2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
Eastmount9 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳10 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*10 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的3 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波3 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发