linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用
联网状态: - apt-get install silversearcher-ag - yum -y install thesilversearcher
离线状态:
- Debian:dpkg -i silversearcher-ag2.2.0-1+b1amd64.deb
- Centos:rpm -ivh thesilversearcher-2.1.0-1.el7.x86_64.rpm
git clone https://github.com/al0ne/LinuxCheck.git
chmod u+x LinuxCheck.sh
./LinuxCheck.sh
如果已经安装了ag和rkhunter可以直接使用以下命令
bash -c "$(curl -sSL https://raw.githubusercontent.com/al0ne/LinuxCheck/master/LinuxCheck.sh)"
文件会保存成ipaddrhostnameusername_timestamp.log 这种格式
Linenum
https://github.com/lis912/Evaluation_tools
https://ixyzero.com/blog/archives/4.html
https://github.com/T0xst/linux
https://github.com/grayddq/GScan