【应急响应工具教程】Unix/Linux 轻量级工具集Busybox

1、工具简介

BusyBox 是一个将常用 Unix/Linux 工具打包在单一可执行文件中的轻量级工具集，被称为 “嵌入式 Linux 的瑞士军刀”。 它将多个精简版的命令行工具（如 ls、cat、cp、mv、grep 等）集成到一个二进制文件中，并通过不同的调用方式来提供不同的功能。 最初设计用于资源受限的嵌入式系统，但由于其便携性和独立性，也常被用于应急取证和容器环境。当系统工具被破坏或替换时，可以用 BusyBox 直接替代。

2、功能介绍

BusyBox 支持的命令和功能非常多，可以分为以下几类：

1.文件管理

ls`、`cp`、`mv`、`rm`、`mkdir`、`rmdir`、`find

文件查看：cat、more、less、head、tail

2.文件编辑与处理

vi（简化版编辑器）

grep、sed、awk（文本处理工具）

cut`、`sort`、`uniq

3.系统管理

ps、top、free、uptime（查看进程和系统状态）

df、du（磁盘使用情况）

mount、umount（挂载管理）

kill`、`killall

4.用户与权限

id`、`whoami`、`groups
adduser`、`passwd

5.网络工具

ifconfig`、`ip`、`ping`、`netstat`、`telnet`、`wget`、`ftpget`、`ftpput

nc（netcat，端口调试/通信）

6.压缩与归档

tar`、`gzip`、`bzip2`、`unzip

7.Shell 与脚本支持

自带简化版 sh（shell 解释器）

支持基本的 shell 脚本执行

3、下载与安装

https://busybox.net/downloads/

下载

wget ``https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64

赋予执行权限

Chmod +x busybox-x86_64

4、使用教程

执行ps命令

./busybox-x86_64 ps