2024HW Linux应急响应基础学习

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top //查看进程资源的占用情况

ps -aux //查看进程 直接写ps aux也可以

netstat -antpl //查看网络连接

ls -alh /proc/pid //查看某个pid对应的可执行程序 pid记得修改

lsof //开放端口的进程

lastb //显示错误的尝试登录信息

last //显示系统用户最近的登录信息

lastlog //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l 或 cat /etc/crontab //查看相应的定时任务

history 或 cat ~/.bash_history //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

相关推荐
2501_915106322 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Chockmans11 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥12 小时前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
清欢渡---12 小时前
HCIP-第五章vrrp
网络·网络安全·hcip
小小小小钰儿1 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道1 天前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120722 天前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
Hiyajo pray2 天前
SDN 访问控制性能调优方法
服务器·网络·网络安全
数据知道2 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Sagittarius_A*2 天前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试