Linux 提权备忘录
查看系统信息
操作系统类型是什么?
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release # Debian based
cat /etc/redhat-release # Redhat based内核信息
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-环境变量
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set有无打印机
服务
正在运行的服务
安装了什么应用以及版本信息
查看服务配置错误,是否附加了其他插件
计划任务
搜索用户名和密码
网络
NIC 信息
网络配置是什么? DHCP 服务器? DNS? 网关
还有哪些用户和主机正在通信
缓存
数据报嗅探
隧道
机密信息&用户
用户
敏感文件
目录信息
配置文件
历史信息
可以查看哪些用户信息
公私钥
文件系统
/etc/里面可以写哪些配置文件?能够重新配置服务?
在 /var/ 中可以找到什么?
网站上有任何设置/文件(隐藏)吗?任何带有数据库信息的设置文件?
日志
突破监狱 SHELL
文件系统
特殊权限 SUID GUID s
查看可以写入、执行的文件夹
任何“问题”文件?Word 可写的“nobody”文件
准备和查找漏洞利用代码
安装/支持哪些开发工具/语言?
如何上传文件?
参考
最后更新于
这有帮助吗?