本文我将为大家详细介绍在Linux环境中。如何去收集相关的系统信息。

查看操作系统信息 内核版本

通过下面的命令，我们可以得到系统的类型，版本、等信息。

cat /etc/*-release

如上，我们得到了当前的系统名称为kali Linux 2022.4 系统为debian

?查看内核版本

cat /proc/version

如上，我们看到了当前系统为amd64位系统，系统版本为Debian 11,内核版本为Debian 5.19.11

查看硬件信息

我们在windows系统上一样，在Linux中我们也可以便捷的查看相关硬件的信息。

?查看CPU信息

lscpu

?查看磁盘 内存等信息

df 命令可以列出不同分区的大小，使用情况，使用率，挂载点等信息，加上 -h 选项可以以 k, M, G 等单位表示大小，否则默认是字节，不容易阅读。

free命令可以查看系统中使用的、闲置的和 RAM 的总体数量，一般带上-m 参数。

查看应用和服务

在Linux中，我们如何查看当前系统运行了哪些服务和程序呢？方法比较多，我们常用的命令有top ps等等。都可以查看当前运行的程序和服务。

ps aux

?安装了哪些软件

ls -alh /usr/bin/ 
dpkg -l 

文件包含关键词

有时候，很多账号和密码会存放在服务器中，如我们的数据库的配置文件信息，我们可以通过查找关键词的方式，找到这些文件。如：查找含有$password关键词的php文件

find . -name "*.php" -print0 | xargs -0 grep -i -n "$password"

如果我们要从指定的文件中查找相关的关键词。如在大表哥.txt中查找含有pass的字段。

grep -i pass [filename]

获取用户相关信息

常用的命令有id、who、w whois等等。可以列出当前用户的权限，角色组等信息。

id