在Linux上的信息搜集

有的时候，面向公众的服务器是 Linux 操作系统，例如 Web 服务器。在利用 Web 应用程序后，我们成功地以普通用户或特权用户的身份访问 Linux 服务器。

作为普通用户
由于我们以普通用户身份登录，因此我们无法访问所有文件。但有时，某些文件的权限可能配置错误，因此普通用户可以访问它们。否则，我们最好想办法将自己升级为 root。

作为特权用户
作为特权用户，我们将在哪里收集域信息？

1：ccache文件
ccache 文件保存通过 linux 域计算机身份验证的用户的 Kerberos 凭据。如果有任何活跃的域用户会话，我们可以在 /tmp 中看到 ccache 文件，该文件的格式为 krb5cc_xxxxx。我们可以直接在 Linux 机器上传递 ccache 文件，或者使用 impacket 将其转换为 .kirbi 格式并传递给 Windows 机器上的当前会话。

2：密钥表文件
keytab 文件包含 Kerberos 主体名称和从用于登录 Kerberos 密钥分发中心 (KDC) 的密码派生的 DES 加密密钥之间的映射。我们可以使用脚本 (https://github.com/sosdave/KeyTabExtract) 从中检索凭据。每个 linux 域计算机在 /etc/krb5.keytab 中都有其 keytab 文件，默认情况下可由 root 访问。