2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
布吉岛没有岛_44 分钟前
应急响应靶场——web3 ——知攻善防实验室
应急响应
00后程序员张3 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
unable code7 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德7758 小时前
【CTF-Web环境搭建】kali
网络安全
安全系统学习15 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_9159214318 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184118 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915909061 天前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921431 天前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916007471 天前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp