应急响应常见命令

1、find / -mmin -2  最近两分钟修改过的文件

2、find / -mmin -2 | grep etc  最近两分钟修改过的文件并匹配关注的文件

3、ls --full-time passwd  查看文件修改时间

4、md5sum passwd     查看文件hash

5、LINUX日志目录

6、/var/log

7、cat  文件名         查看文件

8、cat 文件名 | grep 关键字

9、cat 文件名 | grep 关键字  | wc -l  （统计数量）

10、top   查看CPU内存相关信息

11、netstat -ntplu  正在监听的端口

12、systemctl list-unit-files  查看开机启动服务

13、systemctl status 服务名   查看服务状态

14、certutil -hashfile   文件名        win10系统查看文件哈希

15、ipconfig/all 查看网络信息

16、net user  查看用户

17、netstat -an | more  查看网络连接

18、iptables -L   查看iptables

19、echo $PATH  LINUX查看环境变量

20、path    （ windows 查看环境变量）