应急响应中常用到的工具与命令

最新推荐文章于 2024-07-02 17:22:37 发布
最新推荐文章于 2024-07-02 17:22:37 发布
阅读量394 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: windows 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LWH___/article/details/120311669
版权

Windows系统应急处理工作包


1.3.1.1 系统基本命令

名称

描述

  工具来源

cmd

命令模式

  Windows系统自带

net

网络管理命令

  Windows系统自带

netstat

网络连接状态命令

  Windows系统自带

arp

显示或修改IP-MAC对应列表

  Windows系统自带

ipconfig

IP状态参数

  Windows系统自带

at

计划任务

  Windows系统自带

regedit

注册表编辑器

  Windows系统自带

eventvwr.msc

事件查看器

  Windows系统自带

services.msc

服务列表

  Windows系统自带

regedt32

注册表编辑器

  Windows系统自带

Tasklist /svc

查看进程,/svc是进程对应的详服务

  Windows系统自带

msconfig

系统配置

sc delete

删除某一个服务/

  Windows系统自带

sc create  <servicename>

创建某一个服务

1.3.1.2 其它工具软件

名称

描述

工具来源

md5sum

MD5检验和检测工具

  GNU Windows tool

fport

TCP/IP进程及对应端口显示工具

  Foundstone, Inc.

pslist

系统及应用程序进程显示工具

  Sysinternals

psfile

列举被远程系统打开的本地文件系统

  Sysinternals

psinfo

列举远程/本地系统信息

  Sysinternals

pskill

杀进程命令

  Sysinternals

psloggedon

远程和本地登录会话显示

  Sysinternals

sc

服务列举工具

  微软资源工具箱

regdmp

注册表导出工具

  微软资源工具箱

1.3.2 Unix系统应急处理工作包

1.3.2.1系统基本命令

特别注意:有些工具在使用时会占用大量的系统资源,这些工具应该明确其使用的时间或条件,如Unix下的find、如果要在工作期间使用find,应该使用命令优先级命令(nice)让其降到最低,在系统比较闲的时候执行。

名称

描述

工具来源

ps

查看系统进程

/usr/bin/ps

ls

查看目录、文件列表(相当于dir)

/usr/bin/ls

df

查看磁盘空间使用情况

/usr/bin/df

netstat

查看网络连接,端口状况

/usr/bin/netstat

pkginfo

查看安装包信息

/usr/bin/pkginfo

find

查找文件, 有很多参数

/usr/bin/find

more

分面显示输出信息

/usr/bin/more

modinfo

查看内核模块信息

/usr/sbin/modinfo

snoop

嗅探、监听程序

/usr/sbin/snoop

Nice

进程运行优先级控制

/usr/bin/nice

1.3.2.2 其它工具软件

名称

描述

工具来源

chkrootkit

检测常见的rootkit, bkdoor, worm等

Sunfreeware

john

检测口令强度

Sunfreeware

lsof

检测文件和进程、端口关联

Sunfreeware

md5

检查文件校验和

Sunfreeware

nc

网络实用工具

Sunfreeware

ethereal

协议分析、Sniffer工具

http://www.ethereal.com

Snort

入侵检测系统

http://www.snort.org

tcpdump

经典的sniffer

http://www.tcpdump.org

openssh

安全的远程系统管理工具

http://www.openssh.com

nmap

优秀的端口扫描器

http://www.insecure.org

Tcp Wrappers

基于Ip的权限控制和日志记录软件

ftp://ftp.porcupine.org/pub/security/

1.3.3 Oracle 数据库应急处理工具包

  1. SQLPlus
  2. 日志分析工作:LogMiner3、Oracle企业管理器(Enterprise Manager)
  3. 数据库管理(Database Administration)
  4. 移植工具(Migration Utilities)
  5. 网络管理(Network Administration)
  6. DOS窗口下实用程序

SVRMGRL Oracle服务器管理:Oracle Server Manager

E:\Oracle\Ora81\BIN\SVRMGRL.EXE

SQL*Plus DOS窗口下使用的SQL*Plus

E:\Oracle\Ora81\BIN\SQLPLUS.EXE

LSNRCTL 监听器管理程序

E:\Oracle\Ora81\BIN\LSNRCTL.EXE

EXP/IMP 逻辑备份、恢复工具

E:\Oracle\Ora81\BIN\EXP.EXE、E:\Oracle\Ora81\BIN\IMP.EXE

SQL*Loader 大量数据插入工具

E:\Oracle\Ora81\BIN\SQLLDR.EXE

ORAPWD 修改sys或internal密码工具

E:\Oracle\Ora81\BIN\ORAPWD.EXE

OCOPY Oracle拷贝工具

E:\Oracle\Ora81\BIN\OCOPY.EXE

LWH___
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
应急响应排查常用命令
qq_47053702的博客
01-27 1010
排查服务器开了哪些端口,并且和哪些IP建立连接,启动项、日志、抓包等
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 722
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
windows应急响应基础命令
siu~
04-16 574
windows应急响应基础知识
linux应急响应基础和常用命令
菜鸟学安全的博客
12-17 2212
linux应急响应基础和常用命令基于linux系统本身进行应急响应
应急响应排查思路
xbn1873942785的博客
01-18 6101
1.应急响应概念: 通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 应急响应基本流程: 总体来说: 表现—>收集—>攻击—>追查—>修复: 表现:(发现异常) 1. 网站部分:篡改、丢失乱码 2. 文件部分:丢失、篡改、泄露 3. 系统部分:系统卡顿、CPU爆满、服务宕机 4. 流量部分:大量数据包、陌生外部连接、网速网络卡顿 5. 第三方服务部分:服务异常、运行异常 收集:(收集信息) 1. 操作系统:linux、windows、mac 2.
常见应急响应命令
qq_49085383的博客
06-30 769
整理了一些liunx常见的基础应急响应命令
工作常用到的Linux命令总结
09-15
17. **more/less命令**:分页查看文件内容,`more` 与 `less` 相似,但 `less` 支持上下移动浏览。 ``` [root@k8s-master ~]# more file.txt [root@k8s-master ~]# less file.txt ``` 18. **grep命令**:在文件...
面试或笔试常用到的linux基本命令
04-09
目录用什么命令? 绝对路径: 如/etc/init.d 当前目录和上层目录: ./ ../ 主目录: ~/ 切换目录: cd 理论少实践,特别缺少一线企业实践经验的传授,而这个课程会让您少走弯路、快速入门和 实践,让您再...
DB2数据库命令。在开发过程常用到的DB2命令
04-08
16. **表空间**:`DB2 LIST TABLESPACES` 与 `SHOW DETAIL` 结合,可以列出所有数据库的表空间及其详细信息。 17. **命令行处理器选项**:`DB2 LIST COMMAND OPTIONS` 显示 DB2 命令行处理器的选项设置。 18. **...
安全事件应急响应工具
07-12
安全测试
网络安全应急工具包-windows.rar
12-22
网络安全应急常用工具windows
面试或笔试常用到的linux基本命令借鉴.pdf
11-29
"Linux 基本命令总结" Linux 是一个广泛使用的操作系统,掌握基本的 Linux 命令是每个开发者和系统管理员的必备技能。在面试或笔试, Linux 基本命令常见的问题之一。本文总结了 Linux 常用的基本命令,包括...
应急响应Windows应急响应 - 基础命令
最新发布
网络安全从业者的学习笔记
07-02 929
在如今的数字化时代,Windows系统面对着越来越复杂的网络威胁和安全挑战。本文将深入探讨在Windows环境下的实战应急响应策略。我们将重点关注实际应急响应流程、关键工具的应用,以及如何快速准确地识别和应对安全事件。通过分享实际案例分析,旨在帮助网络安全从业者提升应急响应能力,有效保护关键资产和数据的安全
应急响应常用命令
shy的博客
11-08 1399
windows常用命令 netuser查看用户(无法列出$用户) HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 查看注册表的用户 netlocalgroupadministrators查看本地管理员组 netsession查看会话 netstart查看已经启动的服务 wmic process显示所有的进程 ...
安全基础--25--Linux应急响应常用命令
武天旭的博客
10-21 2462
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
Windows应急响应常见命令
CXC8066的博客
09-05 449
---恢复内容开始--- 1、查看所有连接的PID 1 netstat -ano 2、过滤特定端口 1 netstat -ano | findstr “443” 3、查看占用443端口的进程 1 tasklist | findstr “18544” 4、结束进程。在未确认进程用途前,不建议结束进程 1 tas...
渗透测试与应急响应常用CMD命令
redwand的博客
12-10 1150
web渗透测试过程,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell进行提权或打包数据。由于webshell对远程服务器的操控,是通过命令行而非图形化界面实现的,因此,渗透过程熟悉常用命令十分有必要,本文总结了一些渗透测试时常用的CMD命令
sql注入攻击常用到符号
05-12
SQL注入攻击常用到的符号包括单引号(')、双引号(")、分号(;)、括号(())、尖括号(<>)、注释符(--、#、/*...*/)等。攻击者利用这些符号来修改SQL语句的原意,从而达到绕过身份验证、窃取数据、破坏数据等目的。因此,在编写SQL语句时,应该注意对输入参数进行合理的过滤和转义,以保护系统的安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值