linux应急响应基础和常用命令,程序员面试题精选100题

最新推荐文章于 2024-04-04 12:04:23 发布
最新推荐文章于 2024-04-04 12:04:23 发布
阅读量803 收藏 15
点赞数 11
分类专栏: 2024年程序员学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84003629/article/details/137355986
版权

awk -F: ‘{if($3==0)print $1}’ /etc/passwd

在这里插入图片描述

排查可以登录的用户,是否存在不熟悉用户

cat /etc/passwd |grep ‘/bin/bash’

在这里插入图片描述

查询空口令的用户

awk -F: ‘length($2)==0 {print $1}’ /etc/passwd

在这里插入图片描述

排查用户登录相关

查看错误的登录信息,这个虚拟机是刚刚安装的没有内容

lastb

最后登录信息

lastlog

在这里插入图片描述

最近的登录日日志

last

在这里插入图片描述

who当前登录状态
在这里插入图片描述

进程和网络排查

上面的查询进程top和ps -ef
在这里插入图片描述
在这里插入图片描述

排查网络连接状态

查询网络连接状态

netstat

常用命令

netstat -anptu

详细命令

netstat –help

在这里插入图片描述

简单案例分析

本机启动一个python的httpserver,假设是攻击者的外联,外联状态一般为(establish)

python -m SimpleHTTPServer

在这里插入图片描述

lsof -p PID 查询详细进程信息

lsof -p 13122

在这里插入图片描述

如果有恶意程序的话直接

Kill -9 PID(进程号)
这样就可以直接关闭进程
在这里插入图片描述
查看进程详细信息,发现没有在监听8000端口了,也没有python进程了。

敏感文件排查

常见的敏感文件路径有/tmp下、~/.ssh、、/etc/ssh还有web根路径和web上传路径等等。

find命令查找可疑文件

常用命令find命令
在这里插入图片描述

常用参数
find -type f/l/d 查找文件类型、链接类型、类型

根据修改,访问,创建时间来查询文件
-mtime -n +n 修改文件的时间范围 -n 为几天内, +n 指的是几天前。
-atime -n +n 文件访问时间范围 -n 为几天内, +n 指的是几天前。
-ctime -n +n 创建文件时间范围 -n 为几天内, +n 指的是几天前。

案例:
查询最近10分钟内修改的sh文件

find / -mmin -10 -type f -name “*.sh” 2>/dev/null

在这里插入图片描述
列出说有文件并按时间排序

ls -alt

在这里插入图片描述

stat #文件名可以查看文件详细修改创建访问时间

在这里插入图片描述

查询uid权限文件(uid权限文件可用于,权限提升)

find / -type f -perm -04000 2>/dev/null
find / -type f -perm -04000 -ls -uid 0 2>/dev/null

在这里插入图片描述
还可以ls -alh查询文件,如果是最近被修改的或者文件大小异常结合日志判断很有可能是木马(我这里没有,展示命令)

ls -alh /bin

在这里插入图片描述

日志排查

常见日志目录

Linux下常见的日志,linux的日志一般存放在”/var/log” 目录下
常见的日志
/var/log/cron 计划任务日志
/var/log/wtmp 登录日志,也就是last
/var/log/message 系统启动的错误日志
/var/log/lastlog 记录登录的用户日志,也就是lastlog命令
/var/log/secure 记录输入账号密码登录的日志
/var/log/faillog 记录登录失败的日志

常见的其他服务日志
/var/spool/mail 邮件日志

网站日志
Tomcat日志
在tomcat安装目录下的/log

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

这里加入程序员的圈子,让我们一起学习成长!**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

2401_84003629
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础命令练习附答案解析(一)
Au__gust的博客
09-07 8189
B. 僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。12.在Linux系统下,你用vi编辑器对文本文件test.txt进行了修改,想保存对该文件所做的修改并正常退出vi编辑器,可以( )。1.在 Linux 系统的 vi 编辑器中,如果不保存对文件进行的修改,强制退出 vi 编辑器的命令是()A. 孤儿进程:一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。
Linux基础库整理(选择,填空,简答)
ndcsbj的博客
10-17 1万+
linux期末考试练习巩固
Linux学习第二天-Linux目录及文件常用命令(附有练习及答案)
blue_2021010615的博客
04-04 498
使输入的命令能让系统识别cat+文件# 查看文件内容。
Linux基础命令练习附答案解析(二)
Au__gust的博客
09-08 3514
9.有一台系统为 Linux 的计算机,在其当前目录下有一个名为 test 的文本文件,管理员小张要用 vi 编辑器打开该文档以查看其中的内容,应使用的命令是()17.在RHEL5系统中使用vi编辑文件时,要将某文本文件第1行到5行的内容复制到文件中的指定位置,以下( )操作能实现该功能。6.在Linux下查看文件有多种方法,若希望在查看文件内容过程中,可以按空格实现翻页,应使用( )命令。A. 拥有者可读写执行,同组用户可写可执行,其他用户可读可执行。
Linux基础命令练习
diviner_s的博客
04-13 5052
# 1、查看/tmp/test文件的时间戳信息。 stat /tmp/test # 2、Linux系统中默认使用的shell是什么?通过执行命令显示系统当前所使用的shell。 echo $SHELL # 3、显示root家目录中所有后缀为.bak的文件的详细信息。 ll /root/*.bak # 4、删除/tmp目录中所有以test开头的文件或目录。 rm -rf /tmp/test* # 5、查看/etc/passwd文件的后5行内容 tail -5 /etc/passwd # 6、将/et
程序员面试题精选100.pdf
01-26
程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试题精选100程序员面试...
程序员面试题精选100.docx
10-27
程序员面试题精选100
程序员面试题精选100
最新发布
06-08
程序员面试题精选100
程序员面试题精选100.doc
04-20
程序员面试题精选100
git pull 失败命令,和解决冲突
qq_41806718的博客
12-10 394
git stash // 隐藏本地更新文件 git pull // 更新最新文件 git stash pop // 合并本地跟远程拉下来的文件 // git stash pop 的时候查看日志看是否有冲突文件 // 如果有手动解决一下 // 最后就可以commit push 了
Linux基础常用命令(笔试面试必备)
LinEvan
07-30 3万+
一. 基本命令 X window与文本模式的切换。 通常我们也称文本模式为终端机接口, terminal 或 console喔!Linux默认的情况下会提供六个Terminal来让使用者登陆,切换的方式为使用:[Ctrl] + [Alt] + [F1]~[F6]的组合按钮。系统会将[F1] ~ [F6]命名为tty1 ~ tty6的操作接口环境。按下[Ctrl] + [Alt] +
linux基础命令练习
weixin_34125592的博客
04-24 211
mkdir:问1:如何创建/tmp/x/y1, /tmp/x/y2, /tmp/x/y1/a, /tmp/x/y1/b?答1:mkdir -pv /tmp/x/{y1/{a,b},y2}问2:如何创建a_c, a_d, b_c, b_d;答2:mkdir -v {a,b}_{c,d}...
linux教程试卷_linux基础教程试卷及答案
weixin_42408094的博客
02-17 852
专用考试纸 请勿浪费 第 1 页 共 6 页班级 学号 姓名Linux 期末考试试卷一、填空1、某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为:( 644 )2、使用vi 编辑器后,在指令模式下输入( wq )保存编辑的文件后离开vi 编辑环境。3、在控制台登陆后,可以通过键入( sartx )或 xinit 来启动图形化桌面。4、在终端上假设当前登陆的用户是Test...
Linux基础解答,Linux基础试题及答案
weixin_29625757的博客
05-15 6041
Linux基础试题及答案Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix的思想启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。下面是小编收集整理的Linux基础试题及答案,欢迎阅读,希望大家能够喜欢。Linux基础试题及答案1、当登录Linu...
Linux基础命令
CBeann的博客
03-11 1万+
资料下载 VMware(带密钥) 链接:https://pan.baidu.com/s/1tNgjDgAIWeKsCkE2cufBDQ 密码:r2zi CentOS-6.8-x86_64-bin-DVD1.iso 链接:https://pan.baidu.com/s/1BGf2aU5cKYCizxixfcYCpw 密码:lusd SSH工具 链接:https://pan.baidu.c...
Linux常见命令
weiqingwen的博客
10-26 5966
基本命令 关机:shutdown -h halt init 0 poweroff 重启:shutdown -r reboot init 6 pwd:查看工作目录 ls:查看指定目录的内容 -l:列表显示 -a:显示所有,包括隐藏文件 -h:人性化的显示 -d:只显示目录,不查看内容 cd:切换工作目录 .:当前目录 …:上一级目录 ~:用户家目录 -:上次切过来的目录 目录结构: linux目录与...
Linux常用命令面试题
热门推荐
RuiDer的博客
06-13 11万+
Linux常用命令 因为热爱,所以拼搏。 –RuiDer 常用指令 ls   显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all) mkdir 创建目录 -p 创建目录,若...
linux八股文面试题
09-11
Linux 八股文面试题包括但不限于以下内容: 1. 请解释什么是 Linux,并描述其主要特点。 2. Linux 和 Unix 有什么区别? 3. Linux 文件系统的基本结构是什么样的? 4. 如何在 Linux 中查看系统的硬件信息? 5. 如何在 Linux 中查看进程的状态和资源使用情况? 6. 如何在 Linux 中查找一个文件或目录? 7. 如何在 Linux 中查看和编辑文本文件? 8. 如何在 Linux 中设置文件权限和所有者? 9. 如何在 Linux 中安装软件包? 10. 如何在 Linux 中配置网络接口和查看网络连接状态? 11. 如何在 Linux 中设置定时任务? 12. 如何在 Linux 中进行系统性能监测和故障排查? 请注意,以上只是一些常见的面试题示例,具体问的难易程度和范围可能因公司和职位而有所不同。建议准备时深入了解 Linux 系统管理和运维的相关知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值