## 1、取证工具
- LiME 内存获取工具
- volatility 内存分析工具
## 2、机器信息收集
#sysinfo 16
# # 查看当前登录用户
who > who.txt
# # 显示目前登入系统的用户信息
w > w.txt
# # 显示时间
date > date.txt
# # 查看CPU信息
cat /proc/cpuinfo > cpu
转载
2023-12-07 22:30:51
25阅读
1、linux启动过程
开启电源 --> BIOS开机自检 --> 引导程序lilo或grub --> 内核的引导(kernel boot)--> 执行init(rc.sysinit、rc)--> mingetty(建立终端) --> Shell
2、网卡绑定多IP
# ifconfig eth0:1 192.168.1.99
转载
精选
2012-10-25 15:03:18
635阅读
Problem:/usr/bin/ld: cannot find -lzSolution:yum install zlib-staticProblem:/usr/bin/ld: cannot find -lpthreadSolution:yum install glibc-staticProblem:/usr/bin/ld: cannot find -lstdc++Solution:yum ins
原创
2017-03-20 16:20:48
825阅读
Vi & vim:yy 复制一行 P粘贴传送文件scp [user@]host1:]file1 ... [[user@]host2:]file2如:scp log.sh root@192.168.10.244:/root/log.sh 新建目录 mkdir -p 开关防火墙:[root@localhost ~]# service &nb
原创
2017-03-13 20:15:06
596阅读
1、egrep -i -r 'killed process' /var/log 查询内存是否耗尽
原创
2021-12-31 16:04:46
140阅读
linux在线模拟器https://linuxzoo.net/(gmail注册可用,root权限)零散的安全脉搏https:/
原创
2022-08-04 22:44:37
99阅读
[color=red][b]ISPConfig [/b][/color]是Linux的一款开源的虚拟主机管理程序,带Web控制面板,可通过Web控制面板管理虚拟主机、开设网站、开设邮箱、开设和管理mysql数据库、支 持DNS解析和监控服务器运行状况,IPTable防火墙 Shell 服务管理等功能。支持中文。
官网:[url]http://www.isp
原创
2023-06-04 14:44:49
67阅读
在Linux系统中,日志文件是非常重要的。而对于一些需要实时监控系统运行状态的管理员来说,对日志文件进行实时监控则显得尤为重要。在Linux系统中,可以通过一些工具来实现日志文件的实时监控,其中Red Hat Linux系统中提供的`journalctl`命令便是其中之一。
`journalctl`命令主要用于管理系统日志信息,该命令是由systemd服务提供的一种用于实时查看和管理系统日志的工
原创
2024-05-07 10:12:45
46阅读
ifconfig eth0 192.168.1.223 切换到root账号开始是$符号输入su输入root密码转换成# 就变成了root账号 dr 查看盘符ls /etc/ 查看etc文件夹下面的文件ls /bin/ 查看bin文件夹下面的文件 ls 对应 list ls -a 查询所有的文件 a是
转载
2016-11-02 22:59:00
33阅读
1. 把文件按二进制格式输出xxd -p ConfigStore2Body.datxxd -p fileOr if you want it all on a single line:xxd -p file | tr -d '\n'
转载
2014-11-27 12:33:00
40阅读
2评论
linux系统常见日志采集系统日志/var/log/messages安全日志/var/log/secure审计日志/var/log/audit/audit.log组件介绍filebeat采集日志,然后发送到消息队列kafka,然后logstash去获取,利用filter功能过滤格式,然后存储到elasticsearch中,最后通过kibana展示。filebeat轻量级的日志收集工具,本地文件的日
转载
2023-10-20 17:15:53
173阅读
因为用Linux的时间越来越长,所需要做的事也越来越多,效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。
转载
精选
2011-09-10 21:05:04
1542阅读
作者:b4che10r渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透,对于我来说真是头疼…….如果在注射的时候有权限读取文件的话,以下文件可以尝试去读取下收集信息:/etc/hosts/etc/logrorate.conf/et
转载
精选
2012-07-09 09:52:36
619阅读
一个收集Linux机器的Shell脚本。
原创
2017-02-07 18:05:19
614阅读
Social-Engineer Toolkit是一款开源的社交工程学框架,由Dave Kennedy和Chris Hadnagy等人共同开发,可用于生成各种社交工程学攻击,如Phishi
原创
2023-12-20 09:53:26
0阅读
1.查看某个文件内每一行字符最长的前几行 awk '{print length($0),$0}' indexua20130502.txt | sort -k1,1nr |more或者cat a.txt |while read i;do echo ${#i} $i;done|sort -nr2.文件内容按照长度排序(上面的命名也可以)cat a.txt | awk '{pri
原创
2013-09-11 10:52:35
302阅读
找出特定文件: find /www/users/ -type f -name 'indexl.php' > 123.txt 2> /dev/nul批量替换:for i in `cat 123.txt`;do echo mv $i ${i/indexl.php/indexl.php1234}; done > mv 2> /dev/null
原创
2014-01-02 23:01:21
681阅读
1.Rsync这是一款在Linux用户当中颇受欢迎的命令行备份工具,尤其受到系统管理员的欢迎。它拥有丰富的功能,包括增量备份、更新整个目录树和文件系统、本地备份及远程备份,以及保留文件权限、所有权、链接及更多对象。它还有一个名为Grsync的图形化用户界面,不过rsync的一个优点在于,经验丰富的系统管理员可以在命令行上,使用脚本和计划任务,实现备份任务自动化。2.Fwbackups这是一款跨平台
原创
2017-05-23 08:41:25
604阅读
log日志都是一个系统不可缺少的一个重要组成部分,出现问题通过日志解决是非常有效的方法,如果能将日志收集在一个指定的服务器,对生产环境来说是很重要的。
原创
2018-08-01 14:30:58
4469阅读
Kali Linux是一款专为信息安全领域而打造的操作系统,其功能强大且适合用于信息搜集。信息收集是网络安全领域中非常重要的一环,它能帮助我们了解目标系统的情况,为后续的渗透测试提供重要依据。在Kali Linux上,有许多强大的工具可以帮助我们进行信息收集。
首先,我们可以利用Nmap来进行端口扫描。Nmap是一款开源的网络扫描工具,能够快速地发现目标系统开放的端口和服务。通过Nmap扫描,我
原创
2024-04-02 11:10:50
41阅读
