本文来自个人博客:
https://thief.one/2016/09/04/windows%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7/
首发于:2016.09.04日
在日常的安全服务工作中,经常会遇到需要收集目标服务器系统信息的需求,例如:系统日志,中间件日志,系统信息等。收集这些信息,有助于分析服务器安全状况,也有利于被入侵后的取证分析。然而客户网络环境往往很复杂,服务器较多,系统版本也不尽相同,给手工收集带来了很多麻烦,因此便研究开发了服务器信息收集工具。
功能介绍
收集系统日志
收集系统信息
开机时间
IP_MAC地址
用户信息
操作系统版本
进程信息
hosts文件
端口信息
收集中间件日志
Apache
IIS
Tomcat
JBOSS
全盘搜索日志文件
使用说明
程序帮助:
1.运行程序,开始收集系统信息。
2.程序运行期间,可以输入目标磁盘盘符,对该盘进行扫描,获取.log文件;如果不输入直接回车,默认为全盘扫描。
3.运行完毕,会在当前目录下生成采集的日志以及系统信息文件夹。
注意:如果程序运行报错(MSVCR100.dll),请前往 下载 VC运行库进行安装,安装完成后再次运行程序即可。
工具下载
windows服务器信息收集工具
下载地址:https://github.com/tengzhangchao/InForMation
领取专属 10元无门槛券
私享最新 技术干货