os.rename(“oldname”,”newname”) 重命名文件/目录 os.stat(‘path/filename’) 获取文件/目录信息 os.sep 输出操作系统特定的路径分隔符,win下为\\,Linux...下为/ os.linesep 输出当前平台使用的行终止符,win下为\t\n,Linux下为\n os.pathsep 输出用于分割文件路径的字符串 os.name 输出字符串指示当前使用平台。...win->nt; Linux->posix os.system(“bash command”) 运行shell命令,直接显示 os.environ 获取系统环境变量 os.path.abspath(path...删除/tmp目录下的os.txt文件 >>> os.chdir("/tmp") >>> os.getcwd() '/tmp' >>> os.listdir('./') ['.ICE-unix...', 'yum.log'] >>> os.remove("yum.log") >>> os.listdir('./') ['.ICE-unix'] 查看/root目录信息 >>> os.stat
du 显示目录的磁盘使用率摘要 [root@hadoop3 /]# du /tmp 4 /tmp/.font-unix 4 /tmp/.ICE-unix 4 /tmp...du -h 以可读的形式显示目录的磁盘使用率摘要 [root@hadoop3 /]# du -h /tmp 4.0K /tmp/.font-unix 4.0K /tmp/.ICE-unix...du -a 列出该目录下所有文件/子文件的磁盘使用情况 [root@hadoop3 /]# du -a /tmp 4 /tmp/.font-unix 4 /tmp/.ICE-unix...du -c 列出文件总的磁盘占用空间 [root@hadoop3 /]# du -ch /tmp 4.0K /tmp/.font-unix 4.0K /tmp/.ICE-unix 4.0K...BK/-BM/-BG 以指定容量单位输出文件/文件夹磁盘占用大小 [root@hadoop3 /]# du -BK /tmp 4K /tmp/.font-unix 4K /tmp/.ICE-unix
output.session (回放) 3.文件查找与文件列表(find) (1)find base_path(顺着目录,向下查找) [root@cai tmp]# find /tmp/ /tmp/ /tmp/.ICE-unix...cairui/*" /home/cairui/tools /home/cairui/tools/nginx-1.12.0.tar.gz /home/cairui/tools/mysql-5.7.18-linux-glibc2.5...-name "*.txt"(打印出不是以.txt结尾的文件) . ./.ICE-unix ./timing.log ./output.session ....-type d -print(只列出所有的目录) . ./.ICE-unix [root@cai tmp]# find . -type f (只列出文件) ./timing.log .
0x02 看瞎双眼 那是一台Linux服务器,刘同学通过ps命令就轻易定位到了挖矿进程,但是接下来的事情并不轻松,他尝试了各种方式,始终无法找到挖矿进程对应的文件。 ?...挖矿进程对应文件指向两处,一处是 /usr/sbin/apache ,一处是 /tmp/.ICE-unix/. ./m 。...我们重新再cd到/tmp/.ICE-unix/,再一次使用ls -al查看该目录下面所有文件。 ?...我们在/var/log/secure日志当中发现了有端倪的现象,这个Linux系统安全日志,记录用户和工作组变化情况、用户登陆认证情况,其有大量认证失败的日志。...此外,建议用户对Linux主机进行安全基线的加固,增加密码的复杂度与帐号锁定策略。
Linux netstat 命令用于显示网络状态。 利用 netstat 指令可让你得知整个 Linux 系统的网络情况。...LISTENING 10560 /tmp/ksocket-root/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 10570 /tmp/.ICE-unix.../dcop4664-1270815442 unix 2 [ ACC ] STREAM LISTENING 10843 /tmp/.ICE-unix/4735 unix 2 [ ACC
os模块提供对操作系统进行调用的接口 1、获取当前的路径 >>> import os >>> os.getcwd() //相当于Linux命令pwd '/root' 2、切换目录 >>> os.chdir...("/usr/local") //相当于Linux命令cd >>> os.getcwd() '/usr/local' 3、递归的创建目录 >>> os.makedirs("/a/b/c")...,来表示当前目录和上级目录 ['.ICE-unix', 'pulse-Fs462EvLc7Dh', 'keyring-uwyK0a', '.esd-0', '.X0-lock', 'pulse-jkPtSpm9pKFD...为"/" >>> os.sep '/' 10、输出操作系统的换行分隔符,比如:windows为"\r\n",Linux为"\n" >>> os.linesep '\n' 11、查看系统的环境变量 >>>...os.environ 内容过多,就不再复制 12、获取当前操作系统环境变量的分隔符,比如:windows为";",Linux为":" >>> os.pathsep ':' 13、显示当前系统 >>
Linux操作系统的/tmp目录保存临时文件,那么这个目录下的临时文件究竟会保存多久,何时被清理,通过什么方式(哪个服务)来维护清理工作呢?...这个方法是应急处理,对于各个Linux发行版本,都有各自维护/tmp目录的设置方法 Red Hat / CentOS 和 tmpwatch RHEL/CentOS 6使用tmpwatch维护临时文件删除...umc /usr/sbin/tmpwatch "$flags" -x /tmp/.X11-unix -x /tmp/.XIM-unix \ -x /tmp/.font-unix -x /tmp/.ICE-unix
0x03 隐藏权限 0x04 隐藏历史操作命令 技巧一:只针对你的工作关闭历史记录 技巧二:从历史记录中删除指定的命令 0x05 进程隐藏 第一种方法:libprocesshider 0x01 隐藏文件 Linux...下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件 一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹...,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方。...如/temp/.ICE-unix/、/temp/.Test-unix/、/temp/.X11-unix/、/temp/.XIM-unix/ 0x02 隐藏文件时间戳 Unix 下藏后门必须要修改时间,...touch -t 2001021042.30 1.php 0x03 隐藏权限 在Linux中,使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查看不出来的
State I-Node Path unix 2 [ ACC ] STREAM LISTENING 17180 @/tmp/.ICE-unix.../tmp/ssh-ZBiQGjOj3bvy/agent.2959 unix 2 [ ACC ] STREAM LISTENING 17181 /tmp/.ICE-unix...State I-Node Path unix 2 [ ACC ] STREAM LISTENING 17180 @/tmp/.ICE-unix.../tmp/ssh-ZBiQGjOj3bvy/agent.2959 unix 2 [ ACC ] STREAM LISTENING 17181 /tmp/.ICE-unix
一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方...如 /temp/.ICE-unix/、/temp/.Test-unix/、/temp/.X11-unix/、/temp/.XIM-unix/ 0x02 隐藏权限 在Linux中,使用chattr命令来防止...这个工具在Linux,UNIX类,MS-Windows等操作系统下都可以工作。...第二种方法:进程注入工具linux-inject linux-inject是用于将共享对象注入Linux进程的工具 github项目地址: https://github.com/gaffe23/linux-inject.git...# 下载程序编译git clone https://github.com/gaffe23/linux-inject.gitcd linux-inject && make# 测试进程.
继续下载并分析 bsh.pbp,内容如下: sleep $( seq 3 7 | sort -R | head -n1 ) cd /tmp || cd /var/tmp sleep 1 mkdir -p .ICE-unix.../... && chmod -R 777 .ICE-unix && cd .ICE-unix/... sleep 1 if [ -f .watch ]; then rm -rf .watch exit
]: os.listdir('/tmp') ##列出/tmp目录中所有的文件 Out[3]: ##以列表的方式展示 ['yum.log', '.X11-unix', '.ICE-unix
已删除文件:2013-11-27 : CentOS-Base.repo [Errno 21] Is a directory: '/tmp2/.ICE-unix' 已删除文件:2016-01-18 :
继续下载并分析bsh.pbp,内容如下: sleep $( seq 3 7 | sort -R | head -n1 ) cd /tmp || cd /var/tmp sleep 1 mkdir -p .ICE-unix.../... && chmod -R 777 .ICE-unix && cd .ICE-unix/... sleep 1 if [ -f .watch ]; then rm -rf .watch exit
Linux的四剑客 作者:张首富 2018/07/15 [TOC] find 查找文件或目录 说明 find - search for files in a directory hierarchy 搜索目录层次结构中的文件...@zsf tmp]# find /tmp/ -type f /tmp/1.txt /tmp/2.txt [root@zsf tmp]# find /tmp/ -type d /tmp/ /tmp/.ICE-unix...root@zsf tmp]# find /tmp -mtime +2 /tmp/find_test.txt [root@zsf tmp]# find /tmp -mtime -2 /tmp /tmp/.ICE-unix...:#' 3.txt 1 10:2 11 3 12:4 13 5 14:6 15 7 16:8 17 这个里面必须要把\n给替换掉,如果不替换掉,你会发现他的第二行没有给第一行一块读取啊,可能就会认为linux...欺骗了你,实际Linux是不会欺骗你的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
