linux系统取证
目录
0x00 查看系统信息
0x01 用户及组信息
0x02 防火墙及路由信息
0x03 查看网络、端口信息
0x04 系统运行信息查看
0x05 日志查看分析
0x00 查看系统信息
name-a
#查看内核/操作系统/CPU
head-n1/etc/issue
#查看操作系统版本
cat/proc/cpuinfo
#查看cpu信息
env
#查看系统环境变量
0x01 用户及组信息
w
#查看活动用户
cut-d:-f1/etc/passwd
#查看系统所有用户
cut-d:-f1/etc/group
#查看系统所有组
0x02 防火墙及路由信息
Iptables-L
#查看防火墙信息
route-n
#查看路由信息
0x03 查看网络、端口信息
netstat-an
#查看开放端口
ifconfig
#查看网络接口信息
netstat-lntp
#查看所有监听端口
netstat-antp
#查看已建立的连接
0x04 系统运行信息查看
cat/etc/crontab
#系统cronr任务查看
cd/var/spool/cron/crontabs
#查看用户的cron任务
ps-ef
#查看所有进程
netstat-s
#查看网络统计信息进程
top
#实时显示进程的用户信息
0x05 日志查看分析
Linux常用日志
/var/log/boot.log
#录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
cat/var/log/boot.log
/var/log/lastlog
#记录最后一次用户成功登陆的时间、登陆IP等信息
cat/var/log/lastlog
/var/log/messages
#记录Linux操作系统常见的系统和服务错误信息
cat/var/log/messages
/var/log/secure
#Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
cat/var/log/secure
/var/log/btmp
#记录Linux登陆失败的用户、时间以及远程IP地址
cat/var/log/btmp
/var/log/syslog
#只记录警告信息,常常是系统出问题的信息,使用lastlog查看
cat/var/log/syslog
/var/log/wtmp
#该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
cat/var/log/wtmp
/var/run/utmp
#该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
cat/var/log/utmp
应用服务日志:
Apache日志
/var/log/httpd(apache2)/access.log
# 其中包含Apache服务器的客户系统访问记录
/var/log/httpd(apache2)/error.log
# 其中包含Apache服务器的所有出错记录
linux系统取证的更多相关文章
- Linux系统取证实践
目录 0x00 本课概述 0x01 用到命令 0x00 本课概述 本课时学习Linux系统下取证分析命令. 0x01 用到命令 1.top命令 2.ps命令 3.kill命令 4.linux系统日 ...
- Linux系统1.md
计算机 介绍 电子计算机(英语:computer),亦称电脑,是一种利用电子学原理,根据一系列指令对数据进行处理的工具. 在现代,机械计算机的应用已经完全被电子计算机所替换,其所相关的技术研究叫计算机 ...
- Linux 系统的安全加固
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全.高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还 ...
- 首款中文渗透测试专用Linux系统—MagicBox
1. MagicBox的介绍 首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis.第一版本发布时间计划为2012年12月5日 这是 ...
- Linux系统发现新恶意软件
导读 安全研究人员发现了一种新的Linux恶意软件,它似乎是由中国黑客创建的,并被用作远程控制受感染系统的手段. 这个恶意软件命名为HiddenWasp,由用户模式rootkit,木马和初始部署脚本组 ...
- 审计 Linux 系统的操作行为的 5 种方案对比
点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! 很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析 ...
- 在Linux系统下运行微信Web开发者工具
微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- Linux系统中的Device Mapper学习
在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...
随机推荐
- Redis缓存和数据库一致性问题
工作中,经常会遇到缓存和数据库数据一致性问题.从理论上设置过期时间,是保证最终一致性的解决方案.这种方案下,我们可以对存入缓存的数据设置过期时间,所有的写操作以数据库为准,对缓存操作只是尽最大努力即可 ...
- CTF常用软件/工具
慢慢更新 整合版: http://www.jz5u.com/Soft/Progra/tool/163275.html/ 各种在线工具以及工具整合 http://www.ctftools.com/ 逆向 ...
- Windows下更换MAC地址
使用TMAC软件是最佳方案.官网地址:www.technitium.com
- git 添加子模块 fatal: You are on a branch yet to be born
删除与.git / modules /目录下的子模块具有相同路径的文件夹.当子模块添加子模块时,如果子模块的url不正确,则会出现此错误.
- 第八届蓝桥杯java b组第一题
1,标题: 购物单 小明刚刚找到工作,老板人很好,只是老板夫人很爱购物.老板忙的时候经常让小明帮忙到商场代为购物.小明很厌烦,但又不好推辞. 这不,XX大促销又来了!老板夫人开出了长长的购 ...
- Zuhair and Strings-祖海和字符串 CodeForce#1105B
题目链接:Zuhair and Strings 题目原文 Given a string
- 品Spring:注解之王@Configuration和它的一众“小弟们”
其实对Spring的了解达到一定程度后,你就会发现,无论是使用Spring框架开发的应用,还是Spring框架本身的开发都是围绕着注解构建起来的. 空口无凭,那就说个最普通的例子吧. 在Spring中 ...
- CentOS 8 正式发布
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net] 本文地址:https://www.oschina.net/news/110111/centos-8-re ...
- 23种设计模式之工厂方法(Factory Method Pattern)
工厂方法 前面我们学习了简单工厂,发现一个问题就是简单工厂集合了矛盾,为了解决这个问题我们针对每一种产品提供一个工厂类.通过不同的工厂实例来创建不同的产品实例.在同一等级结构中,支持增加任意产品这种设 ...
- Axure实现banner功能
1.添加一个动态面板,添加上一张.下一张及当前banner对应的序号圆圈,如图所示: 当添加好元素后,实现自动轮播:点击[轮播图面板]页面:选中动态面板:右边添加事件编辑栏——属性——载入时——添加动 ...