thm

Linux命令

1. whoami:查看当前用户信息(比如kali或者root)
   2 .history:查看输入过的命令

2. ls:(list)查看文件,但是不能查看隐藏的文件,如果要查看隐藏的文件可以ls -a

3. cat (文件名):cat的全拼是concatenate,作用是查看文件内容

4. ssh (name)@(ip地址):比如 ssh [email protected]

5. su - (name):切换同一ip地址下的用户账号

6. exit:退出ssh连接

7. nmap (ip段):network mapper(网络扫描器),可以查看ip地址所运行的对外可见的程序

   FTP服务器：FTP 代表文件传输协议，用于在机器之间传输文件。
   SSH 服务器：SSH 代表 Secure Shell，用于安全远程登录。换句话说，它允许您在远程系统上安全地执行命令。
   HTTP服务器：HTTP 代表超文本传输协议，用于网络。每当您浏览网页时，您都在使用 HTTP 或 HTTPS。HTTPS 是 HTTP 的安全（加密）版本。

8. ftp (ip地址) (端口):建立ftp联系,通过FTP协议连接远程FTP服务器,实现文件上传、下载和管理。
   在ftp (ip)后,会提示输入用户名,可以尝试输入anonymous(匿名),有些服务器允许匿名登陆,但权限较低,通常是只读
   ls展示文件,用get打开文件 例如get 1.txt

9. pwd:print working directory,查看当前所在的文件位置

10. cd:切换当前所在位置,例如cd /home

SOC

数据来源

服务器日志
DNS活动
防火墙日志
DHCP日志