主要针对linux,⾥⾯可能包含的有各类敏感账号密码,ip,敏感服务配置... ] 获取本机所有 服务/进程 [包括各个进程的详细权限,也包括⽬标系统中的可疑恶意进程(有可能是同⾏的⻢)]/端 ⼝/⽹络连接信息 获取本机所⽤杀软 / 监控种类 [ 后续好针对性的做免杀 ] 获取本机所⽤杀软 / 监控种类 [ 后续好针对性的做免杀 ] 获取本机 rdp / ssh 端⼝开启状态 及 其默认端⼝号 桌⾯ 及 回收站 ⾥的所有⽂件列表 获取当前系统的所有存在suid权限的⼆进制程序 获取当前系统代理 [ ip & 端⼝ ] 获取当前系统所有的⾃启动注册表项值 获取当前系统的所有 ipc 连接 及 已启⽤共享 获取当前系统的所有挂载[mount] 获取当前系统的防⽕墙状态 获取当前系统所有分区/盘符及其详细使⽤情况 获取本机的累计开机时⻓ 获取本机arp / dns缓存 获取当前机器环境变量 "各类基础服务配置⽂件中保存的各种账号密码" ⽐如,各种数据库连接配置⽂件,各类服务⾃身的配置⽂件(redis,http basic...)... 想办法 "控制⽬标 运维管理 / 技术⼈员 的单机,从这些机器上去搜集可能保存着各类敏感⽹络资产的账号密码表" ⽐如, *.ls,*.doc,*.docx, *.txt.... 抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⽐如,Navicat