Сбор информации
Слепые файлы
вещи, которые нужно тянуть, когда все, что вы можете сделать, это вслепую читать, как при обходе LFI / dir (не забывайте% 00!)
| файл |
Содержание и причина |
| /etc/resolv.conf |
Содержит текущие серверы имен (DNS) для системы. Это глобально читаемый файл, который с меньшей вероятностью вызывает предупреждения IDS, чем / etc / passwd. |
| / etc / motd |
Сообщение дня |
| / etc / issue |
текущая версия дистрибутива |
| / etc / passwd |
Список локальных пользователей |
| / etc / shadow |
Список хэшей паролей пользователей (требуется root) |
| /home/xxx/.bash_history |
Дает вам некоторый контекст каталога |
Система
| Команда |
Описание и / или причина |
| uname -a |
Печатает версию ядра, арку, иногда дистрибутив |
| ps aux |
Список всех запущенных процессов |
| топ -n 1 -d |
Процесс печати, 1 - количество строк |
| мне бы |
Ваше текущее имя пользователя, группы |
| арка, uname -m |
Архитектура процессора ядра |
| ш |
кто подключен, время безотказной работы и средняя нагрузка |
| кто -а |
время безотказной работы, уровень выполнения, tty, процессы и т. д. |
| gcc -v |
Возвращает версию GCC. |
| mysql --version |
Возвращает версию MySQL. |
| perl -v |
Возвращает версию Perl. |
| рубин-v |
Возвращает версию Ruby. |
| python --version |
Возвращает версию Python. |
| df -k |
смонтированная файловая система, размер,% использования, разработчик и точка монтирования |
| монтировать |
установленный фс |
| последний -a |
Последние пользователи вошли в систему |
| Lastcomm |
|
| последний журнал |
|
| lastlogin (BSD) |
|
| getenforce |
Получите статус SELinux (принудительный, разрешительный или отключенный) |
| dmesg |
Информация из последней загрузки системы |
| lspci |
распечатывает все шины и устройства PCI |
| lsusb |
печатает все USB-шины и устройства |
| lscpu |
печатает информацию о процессоре |
| lshw |
перечислить информацию об оборудовании |
| бывший |
|
| cat / proc / cpuinfo |
|
| cat / proc / meminfo |
|
| du -h --max-depth = 1 / |
примечание: может вызвать тяжелый дисковый ввод-вывод |
| какой nmap |
найдите команду (например, nmap или nc) |
| найти bin / nmap |
|
| найти bin / nc |
|
| jps -l |
|
| java -version |
Возвращает версию Java. |
Сети
| Команда |
Описание и / или причина |
| имя хоста -f |
|
| IP-адрес шоу |
|
| ip ro шоу |
|
| ifconfig -a |
|
| маршрут -n |
|
| кот / и т.д. / сеть / интерфейсы |
|
| iptables -L -n -v |
|
| iptables -t нат -L -n -v |
|
| ip6tables -L -n -v |
|
| iptables-save |
|
| netstat -anop |
|
| netstat -r |
|
| netstat -nltupw |
корень с сырыми сокетами |
| arp -a |
|
| lsof -nPi |
|
| cat / proc / net / * |
более скрытно, всю информацию, предоставленную вышеуказанными командами, можно найти, просмотрев файлы в / proc / net, и этот подход с меньшей вероятностью приведет к срабатыванию мониторинга или других вещей |
Учетные записи пользователей
| Команда |
Описание и / или причина |
| кошка / etc / passwd |
локальные счета |
| кошка / etc / shadow |
хэши паролей в Linux |
| / и т.д. / безопасность / пароль |
хэши паролей в AIX |
| кошка / etc / group |
группы (или / etc / gshadow) |
| getent passwd |
должен сбрасывать все локальные, LDAP, NIS, независимо от того, что система использует |
| группа getent |
то же самое для групп |
| pdbedit -L -w |
Собственная база данных Samba |
| pdbedit -L -v |
|
| кот / и т.д. / псевдонимы |
почтовые псевдонимы |
| найти / etc -name aliases |
|
| getent псевдонимы |
|
| ypcat passwd |
отображает файл паролей NIS |
Получить информацию о пользователе
- ls -alh / home / * /
- ls -alh /home/*/.ssh/
- кот /home/*/.ssh/authorized_keys
- кот /home/*/.ssh/known_hosts
- кот / дом / * /. hist # вы можете многому научиться из этого
- найти /home/*/.vnc /home/*/.subversion -type f
- grep ^ ssh / home / * /. история
- grep ^ telnet / home / * /. история
- grep ^ mysql / home / * /. история
- кот /home/*/.viminfo
- sudo -l # если sudoers нет. читаемый, иногда это работает для каждого пользователя
- crontab -l
- кот /home/*/.mysql_history
- sudo -p (позволяет пользователю определить, каким будет запрос пароля, полезно для забавной настройки с помощью псевдонимов или сценариев оболочки)
Полномочия
| Папка |
Описание и / или причина |
| /home/*/.ssh/id* |
SSH-ключи, часто без пароля |
| / tmp / krb5cc_ * |
Билеты Kerberos |
| /tmp/krb5.keytab |
Билеты Kerberos |
| /home/*/.gnupg/secring.gpgs |
Ключи PGP |
Конфиги
- ls -aRl / etc / * awk '$ 1 ~ /w.$/' * grep -v lrwx 2> / dev / nullte
- кот /etc/issue{,.net}
- кот /etc/master.passwd
- кошка / etc / group
- кошка / etc / hosts
- кошка / и т. д. / crontab
- кошка /etc/sysctl.conf
- для пользователя в $ (cut -f1 -d: / etc / passwd); сделать echo $ user; crontab -u $ user -l; done # (Список всех крон)
- cat /etc/resolv.conf
- кот /etc/syslog.conf
- кошка /etc/chttp.conf
- кот /etc/lighttpd.conf
- кошка /etc/cups/cupsd.confcda
- кот /etc/inetd.conf
- cat /opt/lampp/etc/httpd.conf
- кошка /etc/samba/smb.conf
- кот /etc/openldap/ldap.conf
- кот /etc/ldap/ldap.conf
- кошка / etc / exports
- кот /etc/auto.master
- кошка / и т.д. / auto_master
- кот / etc / fstab
- найти / etc / sysconfig / -type f -exec cat {};
Определить дистрибутив
| файл |
Описание и / или причина |
| uname -a |
часто намекает очень хорошо |
| lsb_release -d |
Общая команда для всех дистрибутивов LSB |
| / etc / os-release |
Generic для дистрибутивов, использующих systemd |
| / etc / issue |
Общий, но часто модифицированный |
| cat / etc / * выпуск |
|
| / и т.д. / SUSE-релиз |
Novell SUSE |
| / etc / redhat-release, / etc / redhat_version |
Красная Шапка |
| / и т.д. / Fedora-релиз |
Fedora |
| / etc / slackware-release, / etc / slackware-version |
Slackware |
| / etc / debian_release, / etc / debian_version |
Debian |
| / etc / mandrake-release |
Мандрагора |
| / etc / sun-release |
Sun JDS |
| / etc / release |
Solaris / Sparc |
| / etc / gentoo-release |
Gentoo |
| / etc / arch-release |
Arch Linux (файл будет пустым) |
| арка |
OpenBSD; пример: «OpenBSD.amd64» |
Установленные пакеты
- rpm -qa --last | глава
- список вкусняшек | grep установлен
- Debian
- dpkg -l
- dpkg -l | grep -i «linux-изображение»
- dpkg --get-selections
- {Бесплатно, Net} BSD: pkg_info
- Solaris: pkginfo
- Gentoo: cd / var / db / pkg / && ls -d / # всегда работает
- Arch Linux: pacman -Q
Источники пакетов
- кот /etc/apt/sources.list
- ls -l /etc/yum.repos.d/
- cat /etc/yum.conf
Поиск важных файлов
- ls -dlR * /
- ls -alR | grep ^ d
- найти / var -тип d
- ls -dl `find / var -type d`
- ls -dl `find / var -type d` | grep -v корень
- найти / var! -user root -type d -ls
- найти / var / log -type f -exec ls -la {};
- find / -perm -4000 (найти все suid файлы)
- ls -alhtr / mnt
- ls -alhtr / media
- ls -alhtr / tmp
- ls -alhtr / home
- cd / home /; деревья / главная / /.ssh/
- найти / home -type f -iname '. * history'
- ls -lart /etc/rc.d/
- найти смолу | grep [.] tar $ # Не забудьте обновитьb перед запуском locate
- найти tgz | grep [.] tgz $
- найти sql | grep [.] sql $
- найти настройки | grep [.] php $
- найдите config.inc | grep [.] php $
- ls / home / * / идентификатор *
- .properties | grep [.] properties # файлы конфигурации java
- найти .xml | grep [.] xml # файлы конфигурации java / .net
- найти / sbin / usr / sbin / opt / lib `echo $ PATH | 'sed s /: / / g'' -perm / 6000 -ls # найти suids
- найти росты
Кроме того, проверьте http://incolumitas.com/wp-content/uploads/2012/12/blackhats_view.pdf, чтобы найти некоторые однострочные файлы, которые находят каталоги / файлы, доступные для записи, и многое другое.
Покрытие ваших треков
Как избежать файлов истории
- экспорт HISTFILE =
или
- отключить HISTFILE
Следующий вариант может ?