Linux主机信息搜集

1、系统架构

打印系统信息

uname -a

文件 /etc/issue是一个文本文件，其中包含要在登录提示之前打印的消息或系统标识

cat /etc/issue

/etc/lsb-release，/etc/redhat-release文件包含一个被解析以获取信息的描述行

cat /etc/*-release

/proc/version指定Linux内核版本，用于编译内核的gcc的版本以及内核编译的时间。

cat /proc/version

/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动

cat /proc/sys/kernel/version

2、进程

列出当前进程快照

ps -ef
ps aux
// 列出包含sshd的进程
ps -elf | grep sshd

 /proc/是一个非常特殊的，它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。它不包含"真实"文件，而是包含运行时系统信息（例如系统内存，安装的设备，硬件配置等）

ls -al /proc/

查看关于PID 985的信息

ls -al /proc/985

3、用户和组

找到用户的UID或GID等信息

id

显示登录到Linux服务器的人员

w

显示当前用户名

whoami

显示最后一次登录的用户

last

格式化打印上次登录日志/var/log/lastlog文件的内容

lastlog

有关用户信息的基于文本的数据库，可以登录系统或其他拥有正在运行的进程的操作系统用户身份

cat /etc/passwd

/etc/shadow用于通过限制除高度特权的用户对散列密码数据的访问来提高密码的安全级别。

通常情况下，该数据保存在超级用户拥有的文件中，并且只能由超级用户访问

cat /etc/shadow

4、SSH服务信息

免密登录：

看了网上很多都讲的不是很清楚，我现在以最简单的方式讲解。

ssh-keygen    //生成密钥

三次回车生成密钥，在/root/.ssh目录下

ssh-copy-id root@需要免密登录的主机

ssh 账户名@ip地址    //登录需要远程连接的主机

这里想要免密登录谁就把公钥给谁

ssh服务信息

cat root/.ssh/authorized_key

使用 公钥认证，认证具体有公钥和私钥。

私钥保存在你登录的计算机上，而公钥存储在要登录的所有计算机上的.ssh/authorized_key文件中。

cat root/.ssh/id_rsa.pub

RSA公钥会保存为.ssh/id_rsa.pub中

cat root/.ssh/id_rsa

RSA私钥会保存在你的.ssh/id_rsa中

cat root/.ssh/known_hosts

ssh会把你每个访问计算机的公钥都会记录在这个文件中

cat root/.ssh/identity.pub

文件identity.pub包含你的公钥 ，可以将其添加到其他系统的authorized_key文件中

cat root/.ssh/identity

ssh客户端允许你选择读取RSA或 DSA身份验证表示密钥文件

服务状态

service --status-all

检查所有服务状态

systemctl -a

列出安装在文件系统中的所有单元

service 服务名 start
systemctl start 服务名

启动某个服务

iptables -L

列出所有规则链

iptables -F

删除选定规则链中的所有规则

网络内容

netstat -anltup

查看本地网络状态

cat /etc/resolv.conf

该文件是DNS域名解析配置文件，它的格式很简单，每行以一个关键字开头，后配置参数。resolv.conf的关键字主要有四个，分别是：`nameserver`：定义DNS服务器的地址。

cat /etc/hosts

/etc/hosts是一个简单的文本文件，将ip地址与主机名相关联，每个ip地址一行。

cat /etc/network/interfaces    //    乌版图、kali
cat /etc/sysconfig/network    //    centos

文件包含网络接口配置信息

文件系统

ls -al /var/log

列出所有日志文件