以下是Linux下一些查询的命令,可用于在Linux后渗透信息收集。
#系统信息
hostname 或 uname -n #主机名
history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等
uname -a #所有版本
uname -r #内核版本信息uname -m #Linux内核架构
cat /proc/version #内核信息
cat /proc/cpuinfo #CPU信息
cat /etc/*-release #发布信息
cat /etc/issue #发布信息#用户和组信息
whoami #查看当前用户身份
who #查看当前登录系统的所有用户
w #显示已经登陆系统的用户列表,并显示用户正在执行的指令
users #显示当前登录系统的所有用户的用户列表
id #当前用户信息
id || (whoami && groups) 2>/dev/null #当前用户信息
cat /etc/passwd | cut -d: -f1 #查看所有的用户名
cat /etc/passwd | grep "sh$" #查看拥有bash的用户
awk '/\$1|\$6/{print $1}' /etc/shadow #查看可以远程登录的用户
cat /etc/shadow #查看密码
cat /etc/group #查看组信息
last #查看登录历史
more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)" #查看拥有sudo权限的用户
sudo -l #列出目前用户可执行与无法执行的指令
awk -F: '$3==0{p