Linux信息收集詳解
Linux信息收集
本機基本信息
#管理員 $普通用戶 @之前表示登錄的用戶名稱,之后表示主機名,再之后表示當(dāng)前所在目錄 /表示根目錄 ~表示當(dāng)前用戶家目錄
1、內(nèi)核,操作系統(tǒng)和設(shè)備信息
uname-a打印所有可用的系統(tǒng)信息 uname-r內(nèi)核版本 uname -n 系統(tǒng)主機名。 uname-m查看系統(tǒng)內(nèi)核架構(gòu)(64位/32位) hostname系統(tǒng)主機名 lsb_release-a發(fā)行版信息 cat/proc/version內(nèi)核信息 cat/etc/*-release發(fā)行版信息 cat/etc/issue發(fā)行版信息 cat/proc/cpuinfoCPU信息
2、用戶和群組
cat/etc/passwd列出系統(tǒng)上的所有用戶 cat/etc/shadow查看用戶Hash cat/etc/group列出系統(tǒng)上的所有組 groups當(dāng)前用戶所在的組 groupstesttest用戶所在的組 getentgroupxxxxxx組里的用戶 grep-v-E"^#"/etc/passwd|awk-F:'$3==0{print$1}'列出所有的超級用戶賬戶 awk-F:'length($2)==0{print$1}'/etc/shadow#查看是否存在空口令用戶 awk'/$1|$6/{print$1}'/etc/shadow#查看遠程登錄的賬號 whoami查看當(dāng)前用戶 w誰目前已登錄,他們正在做什么 who命令用于顯示系統(tǒng)中有哪些使用者正在上面 last最后登錄用戶的列表 lastlog所有用戶上次登錄的信息 lastlog–u%username%有關(guān)指定用戶上次登錄的信息
[^可以看到y(tǒng)okan用戶在sudo組里]:
3、用戶和權(quán)限信息
whoami當(dāng)前用戶名 id當(dāng)前用戶信息 cat/etc/sudoers可以使用sudo提升到root的用戶 sudo-l當(dāng)前用戶可以以root身份執(zhí)行操作
?
yokan用戶可以以root身份執(zhí)行任意操作
4、環(huán)境信息
env顯示所有的環(huán)境變量 set顯示本地環(huán)境變量 echo$PATH環(huán)境變量中的路徑信息 export[-fnp][變量名稱]=[變量設(shè)置值]顯示和設(shè)置環(huán)境變量 pwd輸出工作目錄 cat/etc/profile顯示默認系統(tǒng)變量 cat/etc/shells顯示可用的shell ls-la/etc/*.conf查看etc下所有配置文件
5、歷史命令
顯示當(dāng)前用戶的歷史命令記錄
history cat~/.bash_history #查看其他用戶的歷史命令文件 cat/home/user/.bash_history
history顯示內(nèi)存和~/.bash_history中的所有內(nèi)容;內(nèi)存中的內(nèi)容并沒有立刻寫入~/.bash_history,只有當(dāng)當(dāng)前shell關(guān)閉時才會將內(nèi)存內(nèi)容寫入shell
6、進程信息
psaux以用戶的格式顯示所有進程,包括非終端的進程 ps-ef顯示所有進程,顯示UID,PPIP(父進程),C與STIME欄位 ps-ef|grepjava查詢某個應(yīng)用的所有進程信息 top實時顯示占用最多的進程
如果想查看進程的CPU占用率和內(nèi)存占用率,可以使用aux
如果想查看進程的父進程ID和完整的COMMAND命令,可以使用-ef
lsof-c$PID查看進程關(guān)聯(lián)文件 /proc/$PID/cmdline完整命令行信息 /proc/$PID/comm進程的命令名 /proc/$PID/cwd進程當(dāng)前工作目錄的符號鏈接 /proc/$PID/exe運行程序的符號鏈接 /proc/$PID/environ進程的環(huán)境變量 /proc/$PID/fd進程打開文件的情況
7、服務(wù)信息
cat/etc/services查詢存在的服務(wù) cat/etc/services|grepJava查詢對應(yīng)的服務(wù) systemctllist-units--type=service--state=running查詢已經(jīng)開啟的服務(wù)
8、計劃任務(wù)
在Linux系統(tǒng)中,計劃任務(wù)一般是由cron承擔(dān)。cron啟動后,它會讀取它的所有配置文件(全局性配置文件/etc/crontab,以及每個用戶的計劃任務(wù)配置文件),然后cron會根據(jù)命令和執(zhí)行時間來按時來調(diào)用工作任務(wù)。
/var/spool/cron/crontabs :這個目錄以賬號來區(qū)分每個用戶自己的執(zhí)行計劃 /etc/crontab :系統(tǒng)執(zhí)行計劃,需要在后邊加上用戶格式
所有計劃任務(wù)項: /var/spool/cron/* /var/spool/anacron/* /etc/crontab /etc/anacrontab /etc/cron.* /etc/anacrontab
crontab-l查詢當(dāng)前用戶所有的計劃任務(wù) crontab-l-uuser查詢指定用戶的計劃任務(wù) cat/var/spool/cron/crontabs/root查詢root用戶的計劃任務(wù)
9、網(wǎng)絡(luò)、路由和通信
查詢ip
ifconfig ipaddr
打印路由信息
route查詢路由表 route-n查詢路由表,以ip地址顯示 netstat-r查詢路由表 ipro
查看系統(tǒng)arp表
arp-a
端口開放情況
netstat-antup所有端口 netstat-antptcp端口 netstat-anupudp端口
查看端口服務(wù)映射
cat/etc/services
列出iptables的配置規(guī)則
iptables-L
顯示網(wǎng)卡信息
netstat-i
dns信息
cat/etc/resolv.conf查看dns配置信息 dnsdomainname-V打印DNS系統(tǒng)中FQDN名稱中的域名 cat/etc/hosts查看hosts域名解析文件
10、已安裝應(yīng)用
rpm-qa--last#Redhat、CentOS rpm-qapolkit#查看指定應(yīng)用的安裝版本 dpkg-l#ubuntu、debian dpkg-lpolicykit-1#查看指定應(yīng)用的安裝版本 dpkg-Lxxx#查詢某個軟件所關(guān)聯(lián)的文件
11、查找能寫或執(zhí)行的目錄
find/-writable-typed2>/dev/null find/-perm-o+w-typed2>/dev/null find/-perm-o+x-typed2>/dev/null
12、防火墻
iptables-L查看防火墻配置 查看防火墻狀態(tài): systemctlstatusfirewalld serviceiptablesstatus 暫時關(guān)閉防火墻: systemctlstopfirewalld serviceiptablesstop 永久關(guān)閉防火墻: systemctldisablefirewalld chkconfigiptablesoff 重啟防火墻: systemctlenablefirewalld serviceiptablesrestart
13、敏感文件
find命令 -o參數(shù) 表示或者的意思
find/-typef-iname"*.bash_history"-o-iname"*config*"-o-iname"web.xml"-o-iname"*database*"-o-iname"*pass*"2>/dev/null
查找SSH密鑰:
find/-name"id_dsa*"-o-name"id_rsa*"-o-name"known_hosts"-o-name"authorized_hosts"-o-name"authorized_keys"2>/dev/null|xargs-rls
Web應(yīng)用服務(wù)
常見配置文件路徑:
/apache/apache/conf/httpd.conf /apache/apache2/conf/httpd.conf /apache/php/php.ini /bin/php.ini /etc/apache/apache.conf /etc/apache/httpd.conf /etc/apache2/apache.conf /etc/apache2/httpd.conf /etc/apache2/sites-available/default /etc/apache2/vhosts.d/00_default_vhost.conf /etc/httpd/conf.d/httpd.conf /etc/httpd/conf.d/php.conf /etc/httpd/conf/httpd.conf /etc/httpd/php.ini /etc/init.d/httpd /etc/php.ini /etc/php/apache/php.ini /etc/php/apache2/php.ini /etc/php/cgi/php.ini /etc/php/php.ini /etc/php/php4/php.ini /etc/php4.4/fcgi/php.ini /etc/php4/apache/php.ini /etc/php4/apache2/php.ini /etc/php4/cgi/php.ini /etc/php5/apache/php.ini /etc/php5/apache2/php.ini /etc/php5/cgi/php.ini /etc/phpmyadmin/config.inc.php /home/apache/conf/httpd.conf /home/apache2/conf/httpd.conf /home/bin/stable/apache/php.ini /home2/bin/stable/apache/php.ini /NetServer/bin/stable/apache/php.ini /opt/www/conf/httpd.conf /opt/xampp/etc/php.ini /PHP/php.ini /php/php.ini /php4/php.ini /php5/php.ini /usr/lib/php.ini /etc/nginx/nginx.conf /usr/lib/php/php.ini /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/php.ini /usr/local/apache2/conf/httpd.conf /usr/local/apache2/conf/php.ini /usr/local/etc/php.ini /usr/local/httpd/conf/httpd.conf /usr/local/lib/php.ini /usr/local/php/lib/php.ini /usr/local/php4/lib/php.ini /usr/local/php4/lib/php.ini /usr/local/php4/php.ini /usr/local/php5/etc/php.ini /usr/local/php5/lib/php.ini /usr/local/php5/php5.ini /usr/local/share/examples/php/php.ini /usr/local/share/examples/php4/php.ini /usr/local/Zend/etc/php.ini /var/apache2/config.inc /var/httpd/conf/httpd.conf /var/httpd/conf/php.ini /var/httpd/conf/php.ini /var/local/www/conf/httpd.conf /var/local/www/conf/php.ini /var/www/conf/httpd.conf /web/conf/php.ini /www/conf/httpd.conf /www/php/php.ini /www/php4/php.ini /www/php5/php.ini /xampp/apache/bin/php.ini /xampp/apache/conf/httpd.conf
數(shù)據(jù)庫
/etc/init.d/mysql /etc/my.cnf /etc/mysql/my.cnf /etc/mysql/my.cnf /var/lib/mysql/my.cnf /var/lib/mysql/mysql/user.MYD /usr/local/mysql/bin/mysql /usr/local/mysql/my.cnf /usr/share/mysql/my.cnf
自動化腳本
linux_info.sh
#!/bin/bash #輸出文件 filename=$(date+%s)'.log' echo"信息收集" echo-e" "|tee-a$filename echo"賬戶信息收集"|tee-a$filename cat/etc/passwd|tee-a$filename echo-e" "|tee-a$filename echo"shadow"|tee-a$filename cat/etc/shadow|tee-a$filename echo-e" "|tee-a$filename echo"進程信息收集"|tee-a$filename psaux|tee-a$filename echo-e" "|tee-a$filename echo"網(wǎng)絡(luò)連接"|tee-a$filename netstat-antlp|tee-a$filename echo-e" "|tee-a$filename echo"當(dāng)前用戶:"$(whoami)2>/dev/null|tee-a$filename echo-e" "|tee-a$filename echo"端口監(jiān)聽"|tee-a$filename netstat-lnpt|tee-a$filename echo-e" "|tee-a$filename echo"可登陸用戶"|tee-a$filename cat/etc/passwd|grep-E-v'nologin$|false'|tee-a$filename echo-e" "|tee-a$filename echo"增加用戶的日志"|tee-a$filename grep"useradd"/var/log/secure|tee-a$filename echo-e" "|tee-a$filename echo"History操作提取"|tee-a$filename cat~/.*history|tee-a$filename echo-e" "|tee-a$filename echo"登錄成功的IP"|tee-a$filename grep"Accepted"/var/log/secure*|awk'{print$11}'|sort|uniq-c|sort-nr|more|tee-a$filename echo-e" "|tee-a$filename echo"查看路由表"|tee-a$filename route-n|tee-a$filename echo-e" "|tee-a$filename echo"查看SSHkey"|tee-a$filename sshkey=${HOME}/.ssh/authorized_keys if[-e"${sshkey}"];then cat${sshkey}|tee-a$filename else echo-e"SSHkey文件不存在 "|tee-a$filename fi echo-e" "|tee-a$filename echo"查看known_hosts"|tee-a$filename cat~/.ssh/known_hosts|tee-a$filename echo-e" "|tee-a$filename echo"查找WEB-INF"|tee-a$filename find/-name*.properties2>/dev/null|grepWEB-INF|tee-a$filename echo-e" "|tee-a$filename echo"user|pass|pwd|uname|login|db_"|tee-a$filename find/-name"*.properties"|xargsegrep-i"user|pass|pwd|uname|login|db_"|tee-a$filename echo-e" "|tee-a$filename echo"jdbc:|pass=|passwd="|tee-a$filename find/-regex".*.properties|.*.conf|.*.config|.*.sh"|xargsgrep-E"=jdbc:|pass=|passwd="|tee-a$filename echo-e" "|tee-a$filename #Authorcances echo"ip和網(wǎng)卡信息"|tee-a$filename ipa|awk'{print$2,$4}'|tee-a$filename echo-e" "|tee-a$filename echo"可登陸用戶"|tee-a$filename cat/etc/passwd|grep-E-v'sync$|halt$|nologin$|false|shutdown'|tee-a$filename echo-e" "|tee-a$filename echo"用戶登陸日志"|tee-a$filename lastlog|tee-a$filename echo-e" "|tee-a$filename echo"查看hosts"|tee-a$filename cat/etc/hosts|tee-a$filename echo-e" "|tee-a$filename echo"查看系統(tǒng)版本"|tee-a$filename cat/etc/*-release|tee-a$filename echo-e" "|tee-a$filename echo"查看內(nèi)核版本"|tee-a$filename uname-mrs|tee-a$filename
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
cpu
+關(guān)注
關(guān)注
68文章
11279瀏覽量
225000 -
LINUX內(nèi)核
+關(guān)注
關(guān)注
1文章
321瀏覽量
23212 -
Shell
+關(guān)注
關(guān)注
1文章
375瀏覽量
25381
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
Linux文件權(quán)限管理詳解
說實話,Linux 權(quán)限這塊我踩過不少坑。記得剛?cè)胄心菚海写螢榱藞D省事直接 chmod 777 -R /var/www,結(jié)果被老大罵了一頓——"你這是把大門敞開讓小偷隨便進啊!"
【迅為工業(yè)RK3568穩(wěn)定可靠】itop-3568開發(fā)板Linux驅(qū)動開發(fā)實戰(zhàn):RK3568內(nèi)核模塊符號導(dǎo)出詳解
【迅為工業(yè)RK3568穩(wěn)定可靠】itop-3568開發(fā)板Linux驅(qū)動開發(fā)實戰(zhàn):RK3568內(nèi)核模塊符號導(dǎo)出詳解
如何收集電能質(zhì)量在線監(jiān)測裝置的運行數(shù)據(jù)?
收集電能質(zhì)量在線監(jiān)測裝置的運行數(shù)據(jù),需遵循 “ 明確目標(biāo)→準(zhǔn)備工具→選擇采集方式→驗證數(shù)據(jù)完整性 ” 的邏輯流程,確保數(shù)據(jù)覆蓋監(jiān)測需求、具備可靠性和可分析性。以下是具體操作步驟、核心方法及注意事項
一文詳解單粒子效應(yīng)的電荷收集
在探討單粒子翻轉(zhuǎn)基本機理時,深入理解并掌握各類電荷收集過程及其作用機理至關(guān)重要,這些過程與機理對明確單粒子效應(yīng)特征、開展相關(guān)試驗數(shù)據(jù)分析具有重要參考價值。針對上述機理,已有研究者開展了系統(tǒng)性分析,本文將梳理核心結(jié)論,為試驗結(jié)果分析提供基礎(chǔ)理論支撐。
MEMS能量收集技術(shù)的應(yīng)用和解決方案
超低功耗MCU的發(fā)展創(chuàng)造了一個巨大且不斷擴容的能量收集市場,無論是規(guī)劃便攜式電池供電設(shè)備,還是希望提高大型設(shè)備的能源效率,所有設(shè)計工程師都在積極將能量收集技術(shù)納入他們的產(chǎn)品中。
Linux基礎(chǔ)命令which詳解
在Linux系統(tǒng)中,which命令用于查找并顯示指定命令的可執(zhí)行文件路徑。這對于系統(tǒng)管理員和開發(fā)人員來說是一個非常有用的工具,可以幫助定位命令所在的位置,確認命令是否已正確安裝,并且能夠用于配置環(huán)境變量等任務(wù)。下面是華納云對which命令的詳細解釋。
Linux系統(tǒng)中網(wǎng)絡(luò)配置詳解
網(wǎng)絡(luò)配置是Linux系統(tǒng)運維中的核心技能之一。正確理解和配置子網(wǎng)掩碼、網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù),直接影響系統(tǒng)的網(wǎng)絡(luò)連通性和性能。本文將深入探討Linux系統(tǒng)中網(wǎng)絡(luò)配置的方方面面,為運維工程師提供全面的技術(shù)指導(dǎo)。
物聯(lián)網(wǎng)技術(shù)促進能量收集創(chuàng)新應(yīng)用落地
能量收集并不是一個時興的名詞,但是物聯(lián)網(wǎng)技術(shù)的進步以及諸如Silicon Labs的物聯(lián)網(wǎng)產(chǎn)品以及開發(fā)套件,使能量收集技術(shù)的應(yīng)用也變得更加的實際和廣闊。
Linux系統(tǒng)查看及修改設(shè)備型號信息,觸覺智能RK3562開發(fā)板演示
本文介紹Linux系統(tǒng)如何查看及修改設(shè)備型號信息的方法,適用于想查看設(shè)備型號信息或者想將設(shè)備型號信息修改為自己項目的名稱的情況。觸覺智能RK3562開發(fā)板演示。查看設(shè)備
詳解Linux權(quán)限相關(guān)指令
Linux嚴(yán)格來說是一個操作系統(tǒng),我們稱之為“核心”(kernel)。而作為用戶的我們并不能直接與核心交流,這時候就有一個中間人的角色出現(xiàn):將我們的指令翻譯為核心可以看懂的符號,交由核心執(zhí)行,并將執(zhí)行結(jié)果翻譯并返回給我們。
詳解Linux系統(tǒng)中的服務(wù)管理
在 Linux中,無論何時當(dāng)你安裝任何帶有服務(wù)和守護進程的包,系統(tǒng)默認會把這些服務(wù)的初始化及 systemd腳本添加進去,不過此時它們并沒有被啟用。
Linux系統(tǒng)管理的核心概念
的管理、權(quán)限控制信息的查看,以及chmod和chown命令的使用。這些知識對于任何希望深入理解Linux系統(tǒng)管理的用戶來說都是至關(guān)重要的。
Linux系統(tǒng)用戶權(quán)限詳解
Linux 是一種開源的、基于 Unix 的操作系統(tǒng),它因其靈活性、穩(wěn)定性和高性能而廣泛應(yīng)用于服務(wù)器、嵌入式系統(tǒng)、超級計算機、桌面計算等領(lǐng)域。
Linux的作用
學(xué)校和教育機構(gòu)使用Linux來教授計算機科學(xué)和信息技術(shù)相關(guān)的課程。
總之,Linux是一個功能強大、靈活且廣泛應(yīng)用的操作系統(tǒng),適用于各種不同的用途和場景。
發(fā)表于 04-04 01:57
雷卯收集虛擬現(xiàn)實VR開發(fā)板
收集目的:方便客戶選用VR開發(fā)板,并且能夠讓VR開發(fā)板穩(wěn)定工作。雷卯EMC小哥圍繞VR開發(fā)板的各種接口,推薦相應(yīng)防雷防靜電元器件。雷卯EMC小哥還具備EMC電磁兼容整改能力。歡迎聯(lián)系。 雷卯收集
工商網(wǎng)監(jiān)
評論