首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
V2EX  ›  分享创造

分享我写的脚本,主要用于 Linux 信息搜集/应急响应/后门检测

  •  
  •   al0ne · 63 天前 · 985 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。

    项目地址: https://github.com/al0ne/LinuxCheck

    一个 linux 信息搜集小脚本 主要用于应急响应,在 Debian 或 Centos 下都可使用

    功能

    • 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)
    • 异常检测(大文件,最近改动文件,SSH key,crontab,以及 Linux 常见后门检测)
    • rkhunter 扫描
    • php webshell 扫描

    Usage

    apt-get install silversearcher-ag

    bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

    参考

    Linenum

    https://github.com/lis912/Evaluation_tools

    https://ixyzero.com/blog/archives/4.html

    5 回复  |  直到 2019-02-22 10:51:32 +08:00
        1
    CallMeReznov   63 天前
    大佬 WINDOWS 下的怎么全是二进制文件而不是源码?
        2
    al0ne   63 天前
    @CallMeReznov 没明白你啥意思啊,直接下载 https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh 这个试试呢?
        3
    Greenm   63 天前
    被我发现了,360 的师傅
        4
    CallMeReznov   63 天前
    @al0ne #2 我的意思是你那个 windows 目录下全是编译好的 exe
    我仔细看了一下原来源码在另外的位置,打扰了!
        5
    hawhaw   63 天前 via iPhone
    值得学习
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2467 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 12:55 · PVG 20:55 · LAX 05:55 · JFK 08:55
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1