前言在进行应急的时候有一些使用频率很高的命令,本篇文章记录一下这些常见的命令,以便在应急的时候可以及时查看。常见的命令系统排查内核:uname -a运行时间:uptime/timedatectl登录用...
Linux应急常见的排查思路及用到的排查命令
1、系统检查 (1) 端口检查主要用于排查服务器开了哪些端口,并且和哪些IP建立连接。查看所有TCP链接:netstat -tnlpa查看UDP链接:netstat -unlpa罗列TCP/UDP信...
Linux 服务器被 DDoS / CC 时应急的封 IP 方法
当我们的 Linux 服务器受到少量攻击时,这时候我们可以使用 iptables 来手动封禁这些攻击者的 IP。如果攻击比较大时,有时我们根本无法响应过来,iptables 基本也就无能为力了,那我们...
常用服务器分析日志命令
1、查看有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc -l2、查看某一个页面被访问的次数:grep "/index.php" log_file | w...
电子书《AWK实战指南》
推荐一本非常棒的电子书《AWK实战指南》,作者:陈勇,主业是历史,副业才是写程序。# 电子书地址https://book.saubcy.com/AwkInAction/HOWTO.html这本书补齐了...
蓝队加固训练:Linux用户权限排查及加固
Linux系统是多用户操作系统,Linux系统通过识别用户名称对应的id号来判断,Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名;x是用户密码;0是...
Linux 运用 grep、sed、awk 三剑客
文本分析之AWKawk是一种编程语言,用于在linux/unix下对文本和数据进行处理 ;数据可以来自标准输入(stdin)、一个或多个文件,或其它命令的输出;它支持用户自定义函数和动态正则表达式;a...
Linux 常见安全检查方法
一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...
shell脚本实现Linux磁盘空间超过阈值自动钉钉机器人告警
shell脚本实现Linux磁盘空间超过阈值自动钉钉机器人告警具体步骤如下1、创建钉钉Webhook机器人安全设置这里我选用服务器出口IP设定后,只有来自IP地址范围内的请求才会被正常处理 ...
[kd] Whoamifuck5.3.2更新
Whoamifuck 5.3.1更新 [bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误 编号:WHOK-2023-12071 问题描述: 如下,kali存在两个网...
2023年江西省振兴杯个人赛wp
一、web类1、Web 第一题通过扫描获取到该网站存在git泄露:使用工具将git源码copy一份到本地:查看git日志,看到里面有一个add flag txt:那就在使用查看一下这个日志的变化情况,...
Linux应急响应入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1731声明:仅供学习参考,请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...