linux应急常用命令+技巧总结

最新推荐文章于 2024-05-28 20:25:10 发布
最新推荐文章于 2024-05-28 20:25:10 发布
阅读量442 收藏 2
点赞数
分类专栏: 经验分享 文章标签: 网络安全 信息安全 安全漏洞 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/114690241
版权

常用命令

top # 命令可以直接看到进程实时情况。
ps aux --sort=pcpu | head -10 # 查看cpu占用率前十的进程,有时候可以发现top发现不了的东西
netstat -anpl  # 检查当前存在的连接与监听端口
ps -ef #查看当前系统上运行的所有进程与其使用的命令
w # 查看活动用户
who # 查看当前登录用户(tty 本地登陆  pts 远程登录) /var/log/utmp
last # 查看用户登录日志,查看我们系统的成功登录、关机、重启等情况 /var/log/wtmp
lastb # 查看登陆失败的用户日志 /var/log/btmp
lastlog # 查看所有用户登陆日志 /var/log/lastlog
lsof -i :3306 # 查看谁在使用某个端口
lsof -nPi 查看内部对外的网络连接
Strace 集诊断、调试、统计一体的工具。  `strace -f -p pid` 查看进行的行为
busybox是应急常用的工具。 如果系统命令被替换了可以使用此命令来查看系统相关信息

查看History详细

设置history显示时间和用户名,更方便排查谁在什么时间执行了什么

export HISTTIMEFORMAT="%F %T `whoami` "  #设置history显示时间和用户名

在这里插入图片描述

查看文件改动

检查最近创建的php、jsp文件和上传目录 例如要查找24小时内被修改的JSP文件:

find ./ -mtime 0 -name “*.php”

stat /etc/passwd #查看密码文件上一次修改的时间,如果最近被修改过,那就可能存在问题。
cat /etc/passwd | grep -v nologin #查看除了不可登录以外的用户都有哪些,有没有新增的
cat /etc/passwd | grep x:0 #查看哪些用户为root权限,有没有新增的
cat /etc/passwd | grep /bin/bash #查看哪些用户使用shell

与测试环境目录做对比

diff -r {生产dir} {测试dir}

账号

1、查询特权用户特权用户(uid 为0)
root@drunk:~#  awk -F: '$3==0{pri
最低0.47元/天 解锁文章
渗透测试教程
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应急响应】Linux系统下应急响应排查方法(一)
SunnyCat
01-25 1022
应急响应】Linux系统下应急响应排查方法(一) linux后门启动方式 1、硬件启动 —>GRUB启动 —> 内核引导 —> 系统初始化(/etc/inittab 获取启动级别,/etc/rc.sysinit,加载系统服务/etc/rc.d 加载对应级别的文件,/etc/rc.local文件)—> 终端启动(验证登录,登录成功) 1、启动过程中排查 系统初始化: /etc/inittab /etc/rc.sysinit 加载系统服务: /etc/rc.d /etc/rc.loc
Linux 应急响应流程及实战演练
jihaichen的博客
02-03 8833
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基本使用: 1、用...
玄机平台应急响应—webshell查杀
最新发布
2301_76227305的博客
05-28 1581
以上就是常见的webshell排查手段,至于内存马的排查,那个属于高端的东西没有那么简单滴。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux应急响应之工具篇
systemino的博客
06-19 802
当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远程连接端口、ssh远程登录账户、s...
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 3065
lastb命令是Linux系统中的一个命令,用于查看系统上的失败登录记录。它用于显示最近的失败登录尝试,包括登录尝试的用户、来源IP地址、登录时间和失败原因等信息。
Linux lastb命令
qq_40764633的博客
12-15 372
后期会继续完善,记得关注
linux+常用命令整理+命令详情
05-28
Linux常用命令Linux操作系统中用于管理、配置、操作和交互系统的基础工具集合。这些命令为Linux用户提供了广泛的功能,从基本的文件和目录管理到复杂的系统配置和网络管理。对于Linux系统管理员、开发人员、IT运维...
linux+常用命令+大全
01-09
大约60个命令用法,并提供实际示例以及对初学者友好的指南,这类书籍可能更注重于实际应用和概述,而不会深入涵盖每个命令的所有参数和选项。这类书籍通常更适合初学者,因为它们更专注于实际应用,帮助读者快速上手...
Linux常用命令及操作技巧汇总
08-03
Linux版本,重要概念;使用终端,帮助命令和用法;文件与目录管理;文件查看命令,打包和压缩;权限管理设定。 重要部分:1)Vim文本编辑器:vim的设计理念是命令的组合。我们可以学习各种各样的文本间移动或跳转的...
Linux常用命令+vi 快捷命令
01-07
查看Linux内核版本命令 touch file{1..5} //快速创建file1 file2 file3 file4 file5 ll -R dir* vi 快捷命令 vi显示行号:set number 不显示:set nonumber VI操作–跳到最后一行和跳到最后一行的最后一个字符: 1....
Linux常用命令及使用技巧总结1
08-08
本文档主要总结了一些常用的Linux命令及其使用技巧,这些命令在编写Shell脚本时尤其重要。 首先,`ls`命令用于列出目录内容。通过添加不同选项,可以定制输出信息。例如,`-a`显示所有文件(包括隐藏文件),`-l`以...
常用 linux 命令
汪成龙
05-19 217
内存 top 20 ps aux | head -1;ps aux |grep -v PID |sort -rn -k +4 | head -20 CPU top 10 ps aux | sort -k3nr | head -n 10 当前目录大小 du -h --max-depth=1 文件筛选 - 按修改时间排序 ll -h -t |tac |grep info ll -h -t |tac |grep info_9101 ...
Linux命令集【史上最全】
专注Java领域与微服务架构,热爱人工智能与深度学习
05-25 289
基本 ps -ef |grep java 查看进程 ps -anp|grep 8080 kill -9 pid 杀死进程 tail -n 500 file |grep “str” //从文件file倒数500行查找str字符串 ls | ll cd cd … vi vim firewalld 启动: systemctl start firewalld 查看状态: systemctl ...
linux 系统命令被后门修改_一次Linux系统被攻击的分析过程
weixin_39519619的博客
11-06 756
作者:南非蚂蚁 来源:https://urlify.cn/M7NjIvIT行业发展到现在,安全问题已经变得至关重要,从之前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路...
linux 命令替换
lxj362343的博客
08-18 3351
命令替换是指将命令的标准输出作为植赋给某个变量,bash shell定义了两种语法进行命令替换。一种是使用反引号,另一种是利用啊$(),两种等价格式如下: `Linux命令` $(Linux命令) 比如pwd是显示当前工作目录的命令,`pwd`和$(pwd)等价。值都为当前工作目录,与环境变量$PWD的值一样。 $ echo current path `pwd` current path /home/ubuntu/ $ echo current path $(pwd) current pa...
Linux环境黑客入侵应急与排查
黑战士的博客
04-07 966
通常系统中了病毒,病毒会修改系统自带的命令,例如: top ls ps pstree netstat lsof ss sshd ssh等等,达到反侦察的目的,所以需要检验下以上命令是否被修改替换。1.https://www.virustotal.com/ , 国外知名安全站点,需翻墙,可查询文件MD5、IP、域名、URL是否恶意,也可上传文件进行病毒扫描。2.https://x.threatbook.cn/ , 国内威胁情报站点,可查询文件MD5、IP、域名、URL是否恶意,也可上传文件进行病毒扫描。
linux自带的命令被误删除了怎么办
muyvheshang的博客
08-05 845
自己写了一个程序不小心将/usr/bin/less覆盖了,没办法只能删除重新安装,但问题来了网上找了一大圈居然找不到怎么安装,全是怎么使用或者是安装LESS语言的。找了一大圈还是得靠自己。 因为我误删除了命令是less所以第一步用more代替less: cd /usr/bin ln -s more less 这样就可以使用less命令了,不过是用的more代替,先不管那么多。 找到相应命令...
linux篡改url命令,regex – 使用sed对URL进行复杂更改
weixin_39631350的博客
05-01 165
我试图在Linux命令行上解析RSS提要,这涉及使用sed格式化Feed的原始输出.我目前使用此命令:Feedstail -u http://www.heise.de/newsticker/heise-atom.xml -r -i 60 -f "{published}> {title} {link}" | sed 's/^\(.\{3\}\)\(.\{13\}\)\(.\{6\}\)\(.\...
Linux常用命令图文PPT优秀资料.ppt
11-14
"Linux常用命令图文PPT优秀资料.ppt"是一份包含丰富内容的资料,主要围绕Linux常用命令展开,旨在帮助读者掌握Linux系统的基本操作技能。在这份资料中,第2章的内容涵盖了命令的使用方式、文件及目录操作命令、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值