这个清单主要使用于内网渗透的其中一个环节,信息收集此环节涉及后续是否有高效的攻击成绩,通过某些手段和技巧,可获取更多的彩蛋!🎆
攻击者可以发现目标系统的弱点和漏洞,包括但不限于:
- 发现潜在的特权提升机会,如可写的系统文件、SUID/SGID 文件等,从而获取更高的权限。
- 收集用户信息,包括特权用户、最近登录用户等,有助于确定攻击的目标和路径。 探测系统服务和进程,了解系统的运行状态和可能存在的安全风险。
- 定位敏感信息的存储位置,如密码文件、配置文件等,有助于进一步的渗透和权限提升。
一 、内核和发行版版本详情
uname -a
cat /etc/*release
二 、 系统信息
主机名
hostname
三 、 网络详细信息
当前 IP
ip addr show
默认路由详情
ip route show
DNS 服务器信息
cat /etc/resolv.conf
四 、 用户信息
当前用户详情
id
最后登录的用户
last
显示登录到主机的用户
who
列出所有用户,包括 uid/gid 信息
getent passwd
列出 root 帐户
getent passwd | grep '^root'
提取密码策略和哈希存储方法信息
grep -v '^#' /etc/login.defs
检查 umask 值
umask
检查密码哈希是否存储在 /etc/passwd 中
cat /etc/passwd | grep ':\*:'
提取 ‘default’ uid 的全部详情,如 0、1000、1001 等
getent passwd | egrep ":(0|1000|1001):"
尝试读取受限制的文件,如 /etc/shadow
cat /etc/shadow
列出当前用户的历史文件(如 .bash_history、.nano_history、.mysql_history 等)
ls -la ~/.*_history
五、基本 SSH 检查
netstat -tuln
六、特权访问
最近使用 sudo 的用户
grep sudo /var/log/auth.log
确定 /etc/sudoers 是否可访问
cat /etc/sudoers
确定当前用户是否具有无密码 sudo 访问权限
sudo -l
是否可通过 Sudo 访问已知的 ‘good’ 逃逸二进制文件(如 nmap、vim 等)
sudo -l
root 的主目录是否可访问
ls -ld /root
列出 /home/ 的权限
ls -ld /home/*
七、环境
显示当前 $PATH
echo $PATH
显示环境信息
env
八、作业/任务
列出所有 cron 作业
crontab -l
定位所有可写的 cron 作业
find /etc/cron* -type f -perm -o+w
定位系统中其他用户拥有的 cron 作业
ls -l /etc/cron* | awk '$3 != "root" {print $0}'
列出活动和非活动的 systemd 定时器
systemctl list-timers --all
九、服务
列出网络连接(TCP 和 UDP)
netstat -tupn
列出运行中的进程
ps aux
查找并列出进程二进制文件及相关权限
ps -eo pid,comm | xargs -I {} sh -c 'ls -la /proc/{}/exe'
列出 inetd.conf/xined.conf 内容及相关的二进制文件权限
cat /etc/inetd.conf
列出 init.d 的二进制权限
ls -l /etc/init.d/*
十、版本信息
Sudo
sudo -V
MYSQL
mysql --version
Postgres
postgres --version
Apache
apache2 -v
十一、默认/弱凭据
检查默认/弱 Postgres 帐户
grep -r "postgres" /etc/passwd
检查默认/弱 MYSQL 帐户
grep -r "mysql" /etc/passwd
十二、搜索
定位所有 SUID/GUID 文件
find / -perm -4000 -o -perm -2000
定位所有可写的 SUID/GUID 文件
find / -perm -2 ! -type l -ls
定位所有属于 root 的 SUID/GUID 文件
find / -user root -perm -4000 -print
定位 ‘interesting’ 的 SUID/GUID 文件(如 nmap、vim 等)
find / \( -perm -4000 \) -exec ls -ldb {} \;
定位具有 POSIX 权限的文件
getcap -r / 2>/dev/null
列出所有可写的文件
find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -exec ls -ld {} +
查找/列出所有可访问的 *.plan 文件并显示内容
find / -name "*.plan" -exec cat {} \;
查找/列出所有可访问的 *.rhosts 文件并显示内容
find / -name "*.rhosts" -execcat {} \;
显示 NFS 服务器详情
showmount -e
定位包含脚本运行时提供的关键字的 .conf 和 .log 文件
grep -r "keyword" /etc/*.conf /var/log/*.log
列出 /etc 中所有 *.conf 文件
ls /etc/*.conf
定位邮件
ls /var/mail
十三、平台/软件特定测试
检查是否在 Docker 容器中
cat /proc/1/cgroup | grep docker
检查主机是否安装了 Docker
docker --version
检查是否在 LXC 容器中
cat /proc/1/environ | grep lxc
