## 1、取证工具

- LiME 内存获取工具

- volatility 内存分析工具

## 2、机器信息收集

#sysinfo  16

# # 查看当前登录用户

who > who.txt

# # 显示目前登入系统的用户信息

w > w.txt

# # 显示时间

date > date.txt

# # 查看CPU信息

cat /proc/cpuinfo > cpuinfo.txt

# # 查询系统版本

lsb_release -a > lsb_release.txt

# # 当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)

uname -a > uname.txt

# # Linux查看当前操作系统版本信息

cat /proc/version >  version.txt

# # 以批处理模式显示进程信息,更新1次后不再更新

top -b -n 1 > top.txt

# # 查看系统负载

uptime > uptime.txt

# # MB显示当前内存的使用

free -m > free_m.txt

# # 文件系统的磁盘空间占用情况

df -lhT > df_lhT.txt

# #  显示分区类型

fdisk -l > fdisk_l.txt

# # 挂载设备情况

mount > mount.txt

# # 显示系统中已存在的环境变量

env > env.txt

# # 查看自定义环境变量

cat ~/.bashrc > bashrc.txt

# # 读取内核信息

cat /proc/meminfo > meminfo.txt

#account check  7

# # 系统用户信息

cat /etc/passwd > etc_passwd.txt

# # 密文信息

cat /etc/shadow > etc_shadow.txt

# # 查看用户文件状态

stat /etc/passwd > etc_passwd_stat.txt

stat /etc/shadow > etc_shadow_stat.txt

# # 查看特权用户

awk -F: '$3==0 {print $1}' /etc/passwd > etc_passwd_special_usr.txt

grep “0” /etc/passwd > etc_passwd_new_user.txt

awk -F: 'length($2)==0 {print $1}' /etc/shadow > etc_shadow_no_password_user.txt

#process check  4

# # 全格式显示所有进程

ps -elf > ps_elf.txt

# # 显示所有进程,包括其他用户

ps aux > ps_aux.txt

ps -ef | grep inted  >  ps_inted.txt

ls /proc |sort -n|uniq > proc.txt

#file check 11

# # 根据uid、执行权限来查找

find / -uid 0 -perm -4000 > uid0_perm4000.txt

# # 根据文件大小

find / -size +10000k > size10000.txt

find / -name "..." > 3point_name_file.txt

find / -name ".. " > 2point_name_file.txt

find / -name ". " > 1point_name_file.txt

find / -name " " > blankspace_name_file.txt

# # 查看隐藏文件

find / -name ".*" > hide_file.txt

find / -name "*" > all_file.txt

find / -name ".rhosts" > rhosts.txt

find / -name ".forward" > forward.txt

# # 列出当前系统打开文件

lsof > lsof.txt

#integrity check 5

# # 查询指定文件来自于哪个安装包

rpm -qf /bin/ls > rpm_ls.txt

rpm -Vf /bin/ls >> rpm_ls.txt

rpm -qf /bin/netstat > rpm_netstat.txt

rpm -Vf /bin/netstat >> rpm_netstat.txt

rpm -qf /bin/login > rpm_login.txt

rpm -Vf /bin/login >> rpm_login.txt

rpm -qf /bin/find > rpm_find.txt

rpm -Vf /bin/find >> rpm_find.txt

rpm -qf /usr/bin/top > rpm_top.txt

rpm -Vf /usr/bin/top >> rpm_top.txt

#network check 6

# # 查看路由表条目

ip link | grep PROMISC > ip_promisc.txt

# # 显示所有联网文件

lsof -i > lsof_i.txt

# # 显示TCP、UDP传输协议、Socket程序名称

netstat -ntulpa >  netstat_ntulpa.txt

# # 显示正在使用Socket的程序

netstat -anpo > netstat_anpo.txt

# # 显示arp缓冲区的所有条目

arp -a > arp_a.txt

# # 显示全部接口信息

ifconfig -a > ifconfig_a.txt

#schedule check 5

# # 显示root的crontab文件内容

crontab -l -u root > root_crontab.txt

crontab -l -u coremail > coremail_crontab.txt

# # 计划任务

cat /etc/crontab > etc_crontab.txt

# # 列出计划任务的脚本

ls /etc/cron.* -a > etc_cron.txt

# # 查看定时任务

ls /var/spool/cron/ -a > var_spool_cron.txt

#rc check 4

# # 启动项顺序

cat /etc/rc.d/rc.local > rc_local.txt

# # 该目录下存在各个运行级别的脚本文件

ls /etc/rc.d -a > rc_d.txt

ls /etc/rc*.d -a > rcV_d.txt

# # 搜索执行权限4000的普通类型文件

find / -type f -perm 4000 > type_f_perm_4000.txt

#log check 11

# # 日志进程

ps -ef | grep syslog > syslog.txt

# # 列出日志目录

ls -al /var/log > var_log.txt

# # 列出日志目录状态

stat /var/log/wtmp > stat_wtmp.txt

stat /var/run/utmp > stat_utmp.txt

cat /var/run/utmp > utmp.txt

cat /etc/rsyslog.conf > rsyslog_conf.txt

cat /etc/init.d/rsyslog > rsyslog.txt

# # 列出登入系统失败的用户相关信息

lastb > lastb.txt

# # :列出目前与过去登入系统的用户相关信息

last > last.txt

# # Shell历史命令记录文件

cat ~/.bash_history > history.txt

ls -l ~/.bash_history > bash_history.txt

#inetd sheck 1

# # 扩展互联网服务守护进程配置

cat /etc/xinetd.conf > xinetd_config.txt

#kernel check 2

# # 加载的模块信息

lsmod > lsmod.txt

find / -name core -exec ls -l {} \; > core_file.txt

#service check 2

# # 查看开机启动服务

chkconfig --list > chkconfig_lists.txt

# # 查看本地rpc进程

rpcinfo -p > rpcinfo.txt

#files get 5

# # 打包守护进程文件

tar -zcvf xinetd.tar.gz /etc/xinetd.d/*

# # 打包日志文件

tar -zcvf log.tar.gz /var/log/*

# # 打包自启动脚本

tar -zcvf rcd.tar.gz /etc/rc.d/*

# # 打包计划任务

tar -zcvf cron.tar.gz /etc/cron.*

tar -zcvf at.tar.gz /var/spool/at/*

Linux信息搜集的更多相关文章

  1. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  2. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  3. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

  4. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  5. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

  6. 2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描 一.实验内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 ...

  7. 2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  8. 2018-2019-2 20165335 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  9. 2018-2019-2 20165215《网络攻防技术》Exp6 信息搜集与漏洞扫描

    目录 实验目的 实验内容 基础知识 实验步骤 (一)各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 路由侦查 (二)DNS IP注册信息的查询 whois域名注 ...

随机推荐

  1. BZOJ2339 HNOI2011卡农(动态规划+组合数学)

    考虑有序选择各子集,最后除以m!即可.设f[i]为选i个子集的合法方案数. 对f[i]考虑容斥,先只满足所有元素出现次数为偶数.确定前i-1个子集后第i个子集是确定的,那么方案数为A(2n-1,i-1 ...

  2. Barricade HDU - 5889(最短路+最小割)

    Barricade Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total S ...

  3. excel 技能收集

    排序: 对某D列第4行开始的数据排序,对D4之后的700个数据全部排序 =RANK(D4,$D$4:$D$700)

  4. 【bzoj4011】 HNOI2015—落忆枫音

    http://www.lydsy.com/JudgeOnline/problem.php?id=4011 (题目链接) 题意 给出一个拓扑图,再加入一条边,问树形图个数. Solution 右转题解→ ...

  5. 单点登录(七)-----实战-----cas server去掉https验证

    我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些 ...

  6. [POI2015]WIL-Wilcze doły

    题目描述 给定一个长度为n的序列,你有一次机会选中一段连续的长度不超过d的区间,将里面所有数字全部修改为0.请找到最长的一段连续区间,使得该区间内所有数字之和不超过p. 输入格式: 第一行包含三个整数 ...

  7. python之旅:字符编码

    一 了解字符编码的知识储备 一 计算机基础知识 知识储备:cpu.内存.硬盘 二 文本编辑器存取文件的原理(nodepad++,pycharm,word) #1.打开编辑器就打开了启动了一个进程,是在 ...

  8. Python【pymysql】模块

    import pymysql# 1.连上数据库 账号.密码 ip 端口号 数据库#2.建立游标#3.执行sql#4 .获取结果# 5.关闭游标#6.连接关闭coon = pymysql.connect ...

  9. K8S调度之pod亲和性

    目录 Pod Affinity Pod亲和性调度 pod互斥性调度 Pod Affinity 通过<K8S调度之节点亲和性>,我们知道怎么在调度的时候让pod灵活的选择node,但有些时候 ...

  10. C# 在程序中控制IIS服务或应用程序池关闭重启

    //停止IIS服务 ServiceController sc = new ServiceController("iisadmin"); if(sc.Status=ServiceCo ...