常用姿勢及重點關注內容
查看arp緩存信息,用於枚舉局域網存活主機
cat /proc/net/arp
查看網絡設備狀態信息和基本統計信息,被ifconfig程序使用,可用於枚舉網絡接口
cat /proc/net/dev
查看路由表信息,IP地址為16進制
cat /proc/net/route
tcp socket表信息,可枚舉網絡連接與監聽的端口
cat /proc/net/tcp
其他的同理
/proc/net/tcp6 ipv6信息
/proc/net/udp UDP
/proc/net/udp6 UDP IPv6
/proc/net/wireless 無線網卡信息
完整的命令行記錄
cat /proc/[pid]/cmdline
查看cmdline,獲得相關進程命令行信息如下
查看進程獲得狀態,PPID,UID,GID等信息
cat /proc/[pid]/status
查看進程關聯的命令名稱
cat /proc/[pid]/comm
查看當前程序啟動時的環境變量
cat /proc/[pid]/environ
查看當前加載的內核模塊
cat /proc/modules
查看系統掛載的文件系統
cat /proc/mounts
查看正常運行的進程信息
cat /proc/sched_debug
查看內核版本信息
cat /proc/version
查看機器啟動時間
cat /proc/uptime
查看內存信息
cat /proc/meminfo
查看cpu信息
cat /proc/cupinfo
其他一些默認路徑配置文件
/root/.bashrc - 每次交互shell會執行。
/root/.profile - 每次用戶登錄會執行。
/root/.bash_profile - 每次用戶登錄會執行。
/root/.bash_history - 命令歷史記錄
/root/.ssh/id_rsa - root用戶的私鑰
/root/.ssh/authorized_keys - 通過ssh root用戶登錄的公鑰
/root/.ssh/known_hosts - 通過這個root用戶連接過的ssh主機
/etc/ssh/sshd_config - ssh服務配置。
/etc/ssh/ssh_host_rsa_key - ssh服務器私鑰。
/etc/ssh/ssh_host_rsa_key.pub -ssh服務器公鑰。
/etc/fstab - 被掛在的文件系統
/etc/passwd - 可用於枚舉用戶名和服務
/etc/shadow - 用戶密碼hash
/etc/group - 用戶組信息
/etc/hosts - 靜態DNS表
/etc/hostname - 機器主機名
/etc/issue - linux發布版本
/etc/lsb-release - Linux發布版本和版本信息
/etc/resolv.conf - DNS解析服務器
/etc/network/interfaces - 網絡接口配置
/etc/crontab - 系統計划任務
/var/spool/cron/crontabs/[username] - 用戶任務
/var/log/apt/history.log - 安裝/刪除包日志,可用於枚舉安裝程序
/etc/apache2/apache2.conf - apache2配置信息
/etc/apache2/ports.conf - apache2配置監聽端口
/etc/apache2/sites-enabled/000-default.conf - 虛擬主機配置
/etc/apache2/sites-available/000-default.conf - 虛擬主機配置
/usr/local/apache2/ - apache2編譯安裝默認路徑
/var/www/html/ - 系統默認Web路徑
/etc/squid/squid.conf - squid代理配置文件
/etc/nginx/nginx.conf - nginx配置文件
/etc/nginx/sites-available/default - 虛擬主機配置
/etc/nginx/sites-enabled/default - 虛擬主機配置
/etc/php/[version]/cli/php.ini - PHP配置文件