常用姿勢及重點關注內容

檢視arp快取資訊，用於列舉區域網存活主機

cat /proc/net/arp 

檢視網路裝置狀態資訊和基本統計資訊，被ifconfig程式使用，可用於列舉網路介面

cat /proc/net/dev 

檢視路由表資訊，IP地址為16進位制

cat /proc/net/route

tcp socket表資訊，可列舉網路連線與監聽的埠

cat /proc/net/tcp
其他的同理
/proc/net/tcp6 ipv6資訊
/proc/net/udp UDP
/proc/net/udp6  UDP IPv6
/proc/net/wireless  無線網絡卡資訊

完整的命令列記錄

cat /proc/[pid]/cmdline  
 

檢視cmdline，獲得相關程序命令列資訊如下

檢視程序獲得狀態,PPID,UID,GID等資訊

cat  /proc/[pid]/status

檢視程序關聯的命令名稱

cat /proc/[pid]/comm

檢視當前程式啟動時的環境變數

cat /proc/[pid]/environ

檢視當前載入的核心模組

cat /proc/modules

檢視系統掛載的檔案系統

cat /proc/mounts 

檢視正常執行的程序資訊

cat /proc/sched_debug

檢視核心版本資訊

cat /proc/version

檢視機器啟動時間

cat /proc/uptime  

檢視記憶體資訊

cat /proc/meminfo 

檢視cpu資訊

cat /proc/cupinfo 

其他一些預設路徑配置檔案

/root/.bashrc - 每次互動shell會執行。
/root/.profile - 每次使用者登入會執行。
/root/.bash_profile - 每次使用者登入會執行。
/root/.bash_history - 命令歷史記錄
/root/.ssh/id_rsa - root使用者的私鑰
/root/.ssh/authorized_keys - 通過ssh root使用者登入的公鑰
/root/.ssh/known_hosts - 通過這個root使用者連線過的ssh主機
/etc/ssh/sshd_config - ssh服務配置。
/etc/ssh/ssh_host_rsa_key - ssh伺服器私鑰。
/etc/ssh/ssh_host_rsa_key.pub -ssh伺服器公鑰。
/etc/fstab - 被掛在的檔案系統
/etc/passwd - 可用於列舉使用者名稱和服務
/etc/shadow - 使用者密碼hash
/etc/group - 使用者組資訊
/etc/hosts - 靜態DNS表
/etc/hostname - 機器主機名
/etc/issue - linux釋出版本
/etc/lsb-release - Linux釋出版本和版本資訊
/etc/resolv.conf - DNS解析伺服器
/etc/network/interfaces - 網路介面配置
/etc/crontab - 系統計劃任務
/var/spool/cron/crontabs/[username] - 使用者任務
/var/log/apt/history.log - 安裝/刪除包日誌，可用於列舉安裝程式
/etc/apache2/apache2.conf - apache2配置資訊
/etc/apache2/ports.conf - apache2配置監聽埠
/etc/apache2/sites-enabled/000-default.conf - 虛擬主機配置
/etc/apache2/sites-available/000-default.conf - 虛擬主機配置
/usr/local/apache2/ - apache2編譯安裝預設路徑
/var/www/html/ - 系統預設Web路徑
/etc/squid/squid.conf - squid代理配置檔案
/etc/nginx/nginx.conf - nginx配置檔案
/etc/nginx/sites-available/default - 虛擬主機配置
/etc/nginx/sites-enabled/default - 虛擬主機配置
/etc/php/[version]/cli/php.ini - PHP配置檔案