【Linux基础】基础取证命令集合

Linux常用命令详解
原创 已于 2022-12-15 19:57:55 修改 · 1.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2022-12-15 19:54:46 首次发布

目录

一、history命令

        (一)基础操作

                1. 显示最近5条命令历史

                2. 执行第N条命令

                3.执行倒数第N条命令

                4. 重复执行上一条命令

        (二)存储位置

                1.~/.bash_history

                2./etc/profile 

                3.~/.bash_profile

        (三)补:搜索历史命令

 二、CUT命令

        举例:读取所有用户名/组名

三、iptables命令

        (一)iptables概述

        (二)iptables概述

        举例:查看iptables规则

一、history命令

(一)基础操作

history是系统内建命令,查看帮助方法如下:

显示或操纵历史列表。
    
    带行号显示历史列表,将每个被修改的条目加上前缀 `*'。
    参数 N 会仅列出最后的 N 个条目。
    
    选项:
      -c	删除所有条目从而清空历史列表。
      -d 偏移量	从指定位置删除历史列表。
    
      -a	将当前绘画的历史行追加到历史文件中
      -n	从历史文件中读取所有未被读取的行
      -r	读取历史文件并将内容追加到历史列表中
    	中
      -w	将当前历史写入到历史文件中
    	并追加到历史列表中
    
      -p	对每一个 ARG 参数展开历史并显示结果
    	而不存储到历史列表中
      -s	以单条记录追加 ARG 到历史列表中
    
    如果给定了 FILENAME 文件名,则它将被作为历史文件。否则
    如果 $HISTFILE 变量有值的话使用之,不然使用 ~/.bash_history 文件。
    
    如果 $HISTTIMEFORMAT 变量被设定并且不为空,它的值会被用于
    strftime(3) 的格式字符串来打印与每一个显示的历史条目想关联的时
    间戳,否则不打印时间戳。
    
    退出状态:
    返回成功,除非使用了无效的选项或者发生错误。

1. 显示最近5条命令历史

histroy 5

2. 执行第N条命令

!N

 执行第999条命令

3.执行倒数第N条命令

4. 重复执行上一条命令

 !!

(二)存储位置 

最低0.47元/天 解锁文章
9、Linux文件系统的取证分析与目录布局
mm9012的博客
07-14 98
本文详细探讨了Linux文件系统在数字取证中的关键分析方法,涵盖加密目录的访问、系统目录布局的取证相关性、用户主目录中的隐藏数据、XDG基础目录规范的应用、哈希集与NSRL的使用等内容。通过分析各目录的取证要点、操作示例和分析流程,为调查人员提供了全面的取证策略和技术支持。
linux取证——基础取证命令集合
记录并分享学习安全的知识点..
10-20 1498
linux取证——基础取证命令集合
Linux系统取证
Legends_of_F的博客
10-25 440
取证
Linux取证
Sulli的博客
02-01 1116
Linux系统取证和Windows系统取证程序并无差异,主要还是使用现场勘验和电子证据检验鉴定两种方式。现场勘验的目的是为了提取和保存易丢失数据,如网络连接信息、系统进程信息。电子证据检验鉴定是在确保电子证据合法有效、不被恶意篡改的情况下、使用相关取证设备进行分析。 现场勘验 现场取证服务器及网络环境进行勘验,对易丢失证据优先取证是现场取证的最主要工作,现场取证可以加快取证 工作进度,特别针对非...
服务器取证--linux操作命令
MichealCurry1的博客
10-14 3636
1.查看系统版本 cat /etc/redhat-release 2.查看内核版本 uname -a uname -sr 3.LVM LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。 LVM的工作原理其实很简单,它就是通过将底层的物理硬盘抽象的封装起来,然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中,我们的上层应用是直接访问文件系统,从而对底.
linux取证
Tw0的博客
09-01 524
易丢失数据:系统时间,网络连接,端口信息,进程数据,当前登录用户 非易丢失数据:历史命令,系统日志,应用日志,计划任务,账户信息 本地登录以及通过ssh登录的账户信息和用户信息: more /etc/shadow>users.log (查看第一行) more /etc/shadow|cut -d :-f 1 网络连接:主机与外部的信息连接,提...
kalilinux常用命令手册系统常用命令手册PDF版最新版本
12-07
Kali Linux是一个基于Debian的Linux发行版,专门设计用于...Kali Linux常用命令手册是Linux系统管理员和安全专家的实用工具书,它集合了操作系统日常管理中所需的各种命令,帮助用户高效地管理和使用Kali Linux系统。
Linux命令大全】Linux审计系统(auditd)终极指南:安全监控与合规取证
最新发布
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
06-05 970
关键文件访问的完整记录用户特权操作的监控系统调用级别的入侵检测不可篡改的审计日志海量日志的高效分析💡关键数据:PCI DSS标准要求关键系统保留至少1年的审计日志,且必须实现实时告警!
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Linux服务器取证研究,linux系统取证
weixin_29748637的博客
05-06 1100
1、查看系统信息[root@server02~]#uname-a#查看内核Linuxserver023.10.0-957.el7.x86_64#1SMPThuNov823:39:32UTC2018x86_64x86_64x86_64GNU/Linux[root@server02~]#cat/etc/redhat-release#查看操作...
linux入侵取证
02-22
linux入侵取证
linux系统取证基础
ntrybw的博客
09-13 494
cat /etc/udev/rules.d/70-persistent-net.rules 查看网卡基本信息。可以根据参数排序:输入c,显示完整路径,输入p,cpu占有率排序可以就此查看恶意程序、自己做一定要修改密码,我感觉绕过密码后登录有问题,一定要改密码重启,机器会显示完全。如果还是错误,一般是因为制作镜像的时候网卡存在冲突导致的,就要看一下网卡内部信息。下面就是centos6的密码绕过,百度随便搜,很多,基本上都可以。cd /etc/passwd 查看用户信息,展示了信息存在位置。
linux取证教程,Linux中的取证(Forensics in Linux)
weixin_33595380的博客
05-07 838
Linux中的取证(Forensics in Linux)数字调查的主要问题是通过加密或任何其他格式保护重要证据或数据。 基本示例是存储密码。 因此,有必要了解Linux操作系统在数字取证实施中的使用,以保护这些有价值的数据。所有本地用户的信息大多存储在以下两个文件中 -/etc/passwdetc/shadow第一个是必需的,它存储所有密码。 第二个文件是可选的,它存储有关本地用户的信息,...
Linux 系统取证
YT的博客
04-24 3406
初始响应阶段应该收集的数据: 系统日期和时间 当前登录的用户清单 整个文件系统的时间/日期戳 当前正在运行的进程列表 当前打开的套接字列表 在打开的套接字上监听的应用程序列表 当前或最近连接到系统的系统列表 易失性数据收集: 首先需要上传取证人员自己可信任的 shell 记录系统的日期和时间: date 记录网卡信息,包括网络地址和状态等: ifconfig -a 查看系统每...
linux 日志 取证,Linux系统取证
weixin_32286661的博客
05-01 420
Linux系统取证1、查看系统信息name -a #查看内核/操作系统/CPU1.pnghead -n 1 /etc/issue #查看操作系统版本2.pngcat /proc/cpuinfo #查看cpu信息3.pngenv #查看系统环境变量4.png2、用户及组信息w #查看活动用户5.pngcut -d: -f1 /etc/passwd #查看系统所有用户6.pngcut -d: ...
Kali Linux 数字取证(一)
龙哥盟
07-15 2385
在今天的世界中,新的威胁、违规行为和恶意活动经常在新闻、网站和门户网站上被发现和发布。尽管我们尽力保护我们的数据、系统和网络,但仍然会发生违规行为。为了了解发生了什么,我们转向数字取证领域。尽管数字取证仍然是一个相对较新的领域,但在考虑到任何访问互联网并意图进行恶意活动的人可以获得的大量信息时,取证已经变得和安全一样重要。值得庆幸的是,数字指纹和工件有时会留下痕迹,无论是在已删除或隐藏的文件、电子邮件、某人的浏览历史、远程连接列表,甚至是移动短信中。
在线linux 系统初步取证
lepton126的专栏
10-08 1426
在线unix/linux 系统初步取证 下面我们来做个实验 取证对像是192.168.1.101,收集数据的机器是192.168.1.97 在192.168.1.101上运行 [root@PowerLeader /]# (ps aux;lsof)|nc 192.168.1.97 10005 -w 3 在192.168.1.87上运行 [root@m3650 backup]# nc -l
liunx命令之lsblk
weixin_44652157的博客
10-09 413
简介 lsblk命令用于列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是它不会列出RAM盘的信息。块设备有硬盘,闪存盘,cd-ROM等等。lsblk命令包含在util-linux-ng包中,现在该包改名为util-linux。 选项 -a, --all 显示所有设备。 -b, --bytes 以bytes方式显示设备大小。 -d, --node...
linux远程取证,铁三Linux取证(示例代码)
weixin_42517466的博客
05-09 411
01 现场取证与计算机取证一个静态一个动态线下取证设备 现场取证——硬盘复制机(对硬盘做镜像,进行复制然后取证取证过程不允许对原硬盘操作的)ENcaseFTK取证大师盘石介质取证分析内存取证技术虚拟内存文件/休眠文件/内存转储/DMA/冷启动芯片取证操作系统取证Windows系统未分配空间实际上有数据的文件残留区 Filestack(磁盘碎片)逻辑大小 + 文件残留区 = 物理大小文件残留区没被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值