## 1、取证工具

- LiME 内存获取工具

- volatility 内存分析工具

## 2、机器信息收集

#sysinfo  16

# # 查看当前登录用户

who > who.txt

# # 显示目前登入系统的用户信息

w > w.txt

# # 显示时间

date > date.txt

# # 查看CPU信息

cat /proc/cpuinfo > cpuinfo.txt

# # 查询系统版本

lsb_release -a > lsb_release.txt

# # 当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)

uname -a > uname.txt

# # Linux查看当前操作系统版本信息

cat /proc/version >  version.txt

# # 以批处理模式显示进程信息,更新1次后不再更新

top -b -n 1 > top.txt

# # 查看系统负载

uptime > uptime.txt

# # MB显示当前内存的使用

free -m > free_m.txt

# # 文件系统的磁盘空间占用情况

df -lhT > df_lhT.txt

# #  显示分区类型

fdisk -l > fdisk_l.txt

# # 挂载设备情况

mount > mount.txt

# # 显示系统中已存在的环境变量

env > env.txt

# # 查看自定义环境变量

cat ~/.bashrc > bashrc.txt

# # 读取内核信息

cat /proc/meminfo > meminfo.txt

#account check  7

# # 系统用户信息

cat /etc/passwd > etc_passwd.txt

# # 密文信息

cat /etc/shadow > etc_shadow.txt

# # 查看用户文件状态

stat /etc/passwd > etc_passwd_stat.txt

stat /etc/shadow > etc_shadow_stat.txt

# # 查看特权用户

awk -F: '$3==0 {print $1}' /etc/passwd > etc_passwd_special_usr.txt

grep “0” /etc/passwd > etc_passwd_new_user.txt

awk -F: 'length($2)==0 {print $1}' /etc/shadow > etc_shadow_no_password_user.txt

#process check  4

# # 全格式显示所有进程

ps -elf > ps_elf.txt

# # 显示所有进程,包括其他用户

ps aux > ps_aux.txt

ps -ef | grep inted  >  ps_inted.txt

ls /proc |sort -n|uniq > proc.txt

#file check 11

# # 根据uid、执行权限来查找

find / -uid 0 -perm -4000 > uid0_perm4000.txt

# # 根据文件大小

find / -size +10000k > size10000.txt

find / -name "..." > 3point_name_file.txt

find / -name ".. " > 2point_name_file.txt

find / -name ". " > 1point_name_file.txt

find / -name " " > blankspace_name_file.txt

# # 查看隐藏文件

find / -name ".*" > hide_file.txt

find / -name "*" > all_file.txt

find / -name ".rhosts" > rhosts.txt

find / -name ".forward" > forward.txt

# # 列出当前系统打开文件

lsof > lsof.txt

#integrity check 5

# # 查询指定文件来自于哪个安装包

rpm -qf /bin/ls > rpm_ls.txt

rpm -Vf /bin/ls >> rpm_ls.txt

rpm -qf /bin/netstat > rpm_netstat.txt

rpm -Vf /bin/netstat >> rpm_netstat.txt

rpm -qf /bin/login > rpm_login.txt

rpm -Vf /bin/login >> rpm_login.txt

rpm -qf /bin/find > rpm_find.txt

rpm -Vf /bin/find >> rpm_find.txt

rpm -qf /usr/bin/top > rpm_top.txt

rpm -Vf /usr/bin/top >> rpm_top.txt

#network check 6

# # 查看路由表条目

ip link | grep PROMISC > ip_promisc.txt

# # 显示所有联网文件

lsof -i > lsof_i.txt

# # 显示TCP、UDP传输协议、Socket程序名称

netstat -ntulpa >  netstat_ntulpa.txt

# # 显示正在使用Socket的程序

netstat -anpo > netstat_anpo.txt

# # 显示arp缓冲区的所有条目

arp -a > arp_a.txt

# # 显示全部接口信息

ifconfig -a > ifconfig_a.txt

#schedule check 5

# # 显示root的crontab文件内容

crontab -l -u root > root_crontab.txt

crontab -l -u coremail > coremail_crontab.txt

# # 计划任务

cat /etc/crontab > etc_crontab.txt

# # 列出计划任务的脚本

ls /etc/cron.* -a > etc_cron.txt

# # 查看定时任务

ls /var/spool/cron/ -a > var_spool_cron.txt

#rc check 4

# # 启动项顺序

cat /etc/rc.d/rc.local > rc_local.txt

# # 该目录下存在各个运行级别的脚本文件

ls /etc/rc.d -a > rc_d.txt

ls /etc/rc*.d -a > rcV_d.txt

# # 搜索执行权限4000的普通类型文件

find / -type f -perm 4000 > type_f_perm_4000.txt

#log check 11

# # 日志进程

ps -ef | grep syslog > syslog.txt

# # 列出日志目录

ls -al /var/log > var_log.txt

# # 列出日志目录状态

stat /var/log/wtmp > stat_wtmp.txt

stat /var/run/utmp > stat_utmp.txt

cat /var/run/utmp > utmp.txt

cat /etc/rsyslog.conf > rsyslog_conf.txt

cat /etc/init.d/rsyslog > rsyslog.txt

# # 列出登入系统失败的用户相关信息

lastb > lastb.txt

# # :列出目前与过去登入系统的用户相关信息

last > last.txt

# # Shell历史命令记录文件

cat ~/.bash_history > history.txt

ls -l ~/.bash_history > bash_history.txt

#inetd sheck 1

# # 扩展互联网服务守护进程配置

cat /etc/xinetd.conf > xinetd_config.txt

#kernel check 2

# # 加载的模块信息

lsmod > lsmod.txt

find / -name core -exec ls -l {} \; > core_file.txt

#service check 2

# # 查看开机启动服务

chkconfig --list > chkconfig_lists.txt

# # 查看本地rpc进程

rpcinfo -p > rpcinfo.txt

#files get 5

# # 打包守护进程文件

tar -zcvf xinetd.tar.gz /etc/xinetd.d/*

# # 打包日志文件

tar -zcvf log.tar.gz /var/log/*

# # 打包自启动脚本

tar -zcvf rcd.tar.gz /etc/rc.d/*

# # 打包计划任务

tar -zcvf cron.tar.gz /etc/cron.*

tar -zcvf at.tar.gz /var/spool/at/*

Linux信息搜集的更多相关文章

  1. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  2. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  3. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

  4. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  5. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

  6. 2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描 一.实验内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 ...

  7. 2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  8. 2018-2019-2 20165335 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  9. 2018-2019-2 20165215《网络攻防技术》Exp6 信息搜集与漏洞扫描

    目录 实验目的 实验内容 基础知识 实验步骤 (一)各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 路由侦查 (二)DNS IP注册信息的查询 whois域名注 ...

随机推荐

  1. DAY3-Python学习笔记

    1.元类:动态语言和静态语言最大的不同,就是函数和类的定义,不是编译时定义的,而是运行时动态创建的,不是定义死了,而是可以随时随地添加的 type():查看一个类型或变量的类型又可以创建出新的类型 c ...

  2. 深入理解HashMap(原理,查找,扩容)

    面试的时候闻到了Hashmap的扩容机制,之前只看到了Hasmap的实现机制,补一下基础知识,讲的非常好 原文链接: http://www.iteye.com/topic/539465 Hashmap ...

  3. Python画统计图

    https://blog.csdn.net/jenyzhang/article/details/52046372

  4. Mysql向数据库插入数据时,判断是否存在,若不存在就插入数据

    表中一定要有主键  : select :id,此处的id位置处必须是主键 insert into table_name(id, name, password) select :id, :name, : ...

  5. 【BZOJ5334】数学计算(线段树)

    [BZOJ5334]数学计算(线段树) 题面 BZOJ 洛谷 题解 简单的线段树模板题??? 咕咕咕. #include<iostream> #include<cstdio> ...

  6. 中行P1签名及验签

    分享中国银行快捷.NET P1签名和验签方法代码中ReturnValue为自定义类型请无视 #region 验证签名 /// <summary> /// 验证签名 /// </sum ...

  7. 《深入理解计算机系统》学习总结 Chap7

    第七章 链接 链接是将各种代码和数据部分收集起来并组合成为一个单一文件的过程,这个文件可被加载(或拷贝)到存储器并执行.链接可以执行于编译时,也就是在源代码被翻译成机器代码时:也可以执行于加载时,也就 ...

  8. 单点登录(六)-----遇到问题-----cas server 源码部署导入gradle后有感叹号---错误信息A cycle was detected in the build path of pr

    cas server 源码部署导入gradle后有感叹号---错误信息A cycle was detected in the build path of project 'cas-server-cor ...

  9. chromedriver 代理设置(账号密码)

    在使用selenium时遇到的一个问题 如何为chromedriver设置有密码的代理 在借鉴了stackoverflow上的答案 background.js var config = { mode: ...

  10. Docker 安装tensorflow

    安装DOCKER 1. https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/ nstall from a packag ...