Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
爱意满满的作品展示区。
Advertisement
al0ne

分享我写的脚本,主要用于 Linux 信息搜集/应急响应/后门检测

  •   
  •   al0ne ·
    al0ne · Feb 22, 2019 · 3111 views
    This topic created in 2628 days ago, the information mentioned may be changed or developed.

    项目地址: https://github.com/al0ne/LinuxCheck

    一个 linux 信息搜集小脚本 主要用于应急响应,在 Debian 或 Centos 下都可使用

    功能

    • 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)
    • 异常检测(大文件,最近改动文件,SSH key,crontab,以及 Linux 常见后门检测)
    • rkhunter 扫描
    • php webshell 扫描

    Usage

    apt-get install silversearcher-ag

    bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

    参考

    Linenum

    https://github.com/lis912/Evaluation_tools

    https://ixyzero.com/blog/archives/4.html

  • Linux
  • 搜集
  • 脚本
  • 检测
    5 replies
    CallMeReznov
        1
    CallMeReznov  
       Feb 22, 2019
    大佬 WINDOWS 下的怎么全是二进制文件而不是源码?
    al0ne
        2
    al0ne  
    OP
       Feb 22, 2019
    @CallMeReznov 没明白你啥意思啊,直接下载 https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh 这个试试呢?
    Greenm
        3
    Greenm  
       Feb 22, 2019
    被我发现了,360 的师傅
    CallMeReznov
        4
    CallMeReznov  
       Feb 22, 2019
    @al0ne #2 我的意思是你那个 windows 目录下全是编译好的 exe
    我仔细看了一下原来源码在另外的位置,打扰了!
    hawhaw
        5
    hawhaw  
       Feb 22, 2019 via iPhone
    值得学习
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   800 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 20:01 · PVG 04:01 · LAX 13:01 · JFK 16:01
    ♥ Do have faith in what you're doing.