当前位置: 首页 > news >正文

2024HW Linux应急响应基础学习

news 2025/8/17 13:24:39

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top   //查看进程资源的占用情况

ps -aux   //查看进程  直接写ps aux也可以

netstat -antpl   //查看网络连接

ls -alh /proc/pid   //查看某个pid对应的可执行程序 pid记得修改

lsof  //开放端口的进程

lastb  //显示错误的尝试登录信息

last  //显示系统用户最近的登录信息

lastlog   //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l   或  cat /etc/crontab    //查看相应的定时任务

history  或  cat ~/.bash_history   //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit  //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

http://www.lryc.cn/news/346310.html

相关文章:

  • 烽火三十六技丨网络资产安全治理平台新版本发布,一文看懂四大核心优势
  • 视频资源汇聚平台常见的几种接入方式
  • LeetCode 212.单词搜索II
  • android 蓝牙技术 学习记录
  • 2024数维杯数学建模B题完整论文讲解(含每一问python代码+结果+可视化图)
  • 二叉树进阶 --- 中
  • ChatGPT DALL-E绘图,制作各种表情包,实现穿衣风格的自由切换
  • 程序环境和预处理、编译链接过程、编译的几个阶段、运行环境、预定义符号等的介绍
  • MySQL导入导出详细教程
  • STM32F103学习笔记 | 8. 二,八,十,十六进制表示方式
  • ROS2 工作空间
  • 基于CCS5.5的双音多频(DTMF)信号检测仿真实验(①检测型音频文件②输入生成音频并检测)
  • Postgresql中JIT函数能否inline的依据function_inlinable
  • 存储过程作为初始化数据例子
  • 【数据分析】 JupyterNotebook安装及使用简介
  • nginx命令大全
  • 【数据结构】顺序表与链表的差异
  • 小程序如何进行评分评价
  • 【MATLAB源码-第206期】基于matlab的差分进化算法(DE)机器人栅格路径规划,输出做短路径图和适应度曲线。
  • Python图形界面(GUI)Tkinter笔记(三):控件的定位(1)
  • 数据结构--单链表 详解(附代码
  • leetcode 1749.任意子数组和的绝对值的最大值
  • Linux进程——进程地址空间
  • 基于 LlaMA 3 + LangGraph 在windows本地部署大模型 (三)
  • python3如何安装bs4
  • docker容器技术篇:rancher管理平台部署kubernetes集群
  • 【计算机网络原理】初识网络原理和一些名词解释​​
  • 车载电子电器架构 —— 关于bus off汇总
  • Linux函数
  • 如何查看centos7中Java在哪些路径下