常用姿势及重点关注内容
查看arp缓存信息,用于枚举局域网存活主机
cat /proc/net/arp
查看网络设备状态信息和基本统计信息,被ifconfig程序使用,可用于枚举网络接口
cat /proc/net/dev
查看路由表信息,IP地址为16进制
cat /proc/net/route
tcp socket表信息,可枚举网络连接与监听的端口
cat /proc/net/tcp
其他的同理
/proc/net/tcp6 ipv6信息
/proc/net/udp UDP
/proc/net/udp6 UDP IPv6
/proc/net/wireless 无线网卡信息
完整的命令行记录
cat /proc/[pid]/cmdline
查看cmdline,获得相关进程命令行信息如下
查看进程获得状态,PPID,UID,GID等信息
cat /proc/[pid]/status
查看进程关联的命令名称
cat /proc/[pid]/comm
查看当前程序启动时的环境变量
cat /proc/[pid]/environ
查看当前加载的内核模块
cat /proc/modules
查看系统挂载的文件系统
cat /proc/mounts
查看正常运行的进程信息
cat /proc/sched_debug
查看内核版本信息
cat /proc/version
查看机器启动时间
cat /proc/uptime
查看内存信息
cat /proc/meminfo
查看cpu信息
cat /proc/cupinfo
其他一些默认路径配置文件
/root/.bashrc - 每次交互shell会执行。
/root/.profile - 每次用户登录会执行。
/root/.bash_profile - 每次用户登录会执行。
/root/.bash_history - 命令历史记录
/root/.ssh/id_rsa - root用户的私钥
/root/.ssh/authorized_keys - 通过ssh root用户登录的公钥
/root/.ssh/known_hosts - 通过这个root用户连接过的ssh主机
/etc/ssh/sshd_config - ssh服务配置。
/etc/ssh/ssh_host_rsa_key - ssh服务器私钥。
/etc/ssh/ssh_host_rsa_key.pub -ssh服务器公钥。
/etc/fstab - 被挂在的文件系统
/etc/passwd - 可用于枚举用户名和服务
/etc/shadow - 用户密码hash
/etc/group - 用户组信息
/etc/hosts - 静态DNS表
/etc/hostname - 机器主机名
/etc/issue - linux发布版本
/etc/lsb-release - Linux发布版本和版本信息
/etc/resolv.conf - DNS解析服务器
/etc/network/interfaces - 网络接口配置
/etc/crontab - 系统计划任务
/var/spool/cron/crontabs/[username] - 用户任务
/var/log/apt/history.log - 安装/删除包日志,可用于枚举安装程序
/etc/apache2/apache2.conf - apache2配置信息
/etc/apache2/ports.conf - apache2配置监听端口
/etc/apache2/sites-enabled/000-default.conf - 虚拟主机配置
/etc/apache2/sites-available/000-default.conf - 虚拟主机配置
/usr/local/apache2/ - apache2编译安装默认路径
/var/www/html/ - 系统默认Web路径
/etc/squid/squid.conf - squid代理配置文件
/etc/nginx/nginx.conf - nginx配置文件
/etc/nginx/sites-available/default - 虚拟主机配置
/etc/nginx/sites-enabled/default - 虚拟主机配置
/etc/php/[version]/cli/php.ini - PHP配置文件
联系邮箱:yang_s1r@163.com
博客园地址:https://www.cnblogs.com/Yang34/
