Поскольку вам придётся работать со многими различными системами Linux (например, если вы получите удалённый доступ), вам необходимо изучить структуру и информацию о системе, ее процессах, сетевых конфигурациях, пользователях, директориях, пользовательских настройках и соответствующих параметрах. Вот список необходимых инструментов, которые помогут вам получить вышеуказанную информацию. Большинство из них установлены по умолчанию.
whoami - Отображает текущее имя пользователя.
id - Возвращает системный идентификатор пользователя
hostname Задает или выводит имя текущей хост-системы.
uname - Выводит основную информацию об имени операционной системы и системном оборудовании.
pwd - Возвращает имя текущей директории.
ifconfig - Назначает или выводит адреса сетевого интерфейса и/или настройки параметров сетевого интерфейса.
netstat - Показывает состояние сети.
ss - Утилита для исследования сокетов.
ps - Показывает статус процесса.
who - Отображает, кто вошел в систему.
env - Выводит значения переменных среды.
lsblk - Перечисляет блочные устройства. (Жесткие диски, накопители, CD-ROM...)
lsusb - Выводит писок USB-устройств.
lsof - Выводит список открытых файлов.
lspci - Выводит список устройств PCI.
Рассмотрим парочку примеров.
Команда hostname говорит сама за себя и просто напечатает имя компьютера, на котором мы вошли в систему.
┌──(kali㉿kali)-[~]
└─$ hostname
kali
Команда id расширяет команду whoami и выводит наше фактическое членство в группе и идентификаторы. Это может представлять интерес для специалистов по тестированию на проникновение, которые хотят узнать, какой доступ может иметь пользователь, и системных администраторов, которые хотят проверить разрешения учетных записей и членство в группах.
┌──(kali㉿kali)-[~]
└─$ id
uid=1000(kali) gid=1000(kali) groups=1000(kali),4(adm),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),100(users),106(netdev),111(bluetooth),116(scanner),138(wireshark),141(kaboxer),142(vboxsf)
Запуск uname -a выведет всю информацию о машине в определенном порядке: имя ядра, имя хоста, выпуск ядра, версию ядра, имя аппаратного обеспечения машины и операционную систему. Флаг -a будет игнорировать -p (тип процессора) и -i (аппаратная платформа), если они неизвестны.
┌──(kali㉿kali)-[~]
└─$ uname -a
Linux kali 6.1.0-kali5-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23) x86_64 GNU/Linux
┌──(kali㉿kali)-[~]
└─$ uname -i
unknown
┌──(kali㉿kali)-[~]
└─$ uname -p
unknown