操作系统信息收集
如何查看服务器的版本
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release # 基于 Debian
cat /etc/redhat-release # 基于 Redhat
如何查看内核的版本信息?
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-
应用和服务信息
有什么服务在运行?是以什么样的权限在运行?
ps aux
ps -ef
top
cat /etc/services
有什么工作任务计划?
crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
跟用户相关的信息
我是谁?谁登入了?谁登入过?等
id
who
w
last
cat /etc/passwd | cut -d: -f1 # 列出用户
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' # 列出超级用户
awk -F: '($3 == "0") {print}' /etc/passwd # 列出超级用户
cat /etc/sudoers
sudo -l
有哪些敏感文件?
cat /etc/passwd
cat /etc/group
cat /etc/shadow
ls -alh /var/mail/
转自:
cnblogs.com/-qing-/p/10610827.html