2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
中云DDoS CC防护蔡蔡4 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
.Ayang12 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang12 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""14 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
Che_Che_15 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
恃宠而骄的佩奇16 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯
follycat16 小时前
信息收集--CDN绕过
网络·安全·网络安全
清风.春不晚19 小时前
shell脚本2---清风
网络·网络安全
Wh1teR0se1 天前
[极客大挑战 2019]Secret File--详细解析
前端·web安全·网络安全