Linux下信息收集
发布:admin | 发布时间: 2010年2月2日作者:b4che10r
渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透,对于我来说真是头疼…….
如果在注射的时候有权限读取文件的话,以下文件可以尝试去读取下收集信息:
/etc/hosts
/etc/logrorate.conf
/etc/passwd
/etc/redhat-release
/etc/resolv.conf
/etc/services
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/syslog.conf
/etc/my.cnf
/etc/rc.d/rc
/etc/issue
/var/log/error_log
/etc/odbc.ini
/etc/group
/etc/sysconfig/iptables
/etc/rsyncd.conf
/proc/cpuinfo 如果有shell的话,可以尝试执行以下命令:
uname
lspci
lsusb
lsmod
env
uptime
uptables
route
netstat
ps
id
last
crontab -l
chkconfig –list
rpm -qa
当然以上命令需要相关参数,我脑袋不太好使,记不住的就找男人(man)帮忙,当然还要cat其他的文件,如果是root权限的shell的话,/etc/shadow用户hash可以尝试去挂载字典破解下.
文章如转载,请注明转载自:http://www.5iadmin.com/post/209.html
- 相关文章:
linux用netcat做端口转发 (2010-2-1 14:37:1)
快速安装Linux双系统 (2010-1-31 9:54:24)
利用Tcptrack跟踪Linux服务器中的TCP (2010-1-27 19:40:20)
Linux下的IDS入侵检测工具 (2010-1-26 9:43:26)
linux修改时间和日期的方法 (2010-1-24 11:4:52)
linux定时运行命令 (2010-1-23 16:59:5)
局域网中实现Linux和Windows文件共享 (2010-1-13 13:58:25)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
