网络信息:
last命令:
可以查看ssh登陆记录,看一下什么账号登陆的,登陆IP这些信息
netstat:
host文件:
解析记录、内部域名
ip route:路由表信息
DNS记录
各类密码
web各类配置文件
数据库相关表:
config表:可能有邮件密码
用户表
进程
运维监控类进程
经典组件:Zabbix
国产第三方或自研
攻击路径:
起点信息
last获取堡垒机地址
收集进程信息可能会运行自研工具(审计源码可能会存在一些漏洞)
内部员工账号凭据