## 1、取证工具

- LiME 内存获取工具

- volatility 内存分析工具

## 2、机器信息收集

#sysinfo  16

# # 查看当前登录用户

who > who.txt

# # 显示目前登入系统的用户信息

w > w.txt

# # 显示时间

date > date.txt

# # 查看CPU信息

cat /proc/cpuinfo > cpuinfo.txt

# # 查询系统版本

lsb_release -a > lsb_release.txt

# # 当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)

uname -a > uname.txt

# # Linux查看当前操作系统版本信息

cat /proc/version >  version.txt

# # 以批处理模式显示进程信息,更新1次后不再更新

top -b -n 1 > top.txt

# # 查看系统负载

uptime > uptime.txt

# # MB显示当前内存的使用

free -m > free_m.txt

# # 文件系统的磁盘空间占用情况

df -lhT > df_lhT.txt

# #  显示分区类型

fdisk -l > fdisk_l.txt

# # 挂载设备情况

mount > mount.txt

# # 显示系统中已存在的环境变量

env > env.txt

# # 查看自定义环境变量

cat ~/.bashrc > bashrc.txt

# # 读取内核信息

cat /proc/meminfo > meminfo.txt

#account check  7

# # 系统用户信息

cat /etc/passwd > etc_passwd.txt

# # 密文信息

cat /etc/shadow > etc_shadow.txt

# # 查看用户文件状态

stat /etc/passwd > etc_passwd_stat.txt

stat /etc/shadow > etc_shadow_stat.txt

# # 查看特权用户

awk -F: '$3==0 {print $1}' /etc/passwd > etc_passwd_special_usr.txt

grep “0” /etc/passwd > etc_passwd_new_user.txt

awk -F: 'length($2)==0 {print $1}' /etc/shadow > etc_shadow_no_password_user.txt

#process check  4

# # 全格式显示所有进程

ps -elf > ps_elf.txt

# # 显示所有进程,包括其他用户

ps aux > ps_aux.txt

ps -ef | grep inted  >  ps_inted.txt

ls /proc |sort -n|uniq > proc.txt

#file check 11

# # 根据uid、执行权限来查找

find / -uid 0 -perm -4000 > uid0_perm4000.txt

# # 根据文件大小

find / -size +10000k > size10000.txt

find / -name "..." > 3point_name_file.txt

find / -name ".. " > 2point_name_file.txt

find / -name ". " > 1point_name_file.txt

find / -name " " > blankspace_name_file.txt

# # 查看隐藏文件

find / -name ".*" > hide_file.txt

find / -name "*" > all_file.txt

find / -name ".rhosts" > rhosts.txt

find / -name ".forward" > forward.txt

# # 列出当前系统打开文件

lsof > lsof.txt

#integrity check 5

# # 查询指定文件来自于哪个安装包

rpm -qf /bin/ls > rpm_ls.txt

rpm -Vf /bin/ls >> rpm_ls.txt

rpm -qf /bin/netstat > rpm_netstat.txt

rpm -Vf /bin/netstat >> rpm_netstat.txt

rpm -qf /bin/login > rpm_login.txt

rpm -Vf /bin/login >> rpm_login.txt

rpm -qf /bin/find > rpm_find.txt

rpm -Vf /bin/find >> rpm_find.txt

rpm -qf /usr/bin/top > rpm_top.txt

rpm -Vf /usr/bin/top >> rpm_top.txt

#network check 6

# # 查看路由表条目

ip link | grep PROMISC > ip_promisc.txt

# # 显示所有联网文件

lsof -i > lsof_i.txt

# # 显示TCP、UDP传输协议、Socket程序名称

netstat -ntulpa >  netstat_ntulpa.txt

# # 显示正在使用Socket的程序

netstat -anpo > netstat_anpo.txt

# # 显示arp缓冲区的所有条目

arp -a > arp_a.txt

# # 显示全部接口信息

ifconfig -a > ifconfig_a.txt

#schedule check 5

# # 显示root的crontab文件内容

crontab -l -u root > root_crontab.txt

crontab -l -u coremail > coremail_crontab.txt

# # 计划任务

cat /etc/crontab > etc_crontab.txt

# # 列出计划任务的脚本

ls /etc/cron.* -a > etc_cron.txt

# # 查看定时任务

ls /var/spool/cron/ -a > var_spool_cron.txt

#rc check 4

# # 启动项顺序

cat /etc/rc.d/rc.local > rc_local.txt

# # 该目录下存在各个运行级别的脚本文件

ls /etc/rc.d -a > rc_d.txt

ls /etc/rc*.d -a > rcV_d.txt

# # 搜索执行权限4000的普通类型文件

find / -type f -perm 4000 > type_f_perm_4000.txt

#log check 11

# # 日志进程

ps -ef | grep syslog > syslog.txt

# # 列出日志目录

ls -al /var/log > var_log.txt

# # 列出日志目录状态

stat /var/log/wtmp > stat_wtmp.txt

stat /var/run/utmp > stat_utmp.txt

cat /var/run/utmp > utmp.txt

cat /etc/rsyslog.conf > rsyslog_conf.txt

cat /etc/init.d/rsyslog > rsyslog.txt

# # 列出登入系统失败的用户相关信息

lastb > lastb.txt

# # :列出目前与过去登入系统的用户相关信息

last > last.txt

# # Shell历史命令记录文件

cat ~/.bash_history > history.txt

ls -l ~/.bash_history > bash_history.txt

#inetd sheck 1

# # 扩展互联网服务守护进程配置

cat /etc/xinetd.conf > xinetd_config.txt

#kernel check 2

# # 加载的模块信息

lsmod > lsmod.txt

find / -name core -exec ls -l {} \; > core_file.txt

#service check 2

# # 查看开机启动服务

chkconfig --list > chkconfig_lists.txt

# # 查看本地rpc进程

rpcinfo -p > rpcinfo.txt

#files get 5

# # 打包守护进程文件

tar -zcvf xinetd.tar.gz /etc/xinetd.d/*

# # 打包日志文件

tar -zcvf log.tar.gz /var/log/*

# # 打包自启动脚本

tar -zcvf rcd.tar.gz /etc/rc.d/*

# # 打包计划任务

tar -zcvf cron.tar.gz /etc/cron.*

tar -zcvf at.tar.gz /var/spool/at/*

Linux信息搜集的更多相关文章

  1. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  2. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  3. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

  4. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  5. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

  6. 2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描 一.实验内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 ...

  7. 2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  8. 2018-2019-2 20165335 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  9. 2018-2019-2 20165215《网络攻防技术》Exp6 信息搜集与漏洞扫描

    目录 实验目的 实验内容 基础知识 实验步骤 (一)各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 路由侦查 (二)DNS IP注册信息的查询 whois域名注 ...

随机推荐

  1. A Mist of Florescence CodeForces - 989C(思维构造)

    题意: 让你构造一个图,使得A,B,C,D的个数为给定的个数,上下左右连通的算一个. 哎呀 看看代码就懂了..emm..很好懂的 #include <bits/stdc++.h> usin ...

  2. 【原创】查询某个SQL在Oracle的会话

    select sql_Text,last_active_time from v$sql where sql_text like '%sql语句%'order by last_active_time

  3. 【Learning】插头DP

    简介 插头DP(轮廓线DP)是用来解决网格图回路问题的一种算法. 插头DP解决的经典问题就是统计经过所有格子的哈密顿回路条数,某些格子有障碍. ​ 如果问题稍微进阶一点的话,不一定要求路径是回路.路径 ...

  4. 洛谷 P5105 不强制在线的动态快速排序

    P5105 不强制在线的动态快速排序 题目背景 曦月最近学会了快速排序,但是她很快地想到了,如果要动态地排序,那要怎么办呢? 题目描述 为了研究这个问题,曦月提出了一个十分简单的问题 曦月希望维护一个 ...

  5. [网络流]小M的作物

    小\(M\)的作物(最小割) 做的第一道网络流,因为一个智障错误调了好久嘤嘤嘤 题目描述 小\(M\)在\(MC\)里开辟了两块巨大的耕地\(A\)和\(B\)(你可以认为容量是无穷),现在,小\(P ...

  6. C++调Python示例(转载)

    C++调Python,代码粘贴如下: #include <iostream> #include <Python.h> using namespace std; void Hel ...

  7. Go_13:Go常用功能总结一阶段

    1. go语言从键盘获取输入内容 <1. 最简单的办法是使用 fmt 包提供的 Scan 和 Sscan 开头的函数.请看以下程序: package main import "fmt& ...

  8. P2787 语文1(chin1)- 理理思维

    P2787 语文1(chin1)- 理理思维 1.获取第x到第y个字符中字母k出现了多少次 2.将第x到第y个字符全部赋值为字母k 3.将第x到第y个字符按照A-Z的顺序排序 读字符串我再单个单个读我 ...

  9. day17 包装类、日期类

    包装类 作用:1.丰富了基本数据类型只能存放值的问题,还提供了大量的方法或常量. 2.包装类充当了基本数据类型和引用数据类型转换的桥梁. 应用层面:包装类.String.基本数据类型的互相转换. 1. ...

  10. 内存操作函数memmove,memcpy,memset

    通过字符串的学习,我们知道字符串操作函数的操作对象是字符串,并且它的结束标志是结束符\0,当然这个说的是不 受限制的字符串函数.然而当我们想要将一段内存的数据复制到另一块内存时,我们不能使用字符串操作 ...