awk -F: ‘{if($3==0)print $1}’ /etc/passwd
排查可以登录的用户,是否存在不熟悉用户
cat /etc/passwd |grep ‘/bin/bash’
查询空口令的用户
awk -F: ‘length($2)==0 {print $1}’ /etc/passwd
排查用户登录相关
查看错误的登录信息,这个虚拟机是刚刚安装的没有内容
lastb
最后登录信息
lastlog
最近的登录日日志
last
who当前登录状态
进程和网络排查
上面的查询进程top和ps -ef
排查网络连接状态
查询网络连接状态
netstat
常用命令
netstat -anptu
详细命令
netstat –help
简单案例分析
本机启动一个python的httpserver,假设是攻击者的外联,外联状态一般为(establish)
python -m SimpleHTTPServer
lsof -p PID 查询详细进程信息
lsof -p 13122
如果有恶意程序的话直接
Kill -9 PID(进程号)
这样就可以直接关闭进程
查看进程详细信息,发现没有在监听8000端口了,也没有python进程了。
敏感文件排查
常见的敏感文件路径有/tmp下、~/.ssh、、/etc/ssh还有web根路径和web上传路径等等。
find命令查找可疑文件
常用命令find命令
常用参数
find -type f/l/d 查找文件类型、链接类型、类型
根据修改,访问,创建时间来查询文件
-mtime -n +n 修改文件的时间范围 -n 为几天内, +n 指的是几天前。
-atime -n +n 文件访问时间范围 -n 为几天内, +n 指的是几天前。
-ctime -n +n 创建文件时间范围 -n 为几天内, +n 指的是几天前。
案例:
查询最近10分钟内修改的sh文件
find / -mmin -10 -type f -name “*.sh” 2>/dev/null
列出说有文件并按时间排序
ls -alt
stat #文件名可以查看文件详细修改创建访问时间
查询uid权限文件(uid权限文件可用于,权限提升)
find / -type f -perm -04000 2>/dev/null
find / -type f -perm -04000 -ls -uid 0 2>/dev/null
还可以ls -alh查询文件,如果是最近被修改的或者文件大小异常结合日志判断很有可能是木马(我这里没有,展示命令)
ls -alh /bin
日志排查
常见日志目录
Linux下常见的日志,linux的日志一般存放在”/var/log” 目录下
常见的日志
/var/log/cron 计划任务日志
/var/log/wtmp 登录日志,也就是last
/var/log/message 系统启动的错误日志
/var/log/lastlog 记录登录的用户日志,也就是lastlog命令
/var/log/secure 记录输入账号密码登录的日志
/var/log/faillog 记录登录失败的日志
常见的其他服务日志
/var/spool/mail 邮件日志
网站日志
Tomcat日志
在tomcat安装目录下的/log
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
这里加入程序员的圈子,让我们一起学习成长!**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算