01
工具介绍
Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具,本人使用Rust复刻了 Shell 版的完整的功能。
02
工具使用
Whoamifuck 使用 Clap 库来构建命令行界面。以下是主要命令的使用方法:
快速命令 (QUICK)
用于基本操作:
./whoamifuck QUICK --user-device <设备名> --login <登录名> [--nomal] [--all]
-
• –user-device:用户设备名称
-
• –login:用户登录名(默认值:/var/log/secure;/var/log/auth.log)
-
• –nomal:基本输出
-
• –all:完整输出
特殊命令 (SPECIAL)
用于高级操作:
./whoamifuck SPECIAL --user-device <设备名> --login <登录名> [--nomal] [--all]
-
• –proc-serv:检查用户进程和服务状态
-
• –port:检查用户端口开放状态
-
• –os-status:检查系统状态信息
风险评估命令 (RISK)
./whoamifuck RISK --user-device <设备名> --login <登录名> [--nomal] [--all]
-
• –baseline:安全基线检查
-
• –risk:检查系统漏洞信息
-
• –rootkitcheck:检查系统 rootkit 信息
-
• –webshell:检查 Web shell 信息(默认值:/var/www/;/www/wwwroot/..)
杂项命令 (MISC)
./whoamifuck MISC --user-device <设备名> --login <登录名> [--nomal] [--all]
-
• –code:检查页面存活状态
-
• –sqletlog:检查用户信息
-
• –auto-run:设置 crontab 信息
-
• –ext:自定义命令定义测试(默认值:~/.whok/chief-inspector.conf)
输出命令 (OUTPUT)
./whoamifuck OUTPUT --user-device <设备名> --login <登录名> [--nomal] [--all]
-
• –output:输出到文件
-
• –html:输出到终端(HTML 格式)
示例
检查用户登录信息并输出基本信息:
./whoamifuck QUICK --user-device "服务器" --login "root" --nomal
进行安全基线检查并生成 HTML 报告:
./whoamifuck OUTPUT --user-device "服务器" --login "root" --html
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
暂无评论内容