linux取证——基础取证命令集合

已于 2022-10-24 14:54:43 修改
阅读量1.3k 收藏 10
点赞数 3
分类专栏: 电子取证 文章标签: l取证命令集合 1024程序员节
于 2022-10-20 21:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/127429544
版权

目录

一、history命令

(一)基础操作

1. 显示最近5条命令历史

2. 执行第N条命令

3.执行倒数第N条命令

4. 重复执行上一条命令

(二)存储位置

1.~/.bash_history

2./etc/profile 

3.~/.bash_profile

(三)补:搜索历史命令

 二、CUT命令

举例:读取所有用户名/组名

三、iptables命令

(一)iptables概述

(二)iptables概述

举例:查看iptables规则

一、history命令

(一)基础操作

history是系统内建命令,查看帮助方法如下:

显示或操纵历史列表。
    
    带行号显示历史列表,将每个被修改的条目加上前缀 `*'。
    参数 N 会仅列出最后的 N 个条目。
    
    选项:
      -c	删除所有条目从而清空历史列表。
      -d 偏移量	从指定位置删除历史列表。
    
      -a	将当前绘画的历史行追加到历史文件中
      -n	从历史文件中读取所有未被读取的行
      -r	读取历史文件并将内容追加到历史列表中
    	中
      -w	将当前历史写入到历史文件中
    	并追加到历史列表中
    
      -p	对每一个 ARG 参数展开历史并显示结果
    	而不存储到历史列表中
      -s	以单条记录追加 ARG 到历史列
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Linux 二进制分析
GitChat
11-06 2566
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式进入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
【电子数据技术分享】取证常用调试工具命令集(三)
longxintec的博客
03-07 539
指令还包括:idevicebackup,idevicecrashreport,idevicedate,ideviceenterrecovery,ideviceimagemounter,idevicename,idevicenotificationproxy,idevicepair,ideviceprovision,idevicescreenshot,idevicesyslog等。ideviceinfo -u [udid] -k DeviceName # 指定设备,获取设备名称:iPhone6s。
Linux基础基础取证命令集合
南京信息工程大学数字取证中心的博客
12-15 1325
Linux基础基础取证命令集合
linux取证教程,Linux中的取证(Forensics in Linux)
weixin_33595380的博客
05-07 797
Linux中的取证(Forensics in Linux)数字调查的主要问题是通过加密或任何其他格式保护重要证据或数据。 基本示例是存储密码。 因此,有必要了解Linux操作系统在数字取证实施中的使用,以保护这些有价值的数据。所有本地用户的信息大多存储在以下两个文件中 -/etc/passwdetc/shadow第一个是必需的,它存储所有密码。 第二个文件是可选的,它存储有关本地用户的信息,...
Linux取证
Sulli的博客
02-01 1047
Linux系统取证和Windows系统取证程序并无差异,主要还是使用现场勘验和电子证据检验鉴定两种方式。现场勘验的目的是为了提取和保存易丢失数据,如网络连接信息、系统进程信息。电子证据检验鉴定是在确保电子证据合法有效、不被恶意篡改的情况下、使用相关取证设备进行分析。 现场勘验 现场取证对服务器及网络环境进行勘验,对易丢失证据优先取证是现场取证的最主要工作,现场取证可以加快取证 工作进度,特别针对非...
linux入侵取证
02-22
linux入侵取证
linux取证
Tw0的博客
09-01 486
易丢失数据:系统时间,网络连接,端口信息,进程数据,当前登录用户 非易丢失数据:历史命令,系统日志,应用日志,计划任务,账户信息 本地登录以及通过ssh登录的账户信息和用户信息: more /etc/shadow>users.log (查看第一行) more /etc/shadow|cut -d :-f 1 网络连接:主机与外部的信息连接,提...
白帽必备:ctf-tools集合——CTF竞赛实用工具集锦
CTF竞赛是一种面向信息安全从业者的比赛,分为多个领域,包括但不限于逆向工程、密码学、网络取证、Web安全和二进制漏洞利用等。通过这些竞赛,参与者能够锻炼自己的技能,并且学习到最新的安全攻防技术。 2. 白帽...
工控安全取证
最新发布
03-24
- **Volatility**: 开源框架专门设计用来做Linux/Windows/macOS平台下的动态内存取证工作. ```bash vol.py -f memory.dmp pslist ``` - **Autopsy/Sleuth Kit**: 提供图形界面友好版本SleuthKit集合体功能强大...
服务器取证--linux操作命令
MichealCurry1的博客
10-14 3360
1.查看系统版本 cat /etc/redhat-release 2.查看内核版本 uname -a uname -sr 3.LVM LVM是逻辑盘卷管理(Logical Volume Manager)的简称,它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。 LVM的工作原理其实很简单,它就是通过将底层的物理硬盘抽象的封装起来,然后以逻辑卷的方式呈现给上层应用。在传统的磁盘管理机制中,我们的上层应用是直接访问文件系统,从而对底.
Linux取证技术
m0_74559567的博客
02-16 671
一些Linux取证技术~~~,涵盖root密码绕过、远程连接、目录解析、Linux常用命令、定时任务的查看、日志信息
liunx命令之lsblk
weixin_44652157的博客
10-09 384
简介 lsblk命令用于列出所有可用块设备的信息,而且还能显示他们之间的依赖关系,但是它不会列出RAM盘的信息。块设备有硬盘,闪存盘,cd-ROM等等。lsblk命令包含在util-linux-ng包中,现在该包改名为util-linux。 选项 -a, --all 显示所有设备。 -b, --bytes 以bytes方式显示设备大小。 -d, --node...
linux远程取证,铁三Linux取证(示例代码)
weixin_42517466的博客
05-09 387
01 现场取证与计算机取证一个静态一个动态线下取证设备 现场取证——硬盘复制机(对硬盘做镜像,进行复制然后取证取证过程不允许对原硬盘操作的)ENcaseFTK取证大师盘石介质取证分析内存取证技术虚拟内存文件/休眠文件/内存转储/DMA/冷启动芯片取证操作系统取证Windows系统未分配空间实际上有数据的文件残留区 Filestack(磁盘碎片)逻辑大小 + 文件残留区 = 物理大小文件残留区没被...
Linux服务器取证研究,linux系统取证
weixin_29748637的博客
05-06 1046
1、查看系统信息[root@server02~]#uname-a#查看内核Linuxserver023.10.0-957.el7.x86_64#1SMPThuNov823:39:32UTC2018x86_64x86_64x86_64GNU/Linux[root@server02~]#cat/etc/redhat-release#查看操作...
linux系统取证基础
ntrybw的博客
09-13 457
cat /etc/udev/rules.d/70-persistent-net.rules 查看网卡基本信息。可以根据参数排序:输入c,显示完整路径,输入p,cpu占有率排序可以就此查看恶意程序、自己做一定要修改密码,我感觉绕过密码后登录有问题,一定要改密码重启,机器会显示完全。如果还是错误,一般是因为制作镜像的时候网卡存在冲突导致的,就要看一下网卡内部信息。下面就是centos6的密码绕过,百度随便搜,很多,基本上都可以。cd /etc/passwd 查看用户信息,展示了信息存在位置。
Kali Linux 数字取证(一)
龙哥盟
07-15 1830
在今天的世界中,新的威胁、违规行为和恶意活动经常在新闻、网站和门户网站上被发现和发布。尽管我们尽力保护我们的数据、系统和网络,但仍然会发生违规行为。为了了解发生了什么,我们转向数字取证领域。尽管数字取证仍然是一个相对较新的领域,但在考虑到任何访问互联网并意图进行恶意活动的人可以获得的大量信息时,取证已经变得和安全一样重要。值得庆幸的是,数字指纹和工件有时会留下痕迹,无论是在已删除或隐藏的文件、电子邮件、某人的浏览历史、远程连接列表,甚至是移动短信中。
Linux系统取证
Legends_of_F的博客
10-25 395
取证
Linux 系统取证
YT的博客
04-24 3334
初始响应阶段应该收集的数据: 系统日期和时间 当前登录的用户清单 整个文件系统的时间/日期戳 当前正在运行的进程列表 当前打开的套接字列表 在打开的套接字上监听的应用程序列表 当前或最近连接到系统的系统列表 易失性数据收集: 首先需要上传取证人员自己可信任的 shell 记录系统的日期和时间: date 记录网卡信息,包括网络地址和状态等: ifconfig -a 查看系统每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值