服务器信息的读书笔记

字数统计: 1.2k字   |   阅读时长≈ 4分

服务器信息

记录一下自己的读书笔记(水一下博客)吧,记录一下学习的服务器信息。

  • /etc 目录

    /etc 目录下多是各种应用或系统配置文件,所以其下的文件是进行文件读取的首要目标。

  • /etc/passwd

    /etc/passwd文件是Linux系统保存用户信息及其工作目录的文件,权限是所有用户/组可读,一般被用作Linux系统下文件读取漏洞存在性判断的基准。读到这个文件我们就可以知道系统存在哪些用户、他们所属的组是什么、工作目录是什么。

  • /etc/shadow

    /etc/shadow是Linux系统保存用户信息及(可能存在)密码(hash)的文件,权限是root用户可读写、shadow组可读。所以一般情况下,这个文件是不可读的。

  • /etc/apache2/*

    /etc/apache2/*是Apache配置文件,可以获知Web目录、服务端口等信息。

  • /etc/nginx/*

    /etc/nginx/*是Nginx配置文件(Ubuntu等系统),可以获知Web目录、服务端口等信息。

  • /etc/apparmor(.d)/*

    /etc/apparmor(.d)/*是Apparmor配置文件,可以获知各应用系统调用的白名单、黑名单。例如,通过读配置文件查看MySQL是否禁止了系统调用,从而确定是否可以使用UDF(User Defined Functions)执行系统命令。

  • /etc/(cron.d/*|crontab)

    /etc/(cron.d/*|crontab)是定时任务文件,读取这些配置文件就可以发现隐藏的目录或其他文件。

  • /etc/environment

    /etc/environment是环境变量配置文件之一。环境变量可能存在大量目录信息的泄露,甚至可能出现secret key泄露的情况。

  • /etc/hostname

    /etc/hostname表示主机名。

  • /etc/hosts

    /etc/hosts是主机名查询静态表,包含指定域名解析IP的成对信息。通过这个文件,参赛可以探测网卡信息和内网IP/域名。

  • /etc/issue

    /etc/issue指明系统版本。

  • /etc/mysql/*

    /etc/mysql/*是MySQL配置文件。

  • /etc/php/*

    /etc/php/*是PHP配置文件。

  • /proc目录

/proc目录通常存储着进程动态运行的各种信息,本质上是一种虚拟目录。

注意:如果查看非当前进程的信息,pid是可以进行暴力破解的,如果要查看当前进程,只需/proc/self/代替/proc/[pid]/即可。

对应目录下的cmdline可读出比较敏感的信息,如使用mysql -uxxx -pxxxx 登录MySQL,会在cmdline中显示明文密码:

/proc/[pid]/cmdline ([pid]指向进程所对应的终端命令)

有时我们无法获取当前应用所在的目录,通过cwd命令可以直接跳转到当前目录:

/proc/[pid]/cwd/ ([pid]指向进程的运行目录)

环境变量中可能存在secret_key,这时也可以通过environ进行读取:

/proc/[pid]/environ ([pid]指向进程运行时的环境变量)

  • 其他目录

Nginx配置文件可能存在其他路径:

/usr/local/nginx/conf/* (源代码安装或其他一些系统)

日志文件:

/var/log/* (经常出现Apache2的Web应用可读**/var/log/apache2/access.log**从而分析日志)

Apache默认Web根目录:

/var/www/html/

PHP session目录:

/var/lib/php(5)/sessions/ (泄露用户session)

用户目录:

[user_dir_you_know]/.base_history (泄露历史执行命令)

[user_dir_you_know]/.bashrc (部分环境变量)

[user_dir_you_know]/.ssh/id_rsa(.pub) (ssh登录私钥/公钥)

[user_dir_you_know]/.viminfo (vim使用记录)

[pid]指向进程所对应的可执行文件。有时我们想读取当前应用的可执行文件再进行分析,但在实际利用时可能存在一些安全措施阻止我们去读可执行文件,这时可以尝试读取/proc/self/exe。例如:

/proc/[pid]/fd/(1|2…) (读取[pid]指向进程的stdout或stderror或其他)

/proc/[pid]/maps ([pid]指向进程的内存映射)

/proc/[pid]/(mounts|mountinfo) ([pid]指向进程所在的文件系统挂载情况。CTF常见的是Docker环境这时mounts会泄露一些敏感路径)

/proc/[pid]/net/* ([pid]指向进程的网络信息,如读取TCP将获取进程所绑定的TCP端口ARP将泄露同网段内网IP信息)

谢谢你请我吃糖果

支付宝
微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要涉及技术:
Java后端开发、网络安全、
服务器配置、JAVA安全的学习、Linux

联系QQ:1170516014

一个19级计科专业的小菜鸡