這些實戰完全可以練習以下命令，已經找到需要觀察的互動點，真實工作的時候，把資料都匯入到自己U盤或者工作站內。

在kali 或者centos下訓練都一樣，關於kali教學，這裡推薦掌控安全團隊的課程：掌控安全學院/滲透1群 831848455     這裡獲取官方資訊。

筆記整理源於以下部分：

Unit 2: Linux/Unix Acquisition 2.1 Linux/Unix Acquistion Acquisition Preparation and System Information Acquisition

Collect information from a live system demo

目標實驗機為 ubuntu 系統      

檢視系統時間      data

檢視系統運行了多久     uptime

檢視系統資訊和檔案系統    uname -a

檢視ip地址和網絡卡工作模式    ifconfig

檢視正在執行的程序    ps -eaf | more

檢視TCP和UDP網路連線    netstat -at                  這裡的命令給出的是查TCP的，但是UDP也要查，這裡不再演示。

檢視使用IPv4的程序     lsof -i 4

檢視使用PID號的程序打開了哪些檔案     lsof -p  2718

檢視連結數小於1的檔案  lsof +L1                lsof +L/-L 開啟或關閉檔案的連結數          +L1表示 檢視小於1的連結數

檢視當前登入使用者資訊  w   或  who 或 users  

檢視命令passwd的位置，它是設定UID的命令    which passwd

檢視passwd檔案    ls -l /usr/bin/passwd     S表示所有人都可以自己給自己修改密碼  所以是S不是，執行的X

 這個設定UID的命令非常的危險，對應的還有一個設定GID的也是一樣。所以，我們務必要檢視系統中是否有設定這些的命令程式存在，它們想修改密碼。

find / -uid 0 -perm -4000 2>/dev/null   UID是4000  GID是2000      0是root許可權    2>/dev/null          2表示錯誤的  1表示正確的   將錯誤的資訊直接刪除，null表示空