通常情况下,我们在进行软件开发和服务器管理时,习惯性地使用Linux作为主要的开发服务器。但是有的项目中,由于系统的特殊性,不得不切换到Windows服务器,这样的转变会让人非常不适应。对于那些习惯了Linux的开发者来说,就像博主一样,经常会弄混Linux和windows的指令。这篇文章有意总结一些常用windows命令,希望以后记错的时候方便检索正确的命令。
通常我们都是在进行跟网络相关的问题排查时会需要查看服务器上的网络及端口的连接情况,本文就通过最常用的netstat命令来介绍网络连接情况的查看和监控。下面我们以循序渐进的方式来对几个不同的场景进行介绍。
ls 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all) pwd 查看当前目录 ps -ef|grep java 查看java进程(此处java为要查看的进程名称) kill -9 进程号 杀死进程 history|grep 进程名 查看历史命令 lsof -i:端口号 查看端口占用情况 mkdir 创建目录 -p 创建目录,若无父目录,则创建p(parent) touch file2.txt cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除,可删除子目录及文件 -f 强制删除 rmdir 删除空目录 scp 当前文件完整路径 用户名@远程服务器ip:远程服务器路径 例如:scp /usr/local/music/1.mp3 root@10.3.13.6:/usr/local/others/music 复制当前服务器的文件到远程服务器的指定路劲 tail -200f moli.log 查看最后200行的日志记录 vim nginx.conf 进入编辑文件 q! 不保存退出 wq! 保存退出 free -m 查看jvm内存
网卡配置文件在/etc/sysconfig/network-scripts/ifcfg-ens33
github 地址:https://github.com/luxixing/swoole-task
需要记住的最重要的一点是,ASP.NET Core Web 应用程序最初作为控制台应用程序启动,Main() 方法是应用程序的入口点。因此,当我们执行ASP.NET Core Web应用程序时,首先它寻找 Main() 方法,这是执行开始的方法。然后,Main()方法将ASP.NET配置并启动它。此时,应用程序将成为ASP.NET Core Web应用程序。
lsass.exe:管理IP安全策略及启动ISAKMP/Oakley(IKE)和IP安全启动程序。
iostat io状态检测, 常用 iostat -dh 5 [/dev/sdx] 进行查看
收到上级通知,单位内网存外连恶意地址的行为,要求排查是否被植入木马。此时正值傍晚下班时间,无疑晚饭是吃不了了,马上进入应急状态。
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考虑停止该进程。使用 kill 命令来完成此项任务。
描述:该工具显示在本地或远程机器上当前运行的进程列表,Tasklist 可以替代 TList 工具。 语法参数:
当一个 ASP.NET Core 应用程序执行的时候,.NET 运行时会去查找 Main()方法,因为它是这个应用程序的起点。
PPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。
上图中最后一步 杀掉进程可使用 taskkill /f /t /im 10744,或者 taskkill /f /t /im java.exe
在 Linux 操作系统中,每一个执行的程序都是被称之为进程,且每个进程都有它专属的进程号 pid;每个进程可能都以前台和后台两种方式存在,前台进程就是用户直接可在屏幕上操作的部分,与用户直接交互;后台进程则无法在屏幕看到,只在后台运行(一般系统服务都是以后台进程的方式存在,常驻于 系统,只有关机才会结束)。
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。
Eth0表示Linux中的一个网卡,eth0是其名称。Lo(loop,本地回还网卡,其ip地址一般都是127.0.0.1)也是一个网卡名称。
Supervisord是用Python实现的一款的进程管理工具,supervisord要求管理的程序是非守护程序,supervisord会帮你把它转成daemon程序,因此如果用supervisord来管理进程,进程需要以非daemon的方式启动。即进程启动的时候需要是非守护进程的方式启动。
场景一: 将关系型、非关系型数据的数据同步到ES中。 但是数据库中的表有多个, 一种方案是:一个配置文件中 if else 的方式配置多个表; 另外一种方案是:多个配置文件,多个进程并行执行。 如下图所示:
进程是一个非常重要的概念,我们都知道,操作系统合理地组织、调度计算机的工作与资源。而在引入线程前,进程是操作系统进行资源分配和调度的基本单位。所以,探究Linux进程以及与进程有关的检测与控制是非常有意义的。这次内容如下。
当你打开某个程序时,可能会遇到程序会锁死、停止运行、或者意外死机。你尝试再次运行该程序,系统反馈说原来的进程没有完全关闭。
很多程序员熟悉了在 Windows 环境下开发,而我们服务器一般都是 Linux 系统。当有一天你需要在 Linux 服务器上做一些配置或者故障排除的时候,你会很困惑,不知道如何下手。原因是对 Linux 常用的命令还不熟悉,今天我就给大家介绍几个 Linux 常用命令。掌握它们的用法后,我们在使用 CRMEB 打通版系统的时候就能如鱼得水,可以大大提高工作效率。
winmgmt.exe进程文件: winmgmt or winmgmt.exe进程名称: Windows Management Service描述: Windows Management Service透过Windows Management Instrumentation data (WMI)技术处理来自应用客户端的请求。 是否为系统进程: 是 absr.exe进程文件: absr or absr.exe进程名称: Backdoor.Autoupder Virus描述: 这个进程是Backdoor.Autoupder后门病毒程序创建的。 是否为系统进程: 否 acrobat.exe进程文件: acrobat or acrobat.exe进程名称: Adobe Acrobat描述: Acrobat Writer用于创建PDF文档。 是否为系统进程: 否 acrord32.exe进程文件: acrord32 or acrord32.exe进程名称: Acrobat Reader描述: Acrobat Reader是一个用于阅读PDF文档的软件。 是否为系统进程: 否 agentsvr.exe进程文件: agentsvr or agentsvr.exe进程名称: OLE automation server描述: OLE Automation Server是Microsoft Agent的一部分。 是否为系统进程: 否 aim.exe进程文件: aim or aim.exe进程名称: AOL Instant Messenger描述: AOL Instant Messenger是一个在线聊天和即时通讯IM软件客户端。 是否为系统进程: 否 airsvcu.exe进程文件: airsvcu or airsvcu.exe进程名称: Microsoft Media Manager描述: OLE 这是一个用于在硬盘上建立索引文件和文件夹,在Microsoft Media Manager媒体管理启动时运行的进程。它可以在控制面板被禁用。 是否为系统进程: 否 alogserv.exe进程文件: alogserv or alogserv.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avconsol.exe进程文件: avconsol or avconsol.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 avsynmgr.exe进程文件: avsynmgr or avsynmgr.exe进程名称: McAfee VirusScan描述: McAfee VirusScan是一个反病毒软件用于扫描你的文档和E-mail中的病毒。 是否为系统进程: 否 backWeb.exe进程文件: backWeb or backWeb.exe进程名称: Backweb Adware描述: Backweb是一个Adware(广告插件,一般是由于安装某些免费软件而伴随安装上的程序)来自Backweb Technologies.是否为系统进程: 否 bcb.exe 进程文件: bcb or bcb.exe 进程名称: Borland C++ Builder 描述: Borland C++ Builder 是否为系统进程: 否 calc.exe 进程文件: calc or calc.exe 进程名称: Calculator 描述: Microsoft Windows计算器程序 是否为系统进程: 否 ccapp.exe 进程文件: ccapp or ccapp.exe 进程名称: Symantec Common Client 描述: Symantec公用应用客户端包含在Norton AntiVirus 2003和Norton Personal Firewall 2003。 是否为系统进程: 否 cdplayer.exe 进程文件: cdplayer or cdplayer.exe 进程名称: CD Player 描述: Microsoft Windows包含的CD播放器 是否为系统进程: 否 charmap.exe 进程文件: charmap or charmap.exe 进程名称: Windows Character Map 描述: Windows字符映射表用来帮助你寻找不常见的字符。 是否为系统进程: 否 idaemon.exe 进程文件: cidaemon or cidaemon.exe 进程名称: Microsoft Indexing Service 描述: 在
我们先简单回顾下 ASP.NET Core 中,要配置InProcess的服务器,
昨天远程服务器后,服务器无故卡住了,鼠标各种延迟与无反应,想在进程管理器里关闭程序也卡住,想点击重启系统也卡死无反应。纠结后win+R打开了cmd用shutdown重启才算搞定。重启期间思考了下,如何用cmd命令来管理系统进程,搜索后得到用tasklist与taskkill十分方便,记录如下:
先下载最新的supervisor安装包:https://pypi.python.org/pypi/supervisor , 如:
pgrep是一个命令行工具,它允许你基于给定条件来查找正在运行的程序的进程 ID。它可以是进程名字的全称或者一部分,进程运行者,或者其他属性。
说明:百度的应急文章很多,在此不在介绍如何按照手册进行排查,只针对实战进行分析和排查。
有时候我们只能通过进程名监控一个进程是否停掉了,因为有的进程并没有对外提供端口号,以下记录了下详细步骤,通过这个示例会学到很多zabbix核心配置相关的东西。 总的来说,配置一个完整的监控流程如下:
kill方法的缺陷是,当我们有很多进程要杀死,不可能全部一个一个手动输进程号,因此能够根据进程名称中的关键字去杀进程,这样就可以批量杀死了,如下:
netstat命令用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况
端口号标识的是一个主机上进行通信的不同的应用程序,通过IP+PORT,便能够确认全网唯一一个进程。
看到不少朋友在后渗透阶段的时候比较没有思路,我决定自己出一套提权的总结,归纳我所学习的。 提权,这里说的提权实际上指的是纵向的提权,从webshell权限到system权限 0x01 引言 通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。 渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中r
netstat 的作用是用于查看系统的网络状态,能够显示哪些进程正在监听哪些端口,以及网络连接的状态等信息。
在服务器运维过程中,经常需要对服务器的各种资源进行监控,例如:CPU的负载监控,磁盘的使用率监控,进程数目监控等等,以在系统出现异常时及时报警,通知系统管理员。本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写。
不管是C/C++技术栈,还是PHP,Java技术栈,从事后端开发的朋友对nginx一定不会陌生。
pgrep 命令以名称为依据从运行进程队列中查找进程,并显示查找到的进程 ID。每一个进程 ID 以一个十进制数表示,通过一个分隔串和下一个 ID 分开,默认的分隔串是一个新行。对于每个属性选项,用户可以在命令行上指定一个以逗号分隔的可能值的集合。
描述:用于报告进程使用的文件和网络套接字,还可以用指定的文件或者文件系统显示进程进程号,默认情况下每一个文件名后会跟着一个字母来表示类型,那些本地进程使用file参数指定的本地或远程文件。
-p < output_format>, --print=< output_format>,
如果你装了杀毒软件,比如我装的 McAfee VirusScan。 他们默认就阻滞程序发送邮件,甚至包括WEB程序,也会阻滞。而我以前只碰到过这个杀毒软件阻滞Windows程序,今天竟然发现WEB程序也阻滞了。 你用程序发送邮件时候,可能会收到 "无法连接到远程服务器" 、"您的主机中的软件放弃了一个已建立的连接。"的异常。 要解决这个问题,就是让杀毒软件放弃对这个程序的限制,以McAfee VirusScan为例,就是要把你的程序名放到例外名单中 具体的设置过程是: 1. 右击McAfee在系统右下
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
