2024HW Linux应急响应基础学习

最新推荐文章于 2024-07-09 10:34:15 发布
最新推荐文章于 2024-07-09 10:34:15 发布
阅读量381 收藏 3
点赞数 1
分类专栏: 安全服务与应急响应 文章标签: 应急响应 攻防 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/138647108
版权

首先展示关于Linux的关键目录,这是应急响应查看的关键:

常用命令

top   //查看进程资源的占用情况

ps -aux   //查看进程  直接写ps aux也可以

netstat -antpl   //查看网络连接

ls -alh /proc/pid   //查看某个pid对应的可执行程序 pid记得修改

lsof  //开放端口的进程

lastb  //显示错误的尝试登录信息

last  //显示系统用户最近的登录信息

lastlog   //所示所有的用户最近的登录信息

grep //查找符合条件的字符串 如netstat -antpl | grep 22

crontab -l   或  cat /etc/crontab    //查看相应的定时任务

history  或  cat ~/.bash_history   //查看历史命令

接下来学习到一些常见的应急工具需要学习使用:

chkrootkit  //linux下检查RootKit的脚本

河马Webshell查杀工具

Web日志分析:

Simon_Smith
关注
专栏目录
2024hw 蓝队面试题合集
Sumarua的博客
07-01 763
2024HW蓝队面试题合集,面试题及答案
Linux应急响应—上 】一文解明Linux应急响应hw蓝队兄弟看这里):开机启动项排查、环境变量配置文件排查、威胁情报获取、ssh排查、定时任务排查、Rootkit排查
最新发布
m0_62783065的博客
08-01 1326
Linux应急响应—上 】 一文解明Linux应急响应 小白也能做应急,开机启动项排查、环境变量配置文件排查、威胁情报获取、ssh排查、定时任务排查、Rootkit排查
怎么从零开始学黑客,黑客零基础怎么自学
2401_84466316的博客
05-17 962
很多朋友对成为黑客很感兴趣,很大原因是因为看到电影黑客的情节觉的特别的酷,看到他们动动手指就能进入任何系统,还有很多走上黑客之路的朋友仅仅是因为自己的qq被盗了,或者游戏里的装备被别人偷了,想要自己盗回来,还有的朋友是想要查看自己男朋友或女朋友的微信聊天记录,或者是想要找人定位男女朋友的地理位置,不管是什么原因,想要成为黑客和真的是黑客是两个概念,那对于新手来说,本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。(安全链接,放心点击)
HW护网即将开始4(1),2024年最新深度解析跳槽从开始到结束完整流程
2401_83740189的博客
04-17 1748
在临战初期,客户举行了两场攻防演练,通过公司内分队对攻到从上往下发起的攻击。这次演练发现了在备战期所忽略的地方:在备战期对风险点进行排查的时候侧重于WEB漏洞而忽视了其他漏洞的渗透及验证,导致在演练的时候被攻击方通过间件漏洞攻破;还有就是在备战期对VPN没有做好严格的把控,以致于VPN的用户名及密码明文存储在APP,被攻击方成功反编译出密码,直接进入内网。
神秘的HW到底是做什么的?_软件开发 hw
2401_84159688的博客
04-12 374
SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。**常见的攻击手段包括:**Oday漏洞攻击、社工钓鱼攻击、多源低频攻击、人员和管理漏洞探测、武器化攻击等等。:实战化流程制定、全员攻防演练宣导、全员社工防范测试、安全演练模拟与总结、风险持续评估优化。大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新**
2024国家HW行动招募通知!
2301_80127209的博客
05-10 887
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。项目地点:全国(具体地点根据甲方安排,可按需选择意向城市)(按面试评级水平、胜任岗位、技术能力、工作经验等)(按面试评级水平、胜任岗位、技术能力、工作经验等)项目时间:面试通过之后等通知正式 HVV 时间。3. 敬业,吃苦耐劳,一切听从指挥。1.面试成功,并且锁定项目人员,
HW防守_Linux应急响应基础1
08-03
HW防守_Linux应急响应基础】是一系列针对Linux系统安全防护和应急响应的文章,旨在提升安全人员在面对HW防守行动时的分析和溯源能力。随着技术的发展,越来越多的厂商重视这种能力,因为它是评估和应对攻击的重要...
Linux应急响应基础:强化HW防守与溯源技巧
本文档主要探讨的是"HW防守"在Linux应急响应基础知识,针对当前厂商对于具备分析和溯源能力的人员需求增长的情况。文章旨在提供一个入门指南,帮助读者掌握Linux环境下的应急响应技能,特别是针对安全事件的处理...
安全重保服务方案及应急响应全面知识体系合集.zip
06-22
入侵排查篇/日志分析篇/权限维持篇/Windows实战篇/Linux实战篇/Web实战篇/恶意样本库/CISP认证应急响应知识体系与课件 NIST计算机信息安全应急处置指南 应急响应模型体系 应急响应与灾难恢复培训PPT 勒索病毒防护...
HW行动的应急溯源、防御和对抗.zip
07-01
护网Linux应急处置操作手册 蓝队视角下的防御体系构建 蓝队视角下的防御体系突破 如何反打红队BadUSB 如何应对护网行动 溯源手册V2.0 一次攻防实战演习复盘总结 应急响应实战2020最新版 2021实战攻防企业红蓝对抗...
linux的目录proc pid,Linux /proc第一篇---->/proc/pid记录了什么
weixin_39616880的博客
05-06 278
由于自己Linux系统知识基础比较薄弱,准备比较全面学习,准备从/proc这个目录开始。实际上这个目录也基本上记录所有系统运行时和内核的一些信息,所以如果想对linux系统有一个比较全面的了解,从/proc入手应该是个不错的选择。准备将自己学习的过程记录下来,分享给同样需要的朋友,也便于以后查阅。今天准备介绍一下/proc/pid这个目录到底是做什么用的,它到底记录了哪些信息。cd /proc/之...
Linux查看进程信息的指令小结(ps 、ss、netstat、lsof 、pwdx、prtstat、ls -al /proc/[pid] )
Nightwish5的博客
08-20 3238
Linux查看进程信息的指令小结: 一、 ps - report a snapshot of the current processes. 报告当前进程的快照 ps -aux | grep java 下图的 61410 , 119323 为进程pid 。 这里我运行了两个tomcat,分别是端口8080和端口8081 ps -ef | grep java jps指令是一个显示当前所有java进程pid的命令 二、ss和netstat ss -naltp | grep java ss - anoth
2024如何参加护网?有什么要求?怎么学?
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-19 2225
其实整个过程下来的话,对于咱来说还是颇有收获,有些小总结和大家分享一下:1.明确客户的所有开放资产,虽然这已经是老话长谈,但是确实也是最关键的,攻防从外到内,再从外围到靶机,还是要锁好每个入口,因此应和客户对于所开放的外网系统进行仔细梳理,缩小暴露面。2.每个环节都应进行闭环管理,不管是漏洞整改还是资产梳理,对于完成的每一个环节都要进行有效的管控。3.应急演练的重要性,对人员进行分工,提前演练真实攻防场景,明确对安全事件的处置流程,在应对安全事件发生时不会过于慌乱。
2023国护护网hw面试经历全记(推荐新手入门看)
2301_77815877的博客
08-04 1万+
2023大学生护网面经+经历
HW护网即将开始4.6
weixin_43977912的博客
03-16 5708
今年护网时间在清明节之后,大约4.6号左右就会开始,提前一周进场,所以三月底小伙伴们差不多就已经进入状态了。今年我在北京xxx集团担任防守方。。。 攻击方总结 一个攻击队拿下一个企业核心系统的时间需要根据目标的安全防护程度来决定,一般情况下会需要大量的时间投入,假如是APT的话甚至要潜伏数年才能获得想要的数据。但是在护网行动规定的时间可能仅仅不到一个月,而且每个攻击队伍都有许多个目标,那也就意味着排除提前几个月做护网踩点探测的情况下,攻击方要在短时间内快速的获取目标信息,并针对性的发动有效攻击才能完成自己
2024年8月份的护网行动如何参加?
程序员阿飘 的博客
07-09 2435
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收入的只是一小部分,而且那部分人既聪明又努力。最重要的是,高收入的那部分人里,大部分都不是转行的,而是在一个专业深耕了多年,最终获得了应有的报酬。无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~👇👇👇如果你也想学习:黑客&网络安全的零基础攻防教程。
2024护网行动已经开始,带您认识护网行动
热门推荐
Python84310366的博客
06-01 1万+
在数字化时代,信息技术的飞速发展给我们带来了巨大的便利,但同时也带来了新的隐患和威胁。网络安全问题日益突出,黑客攻击、数据泄露等事件频频发生,给个人、企事业单位和国家带来了巨大的损失。为保障网络安全,护网行动应运而生。2016,2017,… ,到2024,作为护网行动开展的第9个年头,从少部分单位参与,到如今的“全民网络安全演练时代”,正确认识护网行动,有助于构建网络安全坚实防线。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1399
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值