信息收集 -- 内网渗透(Linux系统)

小时不理解老人晒太阳，一坐就是半天，长大了才明白：目之所及，皆是回忆，心之所想，皆是过往，眼之所看，皆是遗憾。。。

----  网易云热评

一、查看当前权限

whoami

 

二、查看网卡配置

apt-get install net-tools 安装该命令的软件包

sudo ifconfig

 

三、查看端口状态

查看服务器连接数一般都会用netstat命令。其实，有一个命令比netstat更高效，那就是ss（Socket Statistics）命令！

查看TCP sockets，那么使用-ta选项；

查看UDP sockets，那么使用-ua选项；

查看RAW sockets，那么使用-wa选项；

查看UNIX sockets，那么使用-xa选项。

 

四、查看进程状态

命令参数：

a  显示所有进程

-a 显示同一终端下的所有程序

-A 显示所有进程

c  显示进程的真实名称

-N 反向选择

-e 等于“-A”

e  显示环境变量

f  显示程序间的关系

-H 显示树状结构

r  显示当前终端的进程

T  显示当前终端的所有程序

u  指定用户的所有进程

-au 显示较详细的资讯

-aux 显示所有包含其他使用者的行程

-C<命令> 列出指定命令的状况

--lines<行数> 每页显示的行数

--width<字符数> 每页显示的字符数

--help 显示帮助信息

--version 显示版本显示

ps -ef

ps -ef | gerp ssh

 

五、查看管理员的历史输入命令

cat /root/.bash_history

 

六、查找某个文件

find / -name *.jpg

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库