檢視次數:

使用可用的遠端殼層命令來調查 Linux 端點。

注意
注意
指定檔案位置時,請注意不支援 UNC 路徑。
命令
說明
語法
範例
支援於
bashhistory
列出命令/bash歷史記錄 (/root/.bash_history)
bashhistory
bash歷史記錄
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
cat
輸出所選文件的指定內容(最大大小1MB)
cat [--offset <offset> <size>] [--hex] <file_location_and_extension>
注意
注意
對於 <file_location_and_extension>,請指定檔案的絕對或相對路徑、檔案名稱和檔案副檔名。
重要
重要
以下可選參數僅適用於具有 XDR 端點感測器的端點。
  • --offset:可選參數,用於指定檔案中的起始位置(以位元組為單位)
  • --size:可選參數,用於指定從起始位置開始的輸出大小(以位元組為單位)。
  • --hex:可選參數,以十六進位格式輸出二進位檔案內容。
  • 要輸出位於當前目錄 (/root/Downloads) 中的 example.txt 文件的內容:
    下載>cat example.txt
  • 要輸出位於 /root/temp 目錄中的 example.txt 檔案內容:
    下載>cat /root/temp/example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
cd
更改當前工作目錄
cd <path>
注意
注意
對於 <path>,請指定絕對或相對路徑。
cd /root
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
清除
清除螢幕
清除
清除
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
env
列出環境變數
env
環境
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
fileinfo
列出詳細檔案內容
fileinfo <file_location_and_extension>
  • 要列出位於目前目錄 (/root/Downloads) 中的 example.txt 檔案的檔案內容:
    下載>fileinfo example.txt
  • 要列出位於 /root/temp 目錄中的 example.txt 檔案的檔案內容:
    下載>fileinfo /root/temp/example.txt
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
取得
收集特定檔案並上傳至Trend Vision One
最大檔案大小:4 GB
取得 <file_location_and_extension>
  • 要收集當前目錄 /Users/admin/Downloads 中的 example.txt 文件:
    下載>get example.txt
  • 要收集位於 /tmp 目錄中的 example.txt 文件:
    下載>get /tmp/example.txt
  • XDR Endpoint Sensor
群組清單
列出本地群組資訊
群組清單
群組列表
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
幫助
顯示幫助資訊
幫助
幫助
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
ipconfig
顯示網路配置資訊
ipconfig
ipconfig
  • XDR Endpoint Sensor
終止
終止正在執行的程序
kill <PID>
kill 1234
  • XDR Endpoint Sensor
listenports
列出監聽端口
listenports
監聽端口
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
ls
列出目錄內容
ls [-a] [-l] [path]
  • -a:包含以 . 開頭的條目的可選參數
  • -l:顯示長列表格式輸出的可選參數
注意
注意
對於 <path>,請指定絕對或相對路徑。
ls
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
netstat
列出網路統計和活動連線
netstat
netstat
  • XDR Endpoint Sensor
ps
列出正在執行的進程資訊
ps
ps
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
pwd
顯示當前目錄
pwd
密碼
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
執行
執行先前上傳的腳本
運行 <script_name_and_extension> [arguments]
運行 demo.sh 1 "22 33" 44
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
排程任務
列出排程任務
排程任務
排程任務
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
服務列表
列出服務資訊
服務列表
服務列表
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)
systeminfo
列出系統資訊
systeminfo
系統資訊
  • XDR Endpoint Sensor
用戶資訊
列出帳戶屬性
用戶資訊 <username>
注意
注意
<username> 支援使用 UID(例如,root 帳戶的 "0")。
用戶資訊 john_doe
  • XDR Endpoint Sensor
用戶列表
列出本機使用者帳號
用戶列表
用戶列表
  • XDR Endpoint Sensor
  • Deep Security Agent(由Trend Cloud One - Endpoint & Workload Security管理)