2018-12-04 16:51:55 qq_36374896 阅读数 442
  • 基于Qualcomm C-IoT SDK的物联网开发以及GoKit4应用...

    MDM9206 LTE IoT调制解调器是一款专为支持全球多模功能而打造的解决方案,它可支持eMTC(Cat M1)、NB-IoT(Cat NB-1),以及2G/E-GPRS。MDM9206与全新的C-IoT SDK配合,该视频培训课程通过开源IoT开发套件Gokit4.0,实现基于MDM9206芯片的物联网设备接入机智云平台,实现数据传输,完成产品原型设计。

    787 人正在学习 去看看 CSDN讲师

一、基础信息收集

1.查看系统类型

  • cat /etc/issue
  • cat /etc/*-release
  • cat /etc/lsb-release
  • cat /etc/redhat-release

2.内核版本

  • cat /proc version
  • uname -a
  • uname -mrs
  • rpm -q kernel
  • dmesg |grep Linux
  • ls /root |grep vmlinuz

3.进程与服务

  • ps aux
  • ps -ef
  • top
  • cat /etc/service

4.安装的应用程序

  • dpkg -l
  • rpm -qa

5.服务配置

  • cat /etc/syslog.conf
  • cat /etc/chttp.conf
  • cat /etc/lighttpd.cnf
  • cat /etc/cups/cupsd.conf
  • cat /etc/inetd.conf
  • cat /etc/apache2/apache2.conf
  • cat /etc/my.conf
  • cat /etc/httpd/conf/httpd.conf
  • cat /opt/lampp/etc/httpd.conf

6.计划任务

  • crontab -l
  • ls -alh /var/spool/cron
  • ls -al /etc/ | grep cron
  • ls -al /etc/cron*
  • cat /etc/cron*
  • cat /etc/at.allow
  • cat /etc/at.deny
  • cat /etc/cron.allow
  • cat /etc/cron.deny
  • cat /etc/crontab
  • cat /etc/anacrontab
  • cat /var/spool/cron/crontabs/root

7.网络配置

  • cat /etc/network/interfaces
  • cat /etc/sysconfig/network
  • cat /etc/resolv.conf
  • cat /etc/sysconfig/network
  • cat /etc/networks
  • iptables -L
  • hostname
  • dnsdomainname

8.网络通信

  • netstat -antup
  • netstat -antpx
  • netstat -tulpn
  • arp -e
  • route

9.用户信息

  • id
  • who
  • w
  • last
  • cat /etc/sudoers
  • cat /etc/passwd
  • cat /etc/group
  • cat /etc/shadow
  • history
  • cat ~/.bash_history
  • cat ~/.nano_history
  • cat ~/.atftp_history
  • cat ~/.mysql_history
  • cat ~/.php_history
  • 设置不良记录 unset HISFILE (键盘记录)

10.日志收集

  • /etc/httpd/logs/*
  • /var/log/*
  • /var/run/utmp

11.可能用于提权的程序

  • 查找有suid位或sgid位的程序
    • find / -perm -g =s -o -perm -u=s -type f 2>/dev/null
  • 查找能写或进入的目录
    • find / -writable -type d 2 > /dev/null
    • find / -perm -o+w -type d 2 > /dev/null
    • find / -perm -o+x -type d 2 > /dev/null

二、扩散信息收集

1.网络拓扑分析

分析内网拓扑可以从多个角度入手,一般来说我们可以:

  • 主动扫描
    使用nmap、netdiscover、ping等工具扫描内网存活主机
    被动嗅探数据包
    分析流经本机的流量(arp、smb、netbios)等等
    本机留下的信息
    可能有管理员留下的内网拓扑图等信息

2.主动扫描

使用ping一条命令扫描存活主机
Windows:

for/l %i in(1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl"

Linux:

for i in {3..254}; do ping -c 1 192.168.1.$i &>/dev/null && echo 192.168.1.$i is alive;done

优点:系统自带,非常方便,一般也不会引起一些流量监测设备的报警
缺点:扫描速度慢,目标打开防火墙会导致结果不准确

使用nmap扫描存活主机(icmp扫描)

nmap -sn -PE -n -min-parallelism 1024 -oX result.xml 192.168.1.1/24 -v

-sn不进行端口扫描
-PE icmp echo扫描
-n不进行反向解析
-min-parallelism设置最小的探针数量,可以提高效率
-oX以xml格式输出
192.168.1.1/24目标网段
-v输出调试信息

使用nmap扫描存活主机(arp扫描)
nmap命令:

nmap -sn -n -PR 192.168.0.1/24 -v 

这里的参数-PR代表使用arp扫描。在内网当中,arp扫描速度最快而且准确率也不错

使用netdiscover扫描
netdiscover是一个arp扫描工具,既可以主动扫描也可以被动嗅探。

netdiscover -i eth0 -r 192.168.17.1/24

参数解释:
-i指定一个接口
-r指定扫描的范围

3.端口及服务探测

使用nmap探测目标操作系统
最简单的命令:

nmap -Pn -n -O 192.168.1.1 -v

这里的-0参数可以探测操作系统版本。除此之外,我们还可以通过一些NSE脚本来探测目标操作系统。NSE是nmap提供的强大脚本引擎。Nmap发行版自带了数百个nse脚本,功能丰富,例如有探测服务、暴力破解,目录扫描、Fuzz等等功能。

下面我们介绍一个脚本:smb-os-discovery.nse这个脚本通过smb来探测操作系统版本、计算机名、工作组名、域名等等信息。使用方法如下:

nmap  --script smb-os-discovery.nse -p445 192.168.17.153 -v

4.Nmap NSE Script

前面简单地介绍了一下nse脚本,下面我们来进一步地学习使用nse脚本进行信息收集。
Nmap提供了一些脚本的操作参数:

-script=default	使用默认脚本
-script <script name>	使用指定的脚本
-script-args arg1=value1	向脚本传递参数
-script-args-file	使用文件为脚本提供参数
-script-trace	可以看到脚本发送和接收的数据
-script-updatedb	更新脚本数据库script-help显示脚本帮助

Auth 处理认证的脚本
Broadcast 扫描各种服务,例如snmp,dns等等Brute 暴力破解
Default 默认脚本,提供基础的扫描Discovery网络探测,可以对某些服务做进一步扫描,例如枚举smb用户Dos拒绝服务 攻击
Exploit 漏洞利用
External 利用其它的一些资源
Fuzzer 模糊测试
Intrusive 入侵脚本
Malware 检查后门、病毒等
Safe 检测安全性的脚本
Version 增强版本检测功能
Vuln 检测是否有常见的漏洞等
Nse脚本搜索工具:https://github.com/JKO/nsearch

NSE Script应用举例:
枚举smb共享
NSE脚本:smb-enum-shares.nse
命令:

nmap --script smb-enum-shares.nse -p 445  192.168.17.153

检测域传送漏洞
NSE脚本:dns-zone-transfer
命令:

nmap --script dns-zone-transfer--script-args dns-zone-transfer.domain=360sec.com -p 53 -Pn ns1.360sec.com

5.被动嗅探数据包

Netdiscover
前面介绍了使用这款工具进行主动扫描。这里我们介绍一下使用它来被动嗅探。进入被动嗅探模式只需要加上-p参数即可:

netdiscover -i eth0 -r 192.168.17.1/24 -p

工具推荐:Responder
项目地址:https://github.com/SpiderLabs/Responder

这款工具能够伪装成一些常见的服务,比如smb,web,dhcp等等。我们可以用它来嗅探密码,进行中间人攻击等等。
举例:

python Responder.py -I eth0 -A -f
2016-04-07 13:42:53 majianfei1023 阅读数 347
  • 基于Qualcomm C-IoT SDK的物联网开发以及GoKit4应用...

    MDM9206 LTE IoT调制解调器是一款专为支持全球多模功能而打造的解决方案,它可支持eMTC(Cat M1)、NB-IoT(Cat NB-1),以及2G/E-GPRS。MDM9206与全新的C-IoT SDK配合,该视频培训课程通过开源IoT开发套件Gokit4.0,实现基于MDM9206芯片的物联网设备接入机智云平台,实现数据传输,完成产品原型设计。

    787 人正在学习 去看看 CSDN讲师

1.简介

cat 是一个文本文件查看和连接工具。查看一个文件的内容,用cat比较简单,就是cat 后面直接接文件名。

cat /etc/vimrc

2.选项
-A, --show-all 等价于 -vET
-b, --number-nonblank 对非空输出行编号
-e 等价于 -vE
-E, --show-ends 在每行结束处显示 $
-n, --number 对输出的所有行编号
-s, --squeeze-blank 不输出多行空行
-t 与 -vT 等价
-T, --show-tabs 将跳 字符显示为 ^I
-u (被忽略)
-v, --show-nonprinting 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外
--help 显示此帮助信息并离开




cat主要有三大功能:
1.一次显示整个文件。$ cat filename
2.从键盘创建一个文件。$ cat > filename  (只能创建新文件,不能编辑已有文件)
3.将几个文件合并为一个文件: $cat file1 file2 > file


3.实例:

1.把textfile1的档案内容加上行号后输入textfile2这个档案里
cat -n textfile1 > textfile2


2.把textfile1和textfile2的档案内容加上行号(空白行不加之后将内容附加到textfile3里。
cat -b textfile1 textfile2 >> textfile3


tips: >意思是创建,>>是追加。
2018-10-22 11:21:48 qq_30123335 阅读数 62
  • 基于Qualcomm C-IoT SDK的物联网开发以及GoKit4应用...

    MDM9206 LTE IoT调制解调器是一款专为支持全球多模功能而打造的解决方案,它可支持eMTC(Cat M1)、NB-IoT(Cat NB-1),以及2G/E-GPRS。MDM9206与全新的C-IoT SDK配合,该视频培训课程通过开源IoT开发套件Gokit4.0,实现基于MDM9206芯片的物联网设备接入机智云平台,实现数据传输,完成产品原型设计。

    787 人正在学习 去看看 CSDN讲师

cat 命令

       cat 命令的功能是将文件或标准输入组合输出到标准输出。这个命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示,它常与重定向符号配合使用。 cat 命令是 concatenate 的缩写。

(1)命令格式

         cat [选项] [文件]

(2)常用参数

参数 描述
-A --show-all 等价于 -vET
-b --number-nonblank 对非空输出行编号
-e 等价于 -vE
-E --show-ends 在每行结束处显示 $
-n --number 对输出的所有行编号,由 1 开始对所有输出的行数编号
-s --squeeze-blank 有连续两行以上的空白行,就代换为一行的空白行
-t 与 -vT 等价
-T --show-tabs 将跳格字符显示为 ^I
-u (被忽略)
-v --show-nonprinting 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外

(3)常用范例

         例一:把 shiyanlou.log 的文件内容加上行号后输入 zhou.log 这个文件里,可以使用如下命令:

cat -n shiyanlou.log > zhou.log

        例二:把 shiyanlou.log 的文件内容加上行号后输入 zhou.log 这个文件里,多行空行换成一行输出,可以使用如下命令:

cat -ns shiyanlou.log > zhou.log

         例三:将 zhou.log 的文件内容反向显示,可以使用如下命令:

tac  zhou.log

         说明:tac 是将 cat 反写过来,所以它的功能就跟 cat 相反,cat 是由第一行到最后一行连续显示在屏幕上,而 tac 则是由最后一行到第一行反向在屏幕上显示出来。

2018-03-12 14:13:41 RhineYu 阅读数 99
  • 基于Qualcomm C-IoT SDK的物联网开发以及GoKit4应用...

    MDM9206 LTE IoT调制解调器是一款专为支持全球多模功能而打造的解决方案,它可支持eMTC(Cat M1)、NB-IoT(Cat NB-1),以及2G/E-GPRS。MDM9206与全新的C-IoT SDK配合,该视频培训课程通过开源IoT开发套件Gokit4.0,实现基于MDM9206芯片的物联网设备接入机智云平台,实现数据传输,完成产品原型设计。

    787 人正在学习 去看看 CSDN讲师

cat /etc/issue #查看linux版本

cat /proc/version #查看内核版本

uname -a #查看内核版本,所有信息

getconf WORD_BIT #查看系统位数,显示为32位

getconf LONG_BIT #查看系统位数,显示为64位

gcc --version #查看gcc版本,基本上软件都可以用--version或-V来查看版本信息

2017-12-20 20:17:11 juyin2015 阅读数 114
  • 基于Qualcomm C-IoT SDK的物联网开发以及GoKit4应用...

    MDM9206 LTE IoT调制解调器是一款专为支持全球多模功能而打造的解决方案,它可支持eMTC(Cat M1)、NB-IoT(Cat NB-1),以及2G/E-GPRS。MDM9206与全新的C-IoT SDK配合,该视频培训课程通过开源IoT开发套件Gokit4.0,实现基于MDM9206芯片的物联网设备接入机智云平台,实现数据传输,完成产品原型设计。

    787 人正在学习 去看看 CSDN讲师

深入解析Linux常用命令–cat

1.概述

cat常用于查看文件内容。

2.显示文件内容(显示字符)

cat -A 显示文件内容,包括结束符、TAB。其中结束符以$显示,TAB以^I显示,空格不显示。

[root@smart Desktop]# cat test.md
AUTHOR
       Written by Richard M. Stallman and David MacKenzie.
[root@smart Desktop]# cat -A test.md
AUTHOR$
^IWritten by Richard M. Stallman and David MacKenzie.$
$

3.显示行号

cat -b 显示非空行行号

cat -n 显示所有行行号

[root@smart Desktop]# cat -b test.md
     1  AUTHOR
     2         Written by Richard M. Stallman and David MacKenzie.

     3  REPORTING BUGS
     4         Report ls bugs to bug-coreutils@gnu.org
     5         GNU coreutils home page: <http://www.gnu.org/software/coreutils/>
     6         General help using GNU software: <http://www.gnu.org/gethelp/>
     7         Report ls translation bugs to <http://translationproject.org/team/>
[root@smart Desktop]# cat -n test.md
     1  AUTHOR
     2         Written by Richard M. Stallman and David MacKenzie.
     3  
     4  REPORTING BUGS
     5         Report ls bugs to bug-coreutils@gnu.org
     6         GNU coreutils home page: <http://www.gnu.org/software/coreutils/>
     7         General help using GNU software: <http://www.gnu.org/gethelp/>
     8         Report ls translation bugs to <http://translationproject.org/team/>

4.显示特殊字符

cat -E ,以$显示结束符,此时不会显示TAB字符。

cat -T,以^I显示TAB字符。

[root@smart Desktop]# cat -E test.md
AUTHOR$
    Written by Richard M. Stallman and David MacKenzie.$
[root@smart Desktop]# cat -T test.md
AUTHOR
^IWritten by Richard M. Stallman and David MacKenzie.   

Juyin@2017/12/22

Linux ----tail cat

阅读数 953

没有更多推荐了,返回首页