Pylirt:一款功能强大的Linux事件响应工具套件
2023-06-13 09:17:01 时间
关于Pylirt
Pylirt是一款针对Linux系统的网络安全事件应急响应工具套件,在该工具的帮助下,广大研究人员可以轻松收集目标Linux系统相关的各种信息,并以此来加速事件应急响应人物的进程。
功能介绍
当前版本的Pylirt支持收集下列信息:
/etc/passwd
cat /etc/group
cat /etc/sudoers
lastlog
cat /var/log/auth.log
uptime/proc/meminfo
ps aux
/etc/resolv.conf
/etc/hosts
iptables -L -v -n
find / -type f -size +512k -exec ls -lh {}/;
find / -mtime -1 -ls
ip a
netstat -nap
arp -a
echo $PATH
工具安装
由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/anil-yelken/pylirt
获取到项目源码之后,使用下列命令切换到项目目录中,然后通过pip3命令安装项目所需的其他依赖组件:
cd pylirt
sudo pip3 install paramiko
工具使用&配置
在使用该工具之前,我们需要在cred_list.txt文件中按照下列格式指定目标Linux操作系统的IP地址、用户名和密码。
格式如下:
IP|Username|Password
配置完成之后,我们就可以运行下列命令来使用Pylirt了:
sudo python3 plirt.py
注意,该工具的运行需要使用管理员权限(sudo)来最大化工具功能
工具使用演示
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Pylirt:https://github.com/anil-yelken/pylirt
参考资料
https://twitter.com/anilyelken06 https://medium.com/@anilyelken
相关文章
- 【Linux 操作系统】Ubuntu 配置 ftp freemind adb
- 解决方案Linux 平台下移植乱码问题解决方案(linux移植乱码)
- 遇上 VNC荣新Linux与VNC的新生态(荣新linux)
- 速度Linux操作系统键盘响应速度提升之旅(linux键盘响应)
- 系统Linux下新建文件夹的简易步骤(文件夹创建linux)
- 精通青铜:新手Linux运维实战指南(新手linux运维)
- 深度比较:Linux与Mac的地址表技术(linuxmac地址表)
- Linux脑裂:探索开源世界的新机遇(linux脑裂)
- :Linux开源镜像:构建稳定、安全的运行环境(linux开源镜像)
- Linux 替换回车:一种轻松解决方案(linux替换回车)
- Linux中快速响应线程监控(linux监控线程)
- 管理Linux分支管理:实现软件多版本发布(linux的分支)
- 安全管理Linux事件安全管理:如何保護你的系统(linux事件)
- Linux图形界面下快速退出(linux退出图形界面)
- 【Linux防火墙关闭指南】(关闭linux的防火墙)
- Linux下如何实现自动触发事件?(linux触发事件)
- Linux 事件驱动机制:强化程序的响应能力(linux事件机制)
- 开启Linux之旅:学习LINUX系统登录(linux系统登录)
- 加速系统运行!探索Linux毫秒级别响应技术(linux毫秒)
- Linux下的blkid命令详解——获取块设备信息(blkidlinux)
- 「Linux 如何应对响应慢的问题?」(linux响应慢)
- Linux内存:最低8G开启无限可能(linux 内存多少g)
- 开启Linux之门:学习Linux系统简介(linux系统简介)