应急响应排查常用命令

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量1k 收藏 20
点赞数 18
分类专栏: 笔记 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47053702/article/details/135885388
版权

linux:

1.端口检查
主要用于排查服务器开了哪些端口,并且和哪些IP建立连接
查看所有TCP链接:
netstat -tnlpa
查看UDP链接:
netstat -unlpa

2.启动项、定时任务检查
/etc/rc.local
crontab -l

3.进程检查
查看当前运行的进程,包括可执行文件路径、PID/PPID
ps -ef
ps -aux
ps aux | grep pid

4.日志检查
所有用户登录日志
last | grep pts | grep -vw :0
登录成功
more /var/log/secure* | grep “Accepted password”
登录失败
more /var/log/secure* | grep “Failed password”
所有用户最后一次登录记录
lastlog
登录失败尝试
lastb
本机登录情况
more /var/log/secure* | grep -E "sshd:session.session opened"
新增用户
more /var/log/secure | grep “new user”

5.查找文件
find / -name zkCli.sh
find / -name “test
//根目录开始递归地搜索文件和文件夹,并输出所有包含"zk"的文件和文件夹的路径。通配符用于匹配任意字符序列<

最低0.47元/天 解锁文章
恶魔小浩哥
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常见应急响应命令
qq_49085383的博客
06-30 766
整理了一些liunx常见的基础应急响应命令
windows应急响应命令
dashaziyihao的博客
10-11 314
本人纯新手小白,写博客初衷是为了个人更好的记忆,也为了帮助一些像我一样的了解应急响应,让大家了解应急响应该干些什么事情。文章内容取自《网络安全应急响应技术实战指南》。
安全基础--25--Linux应急响应常用命令
武天旭的博客
10-21 2454
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 715
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
应急响应常用命令
shy的博客
11-08 1396
windows常用命令 netuser查看用户(无法列出$用户) HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 查看注册表的用户 netlocalgroupadministrators查看本地管理员组 netsession查看会话 netstart查看已经启动的服务 wmic process显示所有的进程 ...
应急响应-攻击入侵排查 教学PPT
11-17
总结来说,应急响应的攻击入侵排查是一项复杂的工作,需要对WEB日志、系统日志有深入理解,并能识别各种攻击行为的特征。同时,掌握有效的检查工具是快速定位和解决安全问题的关键。通过不断学习和实践,网络安全...
常用的dos命令 csdn下载
03-14
- `tracert`(跟踪路由)用于追踪数据包从本地计算机到目标地址所经过的路由器路径,这对于排查网络延迟和分析路由问题非常有用。 3. **Nslookup**: - `nslookup`是一个用于查询DNS记录和诊断DNS问题的工具。它...
智能交通技术运用《常用网络测试命令》.docx
11-02
- Ping是网络连通性测试的常用命令,它基于Internet控制信息协议(ICMP)工作,通过发送ICMP回显请求并接收响应来验证两台设备之间的网络连接。Ping通过发送网络包并计算响应时间,可以评估网络延迟和丢包率,这对于...
计算机机房应急救援预案.doc
09-27
此外,预案还附有交换机常用命令,帮助运维人员进行故障排查。 预案包含了机房应急预案联系人信息表和机房服务器联系人信息表,确保在非工作时间能迅速联系到相关人员。附录部分提供了机房示意图、配电柜、UPS、...
网管必须熟悉的几个网络DOS命令
10-11
网络DOS命令详解】 在IT管理领域,尤其是网络管理工作,熟悉并掌握一些基础的DOS命令至关重要。DOS,即Disk Operating ...因此,不论是在日常维护还是应急响应,对这些命令的熟练运用都能极大地提高工作效率。
应急响应基础笔记
zhalang8324的博客
04-26 1231
应急响应笔记基础知识Linux操作系统基础一些常见的命令必须熟悉:ls怎么按照时间排序列出当前目录文件?        ls实现列文件按时间排序        1) ls -lt  时间最近的在前面        2) ls -ltr 时间从前到后stat命令是干嘛的?        显示文件详细信息,访问时间、内容修改时间、状态修改时间lsof的作用是什么?lsof每一列分别代表什么?     ...
Linux应急响应手册
Master'Blog
01-22 3316
来源:http://secscorpio.top/index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html 一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线,从源头尽可能保证新上线的系统的安全性;第二件是建立事的监控能力,各种多维度的入侵检测,做到有针对性、及时的救火;第三件是
安全练习题 (1)
wuhuimin521的博客
09-02 2075
1.查询该目录及子目录下所有的以.conf为后缀的文件 find ./ -regextype posix-extended -regex “.*.(conf)” 如果您想列出当前目录以及子目录下所有扩展名为“.txt”的文件,那么您可以使用的命令是(c) a ls -d.txt b ls *.txt c find -name “*.txt” d find “.txt” 在Linux系统...
应急响应基础(二)——Linux入侵排查
橘子女侠
09-29 1453
Linux入侵排查思路 (1)账号安全 1、用户信息文件:/etc/passwd root:x:0:0:root:/root:/bin/bash 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件:/etc/shadow root:$6$dIEKcGV4PJpr6kGu$jSpNY9SGXkkE3XakM4n...
Linux应急响应之进程排查
qq_42671480的博客
05-20 797
Linux应急响应之进程排查篇 木马执行后,必然出现一个恶意进程。那么,该如何寻找这个进程呢? 我是通过这四个特征判断 (1)进程占用cpu,内存耗能高。 (2)进程运行时间,开始时间,差异化明显 (3)进程路径,使用命令参数异常 (4)多数病毒会替换系统命令 1.ps -aux USER 哪个用户启动了这个命令 PID 进程ID CPU CPU占用率 MEM 内存使用量 VSZ 如果一个程序完...
从零开始做题:logtime
weixin_44626085的博客
07-10 249
给出1个pcapng文件。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 293
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 658
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 462
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意安装带有勒索病毒的软件包。
Windows应急响应排查
07-30
在进行Windows应急响应排查时,可以采取以下步骤: 1. 检查启动项:查看注册表的HKEY...以上是进行Windows应急响应排查时的一些常用步骤和方法。根据具体情况,还可以结合其他工具和技术进行更深入的排查。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值