系统信息有关命令
hostname
查询主机名
查询系统版本
lsb_release -a
unmae -a
主要是用这个命令来看内核系统的版本的
这个命令查看跟cpu相关的参数
cat /proc/cpuinfo
df -hl磁盘分区和磁盘用量
df -hl 是一个用于查看文件系统磁盘空间使用情况的 Linux 命令。让我们详细解释一下每个部分:
- df: 这是命令的主部分,代表 "disk free",用于显示磁盘空间的使用情况。
- -h: 这个选项表示以人类可读的格式显示大小。这意味着输出中的大小将以 KB、MB、GB 等形式显示,而不是原始的字节。
- -l: 这个选项表示只显示本地文件系统的信息。它会过滤掉远程文件系统(如 NFS 挂载)的信息。
当你在终端中输入 df -hl 并按下回车键后,你会得到类似以下的输出:
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 20G 3.0G 16G 17% /
tmpfs 1.9G 0 1.9G 0% /dev/shm
/dev/sdb1 500G 200G 300G 40% /data输出的每一行代表一个文件系统,包含以下列:
- Filesystem: 文件系统的设备名称,如硬盘分区。
- Size: 文件系统的总容量。
- Used: 已经被使用的空间大小。
- Avail: 可用空间的大小。
- Use%: 已使用的百分比。
- Mounted on: 文件系统挂载的目录。
这个命令对于监控磁盘空间使用情况非常有用,可以帮助你及时发现磁盘空间不足的问题。
env
当前所有的变量信息
查看当前使用的shell
cat /etc/shells
这里是我妈可以用的所有的可以用的shell
ls -al /etc/*.conf
这里输出的是etc下面所有的conf文件,也就是所有的配置文件
用户信息有关命令
查询当前登录的用户
whoami
打印出当前登录的用户
users
也是打印当前登录用户
w显示我们当前登录的用户,并且可以看到与登录有关的信息
id 这个比较重要,可以看到什么用户组什么权限
sudo -l 可以指定当前用户可以用sudo可以和不可以执行的命令
查询当前用户和终端的登录情况
last
网络相关信息
ifconfig
网卡和IP信息
ip -a
查询IP相关情况
cat /etc/resilv.conf
查询dns相关信息
解析,内网服务解析
cat /etc/hosts
/etc/hosts 文件是一个操作系统级别的配置文件,用于映射 IP 地址和主机名。它的主要作用是在 DNS(域名系统)之外提供一种手动解析域名的方式。这个文件在不同的操作系统中可能存在一些差异,但基本的格式和用途是类似的。
在 Linux 和 Unix 系统中,/etc/hosts 文件通常包含以下几部分内容:
- IPv4 地址映射:
127.0.0.1 localhost这行表示将本地主机名 localhost 映射到 IP 地址 127.0.0.1。
- IPv6 地址映射:
::1 localhost ip6-localhost ip6-loopback这行表示将本地主机名 localhost 映射到 IPv6 地址 ::1。
- 其他自定义映射: 用户可以根据需要添加自定义的 IP 地址和主机名映射。例如:
192.168.1.100 myserver这行表示将主机名 myserver 映射到 IP 地址 192.168.1.100。
- 注释行:
以
#开头的行被视为注释,不会被解析。
通过编辑 /etc/hosts 文件,用户可以在不需要 DNS 服务器的情况下解析主机名,这对于开发环境和测试环境特别有用。此外,该文件还可以用于屏蔽某些网站或服务,例如广告服务器等。
要查看 /etc/hosts 文件的内容,可以使用 cat 命令:
cat /etc/hosts请注意,修改 /etc/hosts 文件可能会影响系统的网络连接,因此在进行修改时需要谨慎。
服务信息有关命令
systemctl list-units --type=service
用来查看已经存在的服务,还会输出已经存在的服务相关状态
systemctl linst-units --type=service --state=running
查看已经开启的服务
service --status-all
列出所有服务项
查询指定服务 ssh
cat /etc/services
cat /etc/services | grep java
查询java有关的服务,查询指定服务
find / -uid 0 -perm -4000 -type f
具有suid权限的用户
进程信息相关的查询
ps -ef
ps -A
查询所有进程
搜索某进程
ps -A |grep ssh
dpkg -l
当前软件相关信息和软件版本相关信息
dpkg -L bash
小l是查询所有安装的软件
大l加软件名是查询某个软件所关联的软件
sudo版本
sudo -V
sudo的某些版本是又提权漏动的
查看防火墙的配置
sudo iptables -L
查找能写入的目录
find / -perm -o+w -type d 2>/dev/null
换成执行的话,就可以执行的,可以进入的目录
find / -perm -o+x -type d 2>/dev/null
换成r就是可以读取的意思
find / -perm -o+r -type d 2>/dev/null
加w就是可以写的意思
find / -perm -o+w -type d 2>/dev/null
查看历史命令
history
清空历史命令
history -c
查看日志
cat /var/log/syslog
w
查看登录相关信息
查看最后一次登录信息
who
重新当前登录用户信息的
lastlog
显示用户最近登录
lastlog -u root
指定查看哪个用户登录记录
lastlog -b 3
-b 限定参数,-b 3 就是三天以前的
lastlog -t 3
-t 就是三天以内出现的相关信息
查询开机有关的信息 |限制20条
sudo dmesg | tail -20
查询系统日志
ls -al /var/log/*
计划任务相关信息
no crontab for lonelyor
ls -al /etc/cron*
查看所有的计划任务
删除计划任务
crontab -r
重新所有系统计划任务文件
ls -al /etc/ | grep cron
网络安全相关
exp收集
searchsploit -w Ubuntu 16.04
收集乌班图16.04版本的漏动
右边是链接,可以直接打开链接
还有一种进入msf
msfconsole
找所有linux有关的exp
search name:linux type:ecploit
在Metasploit框架中,类似的命令可能是:
search name:linux type:exploit这条命令会在Metasploit的数据库中搜索所有名称中包含“linux”的exploit模块。
另一个强大的武器
首先需要安装
sudo apt install linux-exploit-suggester
sudo apt autoremove
进入到linux-exploit-suggester目录下
cd /usr/share/linux-exploit-suggester
ls看一下
运行这个文件,内核版本设置为5.16.0
/linux-exploit-suggester.sh -k 5.16.0
