【应急响应工具教程】Unix/Linux 轻量级工具集Busybox
1、工具简介
BusyBox 是一个将常用 Unix/Linux 工具打包在单一可执行文件中的轻量级工具集,被称为 “嵌入式 Linux 的瑞士军刀”。 它将多个精简版的命令行工具(如 ls、cat、cp、mv、grep 等)集成到一个二进制文件中,并通过不同的调用方式来提供不同的功能。 最初设计用于资源受限的嵌入式系统,但由于其便携性和独立性,也常被用于应急取证和容器环境。当系统工具被破坏或替换时,可以用 BusyBox 直接替代。
2、功能介绍
BusyBox 支持的命令和功能非常多,可以分为以下几类:
1.文件管理
ls`、`cp`、`mv`、`rm`、`mkdir`、`rmdir`、`find
文件查看:cat、more、less、head、tail
2.文件编辑与处理
vi(简化版编辑器)
grep、sed、awk(文本处理工具)
cut`、`sort`、`uniq
3.系统管理
ps、top、free、uptime(查看进程和系统状态)
df、du(磁盘使用情况)
mount、umount(挂载管理)
kill`、`killall
4.用户与权限
id`、`whoami`、`groups
adduser`、`passwd
5.网络工具
ifconfig`、`ip`、`ping`、`netstat`、`telnet`、`wget`、`ftpget`、`ftpput
nc(netcat,端口调试/通信)
6.压缩与归档
tar`、`gzip`、`bzip2`、`unzip
7.Shell 与脚本支持
自带简化版 sh(shell 解释器)
支持基本的 shell 脚本执行
3、下载与安装
https://busybox.net/downloads/
下载
wget ``https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64
赋予执行权限
Chmod +x busybox-x86_64
4、使用教程
执行ps命令
./busybox-x86_64 ps
