2024HW Linux应急响应基础学习

  • 开发
  • 33

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top   //查看进程资源的占用情况

ps -aux   //查看进程  直接写ps aux也可以

netstat -antpl   //查看网络连接

ls -alh /proc/pid   //查看某个pid对应的可执行程序 pid记得修改

lsof  //开放端口的进程

lastb  //显示错误的尝试登录信息

last  //显示系统用户最近的登录信息

lastlog   //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l   或  cat /etc/crontab    //查看相应的定时任务

history  或  cat ~/.bash_history   //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit  //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

阅读全部

相关推荐

  3. Vue学习响应基础

    2024-05-12 07:08:07       49 阅读

  10. Python学习之路-Django基础:请求与响应

    2024-05-12 07:08:07       49 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-12 07:08:07       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-12 07:08:07       106 阅读

  9. 在Django里面运行非项目文件

    2024-05-12 07:08:07       87 阅读

  19. Python语言-面向对象

    2024-05-12 07:08:07       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-12 07:08:07       91 阅读

热门阅读

  1. Linux运行级别介绍

    2024-05-12 07:08:07       89 阅读

  4. Hive大表join大表如何调优

    2024-05-12 07:08:07       28 阅读

  9. docker安装的es配置密码认证

    2024-05-12 07:08:07       34 阅读

  10. 手机App防沉迷系统-算法

    2024-05-12 07:08:07       33 阅读

  11. 【汽车功能安全】NXP SKXX之STCU

    2024-05-12 07:08:07       32 阅读

  17. 算法训练营day36

    2024-05-12 07:08:07       189 阅读

  21. Vue3 - 修改浏览器标题 htmlWebpackPlugin.options.title 的值

    2024-05-12 07:08:07       32 阅读

  24. -CSSE3100/7100

    2024-05-12 07:08:07       35 阅读

  26. 大数据常用命令-Kafka

    2024-05-12 07:08:07       32 阅读