## 1、取证工具

- LiME 内存获取工具

- volatility 内存分析工具

## 2、机器信息收集

#sysinfo  16

# # 查看当前登录用户

who > who.txt

# # 显示目前登入系统的用户信息

w > w.txt

# # 显示时间

date > date.txt

# # 查看CPU信息

cat /proc/cpuinfo > cpuinfo.txt

# # 查询系统版本

lsb_release -a > lsb_release.txt

# # 当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)

uname -a > uname.txt

# # Linux查看当前操作系统版本信息

cat /proc/version >  version.txt

# # 以批处理模式显示进程信息,更新1次后不再更新

top -b -n 1 > top.txt

# # 查看系统负载

uptime > uptime.txt

# # MB显示当前内存的使用

free -m > free_m.txt

# # 文件系统的磁盘空间占用情况

df -lhT > df_lhT.txt

# #  显示分区类型

fdisk -l > fdisk_l.txt

# # 挂载设备情况

mount > mount.txt

# # 显示系统中已存在的环境变量

env > env.txt

# # 查看自定义环境变量

cat ~/.bashrc > bashrc.txt

# # 读取内核信息

cat /proc/meminfo > meminfo.txt

#account check  7

# # 系统用户信息

cat /etc/passwd > etc_passwd.txt

# # 密文信息

cat /etc/shadow > etc_shadow.txt

# # 查看用户文件状态

stat /etc/passwd > etc_passwd_stat.txt

stat /etc/shadow > etc_shadow_stat.txt

# # 查看特权用户

awk -F: '$3==0 {print $1}' /etc/passwd > etc_passwd_special_usr.txt

grep “0” /etc/passwd > etc_passwd_new_user.txt

awk -F: 'length($2)==0 {print $1}' /etc/shadow > etc_shadow_no_password_user.txt

#process check  4

# # 全格式显示所有进程

ps -elf > ps_elf.txt

# # 显示所有进程,包括其他用户

ps aux > ps_aux.txt

ps -ef | grep inted  >  ps_inted.txt

ls /proc |sort -n|uniq > proc.txt

#file check 11

# # 根据uid、执行权限来查找

find / -uid 0 -perm -4000 > uid0_perm4000.txt

# # 根据文件大小

find / -size +10000k > size10000.txt

find / -name "..." > 3point_name_file.txt

find / -name ".. " > 2point_name_file.txt

find / -name ". " > 1point_name_file.txt

find / -name " " > blankspace_name_file.txt

# # 查看隐藏文件

find / -name ".*" > hide_file.txt

find / -name "*" > all_file.txt

find / -name ".rhosts" > rhosts.txt

find / -name ".forward" > forward.txt

# # 列出当前系统打开文件

lsof > lsof.txt

#integrity check 5

# # 查询指定文件来自于哪个安装包

rpm -qf /bin/ls > rpm_ls.txt

rpm -Vf /bin/ls >> rpm_ls.txt

rpm -qf /bin/netstat > rpm_netstat.txt

rpm -Vf /bin/netstat >> rpm_netstat.txt

rpm -qf /bin/login > rpm_login.txt

rpm -Vf /bin/login >> rpm_login.txt

rpm -qf /bin/find > rpm_find.txt

rpm -Vf /bin/find >> rpm_find.txt

rpm -qf /usr/bin/top > rpm_top.txt

rpm -Vf /usr/bin/top >> rpm_top.txt

#network check 6

# # 查看路由表条目

ip link | grep PROMISC > ip_promisc.txt

# # 显示所有联网文件

lsof -i > lsof_i.txt

# # 显示TCP、UDP传输协议、Socket程序名称

netstat -ntulpa >  netstat_ntulpa.txt

# # 显示正在使用Socket的程序

netstat -anpo > netstat_anpo.txt

# # 显示arp缓冲区的所有条目

arp -a > arp_a.txt

# # 显示全部接口信息

ifconfig -a > ifconfig_a.txt

#schedule check 5

# # 显示root的crontab文件内容

crontab -l -u root > root_crontab.txt

crontab -l -u coremail > coremail_crontab.txt

# # 计划任务

cat /etc/crontab > etc_crontab.txt

# # 列出计划任务的脚本

ls /etc/cron.* -a > etc_cron.txt

# # 查看定时任务

ls /var/spool/cron/ -a > var_spool_cron.txt

#rc check 4

# # 启动项顺序

cat /etc/rc.d/rc.local > rc_local.txt

# # 该目录下存在各个运行级别的脚本文件

ls /etc/rc.d -a > rc_d.txt

ls /etc/rc*.d -a > rcV_d.txt

# # 搜索执行权限4000的普通类型文件

find / -type f -perm 4000 > type_f_perm_4000.txt

#log check 11

# # 日志进程

ps -ef | grep syslog > syslog.txt

# # 列出日志目录

ls -al /var/log > var_log.txt

# # 列出日志目录状态

stat /var/log/wtmp > stat_wtmp.txt

stat /var/run/utmp > stat_utmp.txt

cat /var/run/utmp > utmp.txt

cat /etc/rsyslog.conf > rsyslog_conf.txt

cat /etc/init.d/rsyslog > rsyslog.txt

# # 列出登入系统失败的用户相关信息

lastb > lastb.txt

# # :列出目前与过去登入系统的用户相关信息

last > last.txt

# # Shell历史命令记录文件

cat ~/.bash_history > history.txt

ls -l ~/.bash_history > bash_history.txt

#inetd sheck 1

# # 扩展互联网服务守护进程配置

cat /etc/xinetd.conf > xinetd_config.txt

#kernel check 2

# # 加载的模块信息

lsmod > lsmod.txt

find / -name core -exec ls -l {} \; > core_file.txt

#service check 2

# # 查看开机启动服务

chkconfig --list > chkconfig_lists.txt

# # 查看本地rpc进程

rpcinfo -p > rpcinfo.txt

#files get 5

# # 打包守护进程文件

tar -zcvf xinetd.tar.gz /etc/xinetd.d/*

# # 打包日志文件

tar -zcvf log.tar.gz /var/log/*

# # 打包自启动脚本

tar -zcvf rcd.tar.gz /etc/rc.d/*

# # 打包计划任务

tar -zcvf cron.tar.gz /etc/cron.*

tar -zcvf at.tar.gz /var/spool/at/*

Linux信息搜集的更多相关文章

  1. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  2. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  3. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

  4. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  5. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

  6. 2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描 一.实验内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 ...

  7. 2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  8. 2018-2019-2 20165335 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  9. 2018-2019-2 20165215《网络攻防技术》Exp6 信息搜集与漏洞扫描

    目录 实验目的 实验内容 基础知识 实验步骤 (一)各种搜索技巧的应用 Google Hacking 搜索网址目录结构 搜索特定类型的文件 路由侦查 (二)DNS IP注册信息的查询 whois域名注 ...

随机推荐

  1. P3758 [TJOI2017]可乐

    题目描述 加里敦星球的人们特别喜欢喝可乐.因而,他们的敌对星球研发出了一个可乐机器人,并且放在了加里敦星球的1号城市上.这个可乐机器人有三种行为: 停在原地,去下一个相邻的城市,自爆.它每一秒都会随机 ...

  2. Golang基础(二)

    1. 条件语句 if ... else if ... else... package main import "fmt" func main() { { fmt.Printf(&q ...

  3. java的object类函数详解

    1.clone方法(浅拷贝) 保护方法,实现对象的浅复制,只有实现了Cloneable接口才可以调用该方法,否则抛出CloneNotSupportedException异常. 主要是JAVA里除了8种 ...

  4. MT【123】利用第一次的技巧

    已知 \(r_1=0,r_{100}=0.85,(r_k\) 表示投 k 次投中的概率.) 求证:(1)是否存在\(n_0\)使得\(r_{n_0}=0.5\) (2)是否存在\(n_1\)使得\(r ...

  5. 【bzoj4542】 Hnoi2016—大数

    http://www.lydsy.com/JudgeOnline/problem.php?id=4542 (题目链接) 题意 给出一个素数$P$,一个数串$S$,$m$个询问,每次询问区间$[l,r] ...

  6. 2017 3 8 练习赛 t3 路径规划

    题目大意是让你在一棵树上找到一条路径使得(路径边权和*路径最小值) 最大. 这道题有两种方法. 1.点分治,考虑过重心的每条路径是否可能成为答案,枚举从根出发的每一条路径中的最小值等于总路径的最小值, ...

  7. Angular http跨域

    原文:Angular http跨域 - 飞翔的小仓鼠 - 博客园 var app = angular.module('Mywind',['ui.router']); app.controller('M ...

  8. ECharts.js 简单示例

    ECharts.js学习(一) 简单入门 EChart.js 简单入门 最近有一个统计的项目要做,在前端的数据需要用图表的形式展示.网上搜索了一下,发现有几种统计图库. MSChart   这个是Vi ...

  9. 洛谷P3201 [HNOI2009]梦幻布丁(链表 + 启发式合并)

    题目链接 给出 \(n\) 个布丁,每个补丁都有其颜色.现在有 \(m\) 次操作,每次操作将第 \(x_i\) 种颜色全部变为第 \(y_i\) 种颜色. 操作中可能会插入询问,回答目前总共有多少段 ...

  10. LINUX的文件按时间排序

    转载 2014年12月29日 00:49:23 20298 > ls -alt # 按修改时间排序 > ls --sort=time -la # 等价于> ls -alt > ...