在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
1.查看IP地址,可以用ifconfig或者ifconfig | grep 192 2.查看端口netstat -tpln或者netstat -tunlp 3.8083是Tomcat端口,3306是MySQL数据库端口 4.Jmeter永久选择中文,在jmeter的bin目录中,打开jmeter.p ...
分类:
系统相关 时间:
2021-06-28 19:54:39
阅读次数:
0
TCP源码分析 - 三次握手之 connect 过程 本文主要分析 TCP 协议的实现,但由于 TCP 协议比较复杂,所以分几篇文章进行分析,这篇主要介绍 TCP 协议建立连接时的三次握手过程。 TCP 协议应该是 TCP/IP 协议栈中最为复杂的一个协议(没有之一),TCP 协议的复杂性来源于其面 ...
分类:
其他好文 时间:
2021-06-28 17:41:33
阅读次数:
0
ps -ef UID 指进程的所有者; PID 是进程的唯一标识; PPID 是进程的父进程 ID; C 是 CPU 的利用率(就是 CPU 占用); STIME 是开始时间; TTY 是进程所在的 TTY,如果没有 TTY 就是 ?号; TIME; CMD 是进程启动时的命令,如果不是一个 She ...
分类:
其他好文 时间:
2021-06-23 17:06:46
阅读次数:
0
ping ping 命令的作用是通过发送“网际控制报文协议(ICMP)”回响请求消息来验证另一台TCP/IP计算机的IP级连接状态,回响应答消息的接收情况将和返回过程的次数一起显示出来。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。 命令格式:ping [-t] ...
为什么电脑要同步时间?因为电脑自己的钟不准。破电脑一天慢五分钟也不奇怪。 对时需要对到什么精度?一般家用的电脑时钟误差一分钟完全可以接受。集群服务器配合工作一般需要所有的时钟同步在一秒之内。 和谁同步?一般是和世界各地的 NTP (Network Time Protocol)服务器同步的。米国标准时 ...
分类:
其他好文 时间:
2021-06-20 18:29:35
阅读次数:
0
ipconfig 计算机基本信息命令 ping 命令 netstat -n命令 netstat /?命令 ping +网址命令 netstat -n查会话查木马 ...
分类:
其他好文 时间:
2021-06-18 19:09:06
阅读次数:
0
1、管道 我们来看一条 Linux 的语句 netstat -tulnp | grep 8080 学过 Linux 命名的估计都懂这条语句的含义,其中”|“是管道的意思,它的作用就是把前一条命令的输出作为后一条命令的输入。在这里就是把 netstat -tulnp 的输出结果作为 grep 8080 ...
分类:
系统相关 时间:
2021-06-15 18:23:52
阅读次数:
0
有这么个需求,我需要通过eclipse的 mvn package docker:build 的方式来进行部署docker容器的时候,我们是window的环境,这时候,就需要一个远程的docker来进行部署服务。 打开/usr/lib/systemd/system/docker.service文件,修 ...
分类:
系统相关 时间:
2021-06-13 09:41:01
阅读次数:
0
1. 安装启动检查Mysql服务。##netstat -tunlp (3306) cd /usr/local/hive/lib ls mysql* cp mysql-connector-java-5.1.40-bin.jar /usr/local/spark/jars/ cd /usr/local/ ...
分类:
数据库 时间:
2021-06-07 20:10:49
阅读次数:
0
