Linux中proc資訊獲取
阿新 • • 發佈:2020-11-02
常用姿勢及重點關注內容
檢視arp快取資訊,用於列舉區域網存活主機
cat /proc/net/arp
檢視網路裝置狀態資訊和基本統計資訊,被ifconfig程式使用,可用於列舉網路介面
cat /proc/net/dev
檢視路由表資訊,IP地址為16進位制
cat /proc/net/route
tcp socket表資訊,可列舉網路連線與監聽的埠
cat /proc/net/tcp
其他的同理
/proc/net/tcp6 ipv6資訊
/proc/net/udp UDP
/proc/net/udp6 UDP IPv6
/proc/net/wireless 無線網絡卡資訊
完整的命令列記錄
cat /proc/[pid]/cmdline
檢視cmdline,獲得相關程序命令列資訊如下
檢視程序獲得狀態,PPID,UID,GID等資訊
cat /proc/[pid]/status
檢視程序關聯的命令名稱
cat /proc/[pid]/comm
檢視當前程式啟動時的環境變數
cat /proc/[pid]/environ
檢視當前載入的核心模組
cat /proc/modules
檢視系統掛載的檔案系統
cat /proc/mounts
檢視正常執行的程序資訊
cat /proc/sched_debug
檢視核心版本資訊
cat /proc/version
檢視機器啟動時間
cat /proc/uptime
檢視記憶體資訊
cat /proc/meminfo
檢視cpu資訊
cat /proc/cupinfo
其他一些預設路徑配置檔案
/root/.bashrc - 每次互動shell會執行。 /root/.profile - 每次使用者登入會執行。 /root/.bash_profile - 每次使用者登入會執行。 /root/.bash_history - 命令歷史記錄 /root/.ssh/id_rsa - root使用者的私鑰 /root/.ssh/authorized_keys - 通過ssh root使用者登入的公鑰 /root/.ssh/known_hosts - 通過這個root使用者連線過的ssh主機 /etc/ssh/sshd_config - ssh服務配置。 /etc/ssh/ssh_host_rsa_key - ssh伺服器私鑰。 /etc/ssh/ssh_host_rsa_key.pub -ssh伺服器公鑰。 /etc/fstab - 被掛在的檔案系統 /etc/passwd - 可用於列舉使用者名稱和服務 /etc/shadow - 使用者密碼hash /etc/group - 使用者組資訊 /etc/hosts - 靜態DNS表 /etc/hostname - 機器主機名 /etc/issue - linux釋出版本 /etc/lsb-release - Linux釋出版本和版本資訊 /etc/resolv.conf - DNS解析伺服器 /etc/network/interfaces - 網路介面配置 /etc/crontab - 系統計劃任務 /var/spool/cron/crontabs/[username] - 使用者任務 /var/log/apt/history.log - 安裝/刪除包日誌,可用於列舉安裝程式 /etc/apache2/apache2.conf - apache2配置資訊 /etc/apache2/ports.conf - apache2配置監聽埠 /etc/apache2/sites-enabled/000-default.conf - 虛擬主機配置 /etc/apache2/sites-available/000-default.conf - 虛擬主機配置 /usr/local/apache2/ - apache2編譯安裝預設路徑 /var/www/html/ - 系統預設Web路徑 /etc/squid/squid.conf - squid代理配置檔案 /etc/nginx/nginx.conf - nginx配置檔案 /etc/nginx/sites-available/default - 虛擬主機配置 /etc/nginx/sites-enabled/default - 虛擬主機配置 /etc/php/[version]/cli/php.ini - PHP配置檔案