工具分享 | Ashro_linux - Linux通用应急响应脚本工具,应急响应必备,护网蓝队必备,运维必备。

于 2024-09-17 20:01:19 发布
阅读量528 收藏 3
点赞数 5
分类专栏: 渗透工具 文章标签: linux 运维 网络安全 服务器 护网 蓝队 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71784624/article/details/142317958
版权

0x00 工具介绍

Ashro_linux是Linux通用应急响应脚本工具。

0x01 下载链接

Ashro_linux下载链接: 夸克网盘分享

0x02 功能介绍

  • 必须root权限运行

  • 收集IP地址信息

  • 查看正在登录的用户

  • 查看/etc/passwd

  • 检查是否存在超级用户

  • 空口令账户检测

  • 新增用户检查

  • 新增用户组检查

  • 检测sudoers文件中的用户权限

  • 使用 visudo 命令查找具有 NOPASSWD 权限的用户

  • 检查各账户下是否存在ssh登录公钥

  • 账户密码文件权限检测

  • 暴力破解攻击检测

  • 查询正在监听的端口

  • 检查建立的网络连接

  • 检查是否存在系统进程

  • 检测存在那些守护进程

  • CPU和内存使用率最高的进程排查(超过20%)

  • 检查是否存在隐藏进程

  • 检查反弹shell类进程

  • 将进程对应的可执行文件保存到指定目录--webshell--沙箱检测

  • 系统命令hash值打包---威胁情报MD5对比

  • 检查正在运行的服务

  • 检查系统文件的权限变更(一周内)

  • 收集历史命令

  • 用户自定义启动项排查

  • 系统自启动项排查

  • 危险启动项排查

  • 系统定时任务分析

  • 用户定时任务分析

  • 检查最近24小时内有改变的文件(误报会很多)

  • cpu情况分析(占用前5)

  • 日志分析

  • 日志审核是否开启

  • 打包日志(/var/log/*)全打包

  • secure日志分析(登录成功。登录失败,新增用户组)

  • message日志分析(传输文件情况)

  • cron日志分析(定时下载、定时执行)

  • btmp日志分析(错误登录日志)

  • lastlog日志分析(最后一次登录日志)

  • wtmp日志分析(历史登录本机用户)

  • Alias 后门检测

  • SSH 后门检测

  • SSH Wrapper 后门检测

  • 检查 SSH 授权密钥文件是否包含可疑命令

  • 检查特定目录中是否存在可疑文件

  • 检查系统日志中是否包含可疑内容

  • 防火墙配置检测

:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

IT软件汇
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具
时光隧道
05-12 9712
HW护网行动攻防演练是一种针对网络安全的实践活动,用于测试和提高组织的网络安全防御和攻击能力。通过模拟真实的网络攻击和防御行动,演练参与者在紧张压力下的反应和解决问题的能力,发现网络安全漏洞和提高安全意识,加强网络安全防御能力。攻防演练的成员组成一般包括攻击者、防御者和观察者三个角色。攻击者的任务是模拟真实的黑客攻击,找出系统的漏洞并利用其进行攻击,以检验系统的安全性。防御者则负责发现和修补漏洞,并保护系统不受攻击。观察者则负责记录和分析整个攻防过程,并提供建议和改进意见。
【2022HVV系列】蓝队手册更新版(建议收藏)
m0_65355570的博客
07-15 9364
蓝队防守手册,在借鉴他人的总结上进行了重新增删和更新,已无死链。
whohk:whohk linux下一款强大的应急响应工具
03-08
谁 whohk linux下一款强大的应急响应工具 暂不开放,发布版本下载请看右侧的发布 使用说明:
一款Windows和Linux应急响应工具
公众号:乌云安全
02-11 382
2、输入参数s,即对服务器中的端口、账户、当前用户、系统版本、网络信息、历史命令、进程、启动项、计划任务、登录情况等信息进行收集并将结果放置在工具当前目录中相对于名称的TXT文本中;、防火墙开启状态、RDP连接记录、共享开启状态、所有账户(包括隐藏账户)、hosts文件、Prefetch文件、安全日志、2、输入y,即可对端口信息、进程信息、IP、补丁信息、系统信息、计划任务、已安装软件、1、工具放到当前目录中,输入密码:Tes.lo01,选择y进入下一步;、应用程序日志、PowerShell日志进行收集;
Linux通用应急响应脚本(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
08-07 711
check_file文件夹–检查命令篡改 weibu_md5.py 通过脚本获取系统上的命令配置文件的MD5值到check_file/*.csv文件中,进行微步的威胁情报查询,需要配置脚本中的自己api。log文件夹–会将/var/log/*文件夹内容打包成压缩包 Ashro_checkresult.txt 结尾的是脚本执行过程日志,这个比较友好可以从这里分析。脚本执行后生成的文件解释:danger_file.txt 脚本执行后的高危结果,对付看,结果需要经验分析,不要一股脑就认为风险项。
linux 应急响应工具整理列表
securitypaper的博客
07-02 833
linux 应急响应工具整理列表
一款批量Linux应急响应检查工具
喜欢Python编程的程序员柚柚呀
12-26 881
一款批量Linux应急响应检查工具
如何提高蓝队在实战攻防演习中的防御水平?
qq_28925747的博客
04-10 1985
随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与此同时,如何建立应对真实威胁且能够迅速反应的行之有效的防御体系,也激发出各行各业对蓝队建设的迫切需求。
一本你不能错过的红蓝攻防鸿篇巨著
等风来
10-27 4789
本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动中的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 856
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
LinuxEmergency:应急工具
05-02
LinuxEmergency Linux下的应急工具,支持CentOS系统和RedHat系统,安装方法: git clone https://github.com/cisp/LinuxEmergency.git cd LinuxEmergency sh ./install.sh 要求root权限 查看操作系统信息: [root@centos emergency]# python emergency.py -o 内核版本 : Linux-3.10.0-514.26.2.el7.v7.4.qihoo.x86_64-x86_64-with-centos-7.2.1511-Core CORE数量 : 16 CPU数量 : 16 CPU使用率 : scputimes(user=1.0, nice=0.0, system=0.0, idl
应急响应-Linux入侵排查(工具篇)
lza20001103的博客
05-07 2512
Linux入侵排查(工具篇)
应急响应Linux入侵排查-工具
qq_35254085的博客
07-05 325
2.1 Rootkit查杀 chkrootkit 使用方法: wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar zxvf chkrootkit.tar.gz cd chkrootkit-0.52 make sense #编译完成没有报错的话执行检查 ./chkrootkit rkhunter 使用方法: Wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/.
强烈推荐:Ashro Linux应急响应脚本——全面守卫您的服务器安全!
gitblog_00031的博客
06-22 327
强烈推荐:Ashro Linux应急响应脚本——全面守卫您的服务器安全! 项目地址:https://gitcode.com/Ashro_one/Ashro_linux 项目介绍 面对不断升级的信息安全挑战,尤其是对于Linux服务器而言,一个高效且可靠的应急响应工具显得尤为重要。今天,我要向大家强烈推荐一款开源利器——Ashro Linux应急响应脚本。这款脚本不仅适用于Ubuntu、CentOS...
GScan:Linux Checklist自动化检测
weixin_39789796的博客
05-14 927
一、下载部署 git clone https://github.com/grayddq/GScan.git cd /GSscan python2 Gscan.py 二、CheckList的自动化检测项 1、主机信息获取 2、系统初始化alias检查 3、文件类安全扫描 3.1、系统重要文件完整行扫描 3.2、系统可执行文件安全扫描 3.3、临时目录文件安全扫描 3.4、用户目录文件扫描 3.5、可疑隐藏文件扫描 4、各用户历史操作类 4.1、境外ip操作类 4.2、反弹shell类 5、进程类安全检测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值