Linux系统信息收集

系统环境配置收集

系统环境配置收集

cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set

应用服务信息收集

应用服务信息收集

ps aux
ps -ef
top
cat /etc/services

root服务信息收集

ps aux | grep root
ps -ef | grep root

安装应用信息收集

安装应用信息收集

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/

服务配置信息收集

服务配置信息收集

cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf

/etc/ 目录提取root用户文件

ls -aRl /etc/ | awk '$1 ~ /^.r./'

系统计划任务收集

系统计划任务收集

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /var/spool/cron/crontabs/root

文件中关键字收集

文件中关键字收集

grep -i user [filename]
grep -i pass [filename]
grep -C 5 "password" [filename]
find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

系统网卡信息收集

系统网卡信息收集

/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network

网络、防火墙收集

网络、防火墙收集

cat /etc/resolv.conf
cat /etc/sysconfig/network
cat /etc/networks
iptables -L
hostname
dnsdomainname

网络连接、在线用户

网络连接、在线用户

lsof -i
lsof -i :80
grep 80 /etc/services
netstat -antup
netstat -antpx
netstat -tulpn
chkconfig --list
chkconfig --list | grep 3:on
last
w

系统网络缓存信息收集

系统网络缓存信息收集

arp -e
route
/sbin/route -nee

用户相关信息收集

用户相关信息收集

id
who
w
last
cat /etc/passwd | cut -d: -f1
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'
cat /etc/sudoers
sudo -l

用户相关的文件路径

cat /etc/passwd
cat /etc/group
cat /etc/shadow
ls -alh /var/mail/

用户目录

root => /root/
other => /home/other

服务默认配置文件

服务默认配置文件

cat /var/apache2/config.inc
cat /var/lib/mysql/mysql/user.MYD
cat /root/anaconda-ks.cfg

用户操作历史记录

用户操作历史记录

cat ~/.bash_history
cat ~/.nano_history
cat ~/.atftp_history
cat ~/.mysql_history
cat ~/.php_history