2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
emma羊羊19 小时前
【SQL注入】延时盲注
数据库·sql·网络安全
儒道易行21 小时前
【攻防实战】记一次攻防实战全流程
网络安全
王火火(DDoS CC防护)2 天前
网站漏洞扫描要怎么处理?
web安全·网络安全
wzx_Eleven2 天前
【论文阅读】Towards Privacy-Enhanced and Robust Clustered Federated Learning
论文阅读·人工智能·算法·机器学习·支持向量机·网络安全
lingggggaaaa2 天前
小迪安全v2023学习笔记(八十一讲)—— 框架安全&ThinkPHP&Laravel&Struts2&SpringBoot&CVE复现
笔记·学习·struts·安全·网络安全·laravel
Whoami!3 天前
⸢ 肆-Ⅰ⸥ ⤳ 默认安全建设方案:c-1.增量风险管控
网络安全·信息安全·安全架构·风险控制
ZZHow10243 天前
CTF-Web手的百宝箱
web安全·网络安全
猫耳君3 天前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之一
python·安全·网络安全·汽车·iso/sae 21434·cybersecurity
Rum_0M3 天前
服务器内部信息获取
运维·服务器·web安全·网络安全·信息安全·职业技能大赛
王火火(DDoS CC防护)3 天前
高防IP怎样抵御CC攻击的频繁侵扰?
网络安全·高防ip·cc攻击