V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
al0ne
V2EX  ›  分享创造

分享我写的脚本,主要用于 Linux 信息搜集/应急响应/后门检测

  •  
  •   al0ne ·
    al0ne · 2019-02-22 10:40:06 +08:00 · 2720 次点击
    这是一个创建于 2102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    项目地址: https://github.com/al0ne/LinuxCheck

    一个 linux 信息搜集小脚本 主要用于应急响应,在 Debian 或 Centos 下都可使用

    功能

    • 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变量或配置文件等)
    • 异常检测(大文件,最近改动文件,SSH key,crontab,以及 Linux 常见后门检测)
    • rkhunter 扫描
    • php webshell 扫描

    Usage

    apt-get install silversearcher-ag

    bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"

    参考

    Linenum

    https://github.com/lis912/Evaluation_tools

    https://ixyzero.com/blog/archives/4.html

    CallMeReznov
        1
    CallMeReznov  
       2019-02-22 10:42:40 +08:00
    大佬 WINDOWS 下的怎么全是二进制文件而不是源码?
    al0ne
        2
    al0ne  
    OP
       2019-02-22 10:44:19 +08:00
    @CallMeReznov 没明白你啥意思啊,直接下载 https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh 这个试试呢?
    Greenm
        3
    Greenm  
       2019-02-22 10:44:50 +08:00
    被我发现了,360 的师傅
    CallMeReznov
        4
    CallMeReznov  
       2019-02-22 10:46:55 +08:00
    @al0ne #2 我的意思是你那个 windows 目录下全是编译好的 exe
    我仔细看了一下原来源码在另外的位置,打扰了!
    hawhaw
        5
    hawhaw  
       2019-02-22 10:51:32 +08:00 via iPhone
    值得学习
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2706 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.