甲方安全应急篇——MacOS下应急取证常用命令

常见取证命令

系统信息

sw_vers
uname -a

登录用户

whoami
w
finger 
last 最近登录情况

进程信息

ps aux 显示所有进程
lsof -p <pid> 进程所有打开文件
lsof -i 所有进程网络连接

网络连接

netstat -anL 查看当前监听端口

启动项

launchctl list | grep -v apple 不包含apple关键字的启动项
contab -l 当前用户的计划任务
atq 当前用户的at任务
kextstat | grep -v apple 不包含apple关键字的内核模块

文件操作

mdfind -name "test12"  查找名字中包含test12的
md5 test12 计算文件test12的md5值
file test12 文件test12的类型
codesign -dvv test12 查看test12的证书
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 极迅云课(服务端教案)
    一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容 【Python简介】: Python 是一个...
    _小老虎_阅读 5,803评论 0 10
  • oracle错误集合
    ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 O...
    我想起个好名字阅读 5,423评论 0 9
  • 网络操作系统复习资料
    1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,771评论 0 10
  • bash
    官网 中文版本 好的网站 Content-type: text/htmlBASH Section: User ...
    不排版阅读 4,435评论 0 5
  • Unix常用命令
    (一)基本命令 命令格式: 命令 参数 1.ls 显示文件名,等同于dos下dir命令 命令格式:ls [opti...
    飞羽孟德阅读 1,951评论 0 3