## 1、取证工具

- LiME 内存获取工具

- volatility 内存分析工具

## 2、机器信息收集

#sysinfo  16

# # 查看当前登录用户

who > who.txt

# # 显示目前登入系统的用户信息

w > w.txt

# # 显示时间

date > date.txt

# # 查看CPU信息

cat /proc/cpuinfo > cpuinfo.txt

# # 查询系统版本

lsb_release -a > lsb_release.txt

# # 当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)

uname -a > uname.txt

# # Linux查看当前操作系统版本信息

cat /proc/version >  version.txt

# # 以批处理模式显示进程信息,更新1次后不再更新

top -b -n 1 > top.txt

# # 查看系统负载

uptime > uptime.txt

# # MB显示当前内存的使用

free -m > free_m.txt

# # 文件系统的磁盘空间占用情况

df -lhT > df_lhT.txt

# #  显示分区类型

fdisk -l > fdisk_l.txt

# # 挂载设备情况

mount > mount.txt

# # 显示系统中已存在的环境变量

env > env.txt

# # 查看自定义环境变量

cat ~/.bashrc > bashrc.txt

# # 读取内核信息

cat /proc/meminfo > meminfo.txt

#account check  7

# # 系统用户信息

cat /etc/passwd > etc_passwd.txt

# # 密文信息

cat /etc/shadow > etc_shadow.txt

# # 查看用户文件状态

stat /etc/passwd > etc_passwd_stat.txt

stat /etc/shadow > etc_shadow_stat.txt

# # 查看特权用户

awk -F: '$3==0 {print $1}' /etc/passwd > etc_passwd_special_usr.txt

grep “0” /etc/passwd > etc_passwd_new_user.txt

awk -F: 'length($2)==0 {print $1}' /etc/shadow > etc_shadow_no_password_user.txt

#process check  4

# # 全格式显示所有进程

ps -elf > ps_elf.txt

# # 显示所有进程,包括其他用户

ps aux > ps_aux.txt

ps -ef | grep inted  >  ps_inted.txt

ls /proc |sort -n|uniq > proc.txt

#file check 11

# # 根据uid、执行权限来查找

find / -uid 0 -perm -4000 > uid0_perm4000.txt

# # 根据文件大小

find / -size +10000k > size10000.txt

find / -name "..." > 3point_name_file.txt

find / -name ".. " > 2point_name_file.txt

find / -name ". " > 1point_name_file.txt

find / -name " " > blankspace_name_file.txt

# # 查看隐藏文件

find / -name ".*" > hide_file.txt

find / -name "*" > all_file.txt

find / -name ".rhosts" > rhosts.txt

find / -name ".forward" > forward.txt

# # 列出当前系统打开文件

lsof > lsof.txt

#integrity check 5

# # 查询指定文件来自于哪个安装包

rpm -qf /bin/ls > rpm_ls.txt

rpm -Vf /bin/ls >> rpm_ls.txt

rpm -qf /bin/netstat > rpm_netstat.txt

rpm -Vf /bin/netstat >> rpm_netstat.txt

rpm -qf /bin/login > rpm_login.txt

rpm -Vf /bin/login >> rpm_login.txt

rpm -qf /bin/find > rpm_find.txt

rpm -Vf /bin/find >> rpm_find.txt

rpm -qf /usr/bin/top > rpm_top.txt

rpm -Vf /usr/bin/top >> rpm_top.txt

#network check 6

# # 查看路由表条目

ip link | grep PROMISC > ip_promisc.txt

# # 显示所有联网文件

lsof -i > lsof_i.txt

# # 显示TCP、UDP传输协议、Socket程序名称

netstat -ntulpa >  netstat_ntulpa.txt

# # 显示正在使用Socket的程序

netstat -anpo > netstat_anpo.txt

# # 显示arp缓冲区的所有条目

arp -a > arp_a.txt

# # 显示全部接口信息

ifconfig -a > ifconfig_a.txt

#schedule check 5

# # 显示root的crontab文件内容

crontab -l -u root > root_crontab.txt

crontab -l -u coremail > coremail_crontab.txt

# # 计划任务

cat /etc/crontab > etc_crontab.txt

# # 列出计划任务的脚本

ls /etc/cron.* -a > etc_cron.txt

# # 查看定时任务

ls /var/spool/cron/ -a > var_spool_cron.txt

#rc check 4

# # 启动项顺序

cat /etc/rc.d/rc.local > rc_local.txt

# # 该目录下存在各个运行级别的脚本文件

ls /etc/rc.d -a > rc_d.txt

ls /etc/rc*.d -a > rcV_d.txt

# # 搜索执行权限4000的普通类型文件

find / -type f -perm 4000 > type_f_perm_4000.txt

#log check 11

# # 日志进程

ps -ef | grep syslog > syslog.txt

# # 列出日志目录

ls -al /var/log > var_log.txt

# # 列出日志目录状态

stat /var/log/wtmp > stat_wtmp.txt

stat /var/run/utmp > stat_utmp.txt

cat /var/run/utmp > utmp.txt

cat /etc/rsyslog.conf > rsyslog_conf.txt

cat /etc/init.d/rsyslog > rsyslog.txt

# # 列出登入系统失败的用户相关信息

lastb > lastb.txt

# # :列出目前与过去登入系统的用户相关信息

last > last.txt

# # Shell历史命令记录文件

cat ~/.bash_history > history.txt

ls -l ~/.bash_history > bash_history.txt

#inetd sheck 1

# # 扩展互联网服务守护进程配置

cat /etc/xinetd.conf > xinetd_config.txt

#kernel check 2

# # 加载的模块信息

lsmod > lsmod.txt

find / -name core -exec ls -l {} \; > core_file.txt

#service check 2

# # 查看开机启动服务

chkconfig --list > chkconfig_lists.txt

# # 查看本地rpc进程

rpcinfo -p > rpcinfo.txt

#files get 5

# # 打包守护进程文件

tar -zcvf xinetd.tar.gz /etc/xinetd.d/*

# # 打包日志文件

tar -zcvf log.tar.gz /var/log/*

# # 打包自启动脚本

tar -zcvf rcd.tar.gz /etc/rc.d/*

# # 打包计划任务

tar -zcvf cron.tar.gz /etc/cron.*

tar -zcvf at.tar.gz /var/spool/at/*

Linux信息搜集的更多相关文章

  1. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  2. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  3. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

  4. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  5. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

  6. 2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描 一.实验内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 ...

  7. 2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  8. 2018-2019-2 20165335 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  9. 2018-2019-2 20165215《网络攻防技术》Exp6 信息搜集与漏洞扫描

    目录 实验目的 实验内容 基础知识 实验步骤 (一)各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 路由侦查 (二)DNS IP注册信息的查询 whois域名注 ...

随机推荐

  1. CentOS 7 上安装(LAMP)服务 Linux,Apache,MySQL,PHP

    介绍 LAMP 是现在非常流行的 WEB 环境, 是 Linux,Apache,MySQL,PHP 的缩写.数据存储在 MySQL 中,动态内容由 PHP 处理. 在本指南中,我们将演示如何在 Cen ...

  2. C++模式学习------适配器模式

    适配器模式: 适配器模式属于结构型的设计模式,是将一个类的接口转换成使用方希望的另外一个接口,这样使得原本由于接口不兼容而不能一起工作的那些类可以一起工作. 适配器模式有两种: 1.类的适配器:继承不 ...

  3. VS开发环境美化

    1.字体,推荐Deja Vu Sans Mono 2.背景色为护眼绿色, 工具-->选项-->环境,字体和颜色,字体改为Deja Vu Sans Mono,项背景 改为

  4. BZOJ 3165: [Heoi2013]Segment

    3165: [Heoi2013]Segment Time Limit: 40 Sec  Memory Limit: 256 MBSubmit: 465  Solved: 187[Submit][Sta ...

  5. 编译安装nrpe,配置监控mysql端口和主从状态

    1.安装插件 # tar xvf nagios-plugins-1.4.13.tar.gz # cd nagios-plugins-1.4.13 # ./configure # make && ...

  6. js 弹出新页面,避免被浏览器、ad拦截的一种办法

    以绑定click弹窗的方式,改为普通的链接,即 a[target=_blank],在点击打开新窗口之前,修改其href. 绑定mousedown,鼠标点击执行完成前修改href. 绑定focus,保证 ...

  7. 数据分析与展示---Pandas库数据特征分析

    说明:0轴axis=0和1轴axis=1 简介 一:数据的排序 二:数据的基本统计分析 三:数据的累积统计分析 四:数据的相关分析 一:数据的排序 a b c d a b c d 二:数据的基本统计分 ...

  8. ASP.NET Core的身份认证框架IdentityServer4--(5)自定义用户登录(使用官网提供的UI)

    IdentityServer官方提供web页面,可以根据需求修改样式.具体UI下载跟配置参考官网文档. 文档地址:https://identityserver4.readthedocs.io/en/r ...

  9. newcoder Wannafly挑战赛4 树的距离

    https://www.nowcoder.com/acm/contest/35/D 假设要查询x的子树中,与x的距离>=y的距离和 那么如果有这么一个 由x的子树中的点到x的距离构成的序列,且按 ...

  10. poj 1182/codevs 1074 食物链

    http://poj.org/problem?id=1182 http://codevs.cn/problem/1074/ 动物王国中有三类动物 A,B,C,这三类动物的食物链构成了有趣的环形.A吃B ...