2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
Lspecialnx_1 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
学习溢出3 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
孤独的履行者6 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学7 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i10 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H1 天前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper1 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h1 天前
文件解析漏洞
web安全·网络安全·中间件
Mitch3111 天前
【漏洞复现】CVE-2023-37461 Arbitrary File Writing
web安全·网络安全·prometheus·metersphere·漏洞复现