linux系统取证
目录
0x00 查看系统信息
0x01 用户及组信息
0x02 防火墙及路由信息
0x03 查看网络、端口信息
0x04 系统运行信息查看
0x05 日志查看分析
0x00 查看系统信息
name-a
#查看内核/操作系统/CPU
head-n1/etc/issue
#查看操作系统版本
cat/proc/cpuinfo
#查看cpu信息
env
#查看系统环境变量
0x01 用户及组信息
w
#查看活动用户
cut-d:-f1/etc/passwd
#查看系统所有用户
cut-d:-f1/etc/group
#查看系统所有组
0x02 防火墙及路由信息
Iptables-L
#查看防火墙信息
route-n
#查看路由信息
0x03 查看网络、端口信息
netstat-an
#查看开放端口
ifconfig
#查看网络接口信息
netstat-lntp
#查看所有监听端口
netstat-antp
#查看已建立的连接
0x04 系统运行信息查看
cat/etc/crontab
#系统cronr任务查看
cd/var/spool/cron/crontabs
#查看用户的cron任务
ps-ef
#查看所有进程
netstat-s
#查看网络统计信息进程
top
#实时显示进程的用户信息
0x05 日志查看分析
Linux常用日志
/var/log/boot.log
#录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
cat/var/log/boot.log
/var/log/lastlog
#记录最后一次用户成功登陆的时间、登陆IP等信息
cat/var/log/lastlog
/var/log/messages
#记录Linux操作系统常见的系统和服务错误信息
cat/var/log/messages
/var/log/secure
#Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
cat/var/log/secure
/var/log/btmp
#记录Linux登陆失败的用户、时间以及远程IP地址
cat/var/log/btmp
/var/log/syslog
#只记录警告信息,常常是系统出问题的信息,使用lastlog查看
cat/var/log/syslog
/var/log/wtmp
#该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
cat/var/log/wtmp
/var/run/utmp
#该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
cat/var/log/utmp
应用服务日志:
Apache日志
/var/log/httpd(apache2)/access.log
# 其中包含Apache服务器的客户系统访问记录
/var/log/httpd(apache2)/error.log
# 其中包含Apache服务器的所有出错记录
最新文章
- mysql 数据库连接超时的问题 autoReconnect=true
- Linq使用Group By 1
- POJ2376_Cleaning Shifts_C++
- [转]PHP Session原理分析及使用
- IceMx.Mvc 我的js MVC 框架 一、html代码的分离(视图)
- SQL极限函数limit()详解<;分页必备>;
- Git 常用命令速查表(图文+表格)
- Python进阶之面向对象编程
- AI时代学习新的技术,方向为计算机视觉--欢迎来我的简书blog拔草
- Linxu基础知识:终端、终端模拟器、shell
- Choose unique values for the &#39;webAppRootKey&#39; context-param in your web.xml files!
- JFreeChart绘制XY折线图(工具类设计)
- 为什么不能用memcached存储Session
- Android之找回打包key密码的方法
- mysql 数据表的增删改查 目录
- test20181004 苹果树
- MFC中编辑框Edit Control添加“变量”后
- Phonegap 事件机制
- HTML后续
- nmap保存结果