Linux应急处置/信息搜集/漏洞检测工具
2022-10-15 12:34:37 Author: 白帽子左一(查看原文) 阅读量:17 收藏

是Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

功能

  • 基础配置检查

    • 系统配置改动检查

    • 系统信息(IP地址/用户/开机时间/系统版本/Hostname/服务器SN)

    • CPU使用率

    • 登录用户信息

    • CPU TOP 15

    • 内存 TOP 15

    • 磁盘剩余空间检查

    • 硬盘挂载

    • 常用软件检查

    • /etc/hots

  • 网络/流量检查

    • ifconfig

    • 网络流量

    • 端口监听

    • 对外开放端口

    • 网络连接

    • TCP连接状态

    • 路由表

    • 路由转发

    • DNS Server

    • ARP

    • 网卡混杂模式检查

    • iptables 防火墙

  • 任务计划检查

    • 当前用户任务计划

    • /etc/系统任务计划

    • 任务计划文件创建时间

    • crontab 后门排查

  • 境变量检查

    • env

    • path

    • LD_PRELOAD

    • LD_ELF_PRELOAD

    • LD_AOUT_PRELOAD

    • PROMPT_COMMAND

    • LD_LIBRARY_PATH

    • ld.so.preload

  • 用户信息检查

    • 可登陆用户

    • passwd文件修改日期

    • sudoers

    • 登录信息(w/last/lastlog)

    • 历史登陆ip

  • Services 检查

    • SystemD运行服务

    • SystemD服务创建时间

  • bash检查

    • History

    • History命令审计

    • /etc/profile

    • $HOME/.profile

    • /etc/rc.local

    • ~/.bash_profile

    • ~/.bashrc

    • bash反弹shell

  • 文件检查

    • ...隐藏文件

    • 系统文件修改时间检测

    • 临时文件检查(/tmp /var/tmp /dev/shm)

    • alias

    • suid特殊权限检查

    • 进程存在文件未找到

    • 近七天文件改动 mtime

    • 近七天文件改动 ctime

    • 大文件>200mb

    • 敏感文件审计(nmap/sqlmap/ew/frp/nps等黑客常用工具)

    • 可疑黑客文件(黑客上传的wget/curl等程序,或者将恶意程序改成正常软件例如nps文件改为mysql)

  • 内核Rootkit 检查

    • lsmod 可疑模块

    • 内核符号表检查

    • rootkit hunter 检查

    • rootkit .ko模块检查

  • SSH检查

    • SSH 爆破

    • SSHD 检测

    • SSH 后门配置

    • SSH inetd后门检查

    • SSH key

  • Webshell 检查

    • php webshell检查

    • jsp webshell检查

  • 挖矿文件/进程检查

    • 挖矿文件检查

    • 挖矿进程检查

    • WorkMiner检测

    • Ntpclient检测

  • 供应链投毒检查

    • Python PIP 投毒检查

  • 服务器风险检查

    • Redis弱密码检测

下载地址:

https://github.com/al0ne/LinuxCheck

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞

看到这里了,点个“赞”、“再看”

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247581717&idx=1&sn=59260da56f6d5bad016c9a476388b870&chksm=ebebc938dc9c402ec0d749480b4d7f03faca26596dcc05af0bb6d096d703e71d63054e698b79#rd
如有侵权请联系:admin#unsafe.sh