1.Linux信息收集
系统信息
命令 | 作用 |
|---|
uname -r | 打印内核版本信息 |
uname -n | 系统主机名字 |
uname -m | 系统架构 |
uname -a | 打印所有可用的系统信息,包括查看内核/操作系统/信息等 |
cat /proc/version内核信息
cat /proc/cpuinfoCPU信息
cat /etc/*-release发布信息
cat /etc/issue发布信息
df -a文件系统信息
用户和组信息
命令 | 作用 |
|---|
cat /etc/passwd | 列出系统所有用户 |
cat /etc/group | 列出系统所有组 |
cat /etc/shadow | 列出所有用户hash(root) |
users | 当前登录的用户 |
who -a | 当前登录的用户 |
w | 显示目前登录系统的 |
last | 显示登入过的用户信息 |
lastlog | 显示系统中所有用户最近一次登录信息 |
lastlog -u %username% | 显示指定用户最后一次登录信息 |
用户和权限信息
命令 | 作用 |
|---|
whoami | 当前用户 |
id | 当前用户信息 |
cat /etc/sudoers | 可以使用sudo提升到root权限(需要root权限) |
sudo | 允许普通用户执行一些或者全部的root命令的工具 |
sudo -l | 列出目前用户可执行与无法执行的指令 |
su | 切换当前用户身份到其他用户身份 |
环境信息
命令 | 作用 |
|---|
env | 打印系统环境信息 |
set | 打印系统环境信息 |
echo $USER | 输出上述环境变量中的信息 |
echo $PATH | 环境变量中的路径信息 |
history | 打印历史命令 |
pwd | 显示当前路径 |
cat /etc/profile | 显示默认系统遍历 |
cat /etc/shells | 显示可用的shell |
服务信息
服务配置文件
#chkconfig--list #列出所有系统服务
#chkconfig--list|grepon #列出所有启动的系统服务
#service--status-all #列出服务项
#cat/etc/sysconfig/network-scripts/ifcfg-eth0 #查看服务器网络配置
网络收集
#ifconfig #查看所有网络接口的属性
#iptables-L #查看防火墙设置
#route-n #查看路由表
#netstat-lntp #查看所有监听端口
#netstat-antp #查看所有已经建立的连接
作业和任务
crontab -l -u %username% 显示指定用户的计划任务
ls -la /etc/cron* 计划任务
top 列出当前进程
自动化脚本
https://github.com/SekoiaLab/Fastir_Collector_Linux
