1.见到tomcat(tongweb,weblogic,金蝶),就找jsp,war
见到IIS,就找asp,aspx
见到apach,nginx,考虑找php
2.tomcat服务是哪个用户开启的?<ps -aux |grep “tomcat”>
3. 黑客通过添加的用户最近一次登录到服务器时间是什么?(last)
4.ssh暴力破解——————————lastb
5.按时间范围查找新生成文件 find /log/ -name “*.jsp” -newermt ‘2011-01-01’ ! -newermt ‘2011-11-11’
6.统计次数wc -l
7.黑客添加了哪个账户,查看/var/log/auth.log.1,命令为cat /var/log/auth.log.1 | grep 'new user'
8.查看主机IP,MAC
Ifconfig
Ip addr
9.linux启动项
Ls -al /etc/init.d
Chkconfig
Ls -al /usr/lib/systemd/system/
10.某时间内创建或修改的可执行程序
Find / -type -f -executable -newermt ‘2011-01-01’ ! -newermt ‘2011-11-11’
Find / -type -f -executable |xargs ls -alt 按时间排序
10.centos7重置密码
Ro字段改为rw init=/sysroot/bin/sh
Ctrl+X
Chroot /sysroot
Passwd
Touch /.autorelabel
linux安全检测指令小合集
最新推荐文章于 2024-05-09 08:34:52 发布