• 渗透测试-本地信息收集


    Windows本地信息收集:

    hostname或者echo %COMPUTERNAME%  获取主机名

    systeminfo 获取系统信息

    set  环境变量

    ipconfig /all 主机IP地址DNS服务器

    route print  路由表

    tasklist /v 查看进程

    net session 在线管理员

    net view 在线主机

    net localgroup 本地组

    net localgroup administrators  管理员组

    net share 共享信息

    导出注册表:

    reg export HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall reg.txt

    find "DisplayName" reg.txt |find /V "ParentDisplayName" > tmplist.txt

    for /f "tokens=2,3 delims==" %%a in (tmplist.txt) do (echo %%a >> software.txt)  //输出已安装软件名称

    wmic qfe list 获取系统补丁情况

    sc query state= all 提供的服务

    %windir%system32inetsrvAppCmd.exe list site 列出所有IIS站点

    Linux本地信息收集:

    系统信息:

    uname -a  打印系统信息

    cat /proc/version 内核信息

    df -a 文件系统

    用户信息:

    cat /etc/passwd 列出系统所有用户

    cat /etc/group 列出系统所有组

    cat /etc/shadow 列出所有用户hash(需要root权限)

    users  当前登录的用户

    who -a 当前登录的用户

    w 显示目前登入系统的用户有那些人,以及他们正在执行的程序

    last 显示登入过的用户信息

    lastlog 显示系统中所有用户最近一次登录信息

    lastlog –u 用户名 显示指定用户最后一次登入信息

    whoami 当前用户

    id 当前用户信息

    cat /etc/sudoers 可以使用sudo提升到root的用户(需要root权限)

    sudo 允许普通用户执行一些或者全部的root命令的一个工具

    sudo -l 列出目前用户可执行与无法执行的指令

    环境信息:

    env  打印系统环境信息

    set  打印系统环境信息

    echo $PATH 环境变量中的路径信息

    网络命令:

    netstat -tulpn 显示对应了进程ID(PID)的网络端口

    watch ss -stplu 通过套接字实时观察 TCP, UDP 端口

    lsof -i  显示确认了的连接

    tcpkill -9 host google.com  阻止从主机访问 google.com

    有用的命令:

    find / -perm -2 -type f  找出可写的文件

    find / -perm -2 -type d  找出可写的目录

    ls -la ~/.*_history 查看当前用户的各种历史记录

    cat /etc/services 查看端口服务映射

    cat /etc/apache2/envvars 查看运行apache的帐号

     Linux权限:

  • 相关阅读:
    The bean ‘XXXXX.FeignClientSpecification‘ could not be registered.
    爱数产品
    RSA加解密时报algid parse error, not a sequence错误
    PostgreSQL 查看数据库,索引,表,表空间大小
    Vue3工程示例
    Vue3工程用Vue2示例
    Vue工程添加组件调用
    Vue 项目结构
    命令行创建Vue项目
    Vue 自定义指令
  • 原文地址:https://www.cnblogs.com/seeker01/p/8257378.html
Copyright © 2020-2023  润新知