Linux 内核提供了几个与 GPIO 有关的 OF 函数。 用于统计设备树某个属性里面定义了几个

    2024年02月14日
    浏览(52)
  • linux操作系统常见指令汇总

    目录 1.ls 指令 2.pwd命令 3.cd 指令 4. touch指令 5.mkdir指令: 6.rmdir指令 rm 指令(重要): 7.man指令: 8.cp指令: 9.mv指令:  10.more指令  11.less指令 12.head指令 13.tail指令 14.时间相关的指令 15.Cal指令 16.find指令: 19.tar指令: 打包/解包,不打开它,直接看内容 20.bc指令: 21.uname –

    2024年02月12日
    浏览(49)
  • Linux:Linux系统常见软件的安装和卸载方式

    在Linux系统中,我们经常需要安装和卸载各种软件。本博客将介绍四种常见的软件安装和卸载方式:RPM方式、YUM方式、源码编译方式和二进制安装方式。我们将详细介绍每种方式的优点、缺点以及安装、升级、卸载、查看等操作步骤。 RPM(Red Hat Package Manager)方式是一种常见

    2024年02月10日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包