1.linux
中查看日志的命令有哪些,日志文件保存在哪里?
1)
登陆日志
last
;
2)
操作日志
history
;
3)
启动信息和错误日志
/var/log/message
;
4)
安全日志
/var/log/secure
;
5)
邮件日志
/var/log/maillog
;
6)
计划任务日志
/var/log/cron
;
2.
入侵
Linux
后需要清除哪些日志
1) web
日志如
apache
的
access.log
,
error.log
。直接将日志清除太明显,一般用
sed
进行定向清除:
sed -i -e ‘/192.168.132.xx/d’
2) history
命令的清除,也是对
~/.bash_history
进行定向清除
3) wtmp
日志的清除,
/var/log/wtmp
4)
登陆日志清除
/var/log/secure
3.
Linux
提权方法:
1) linux
内核漏洞提权
2)
低权限用户目录下可以被
root
权限用户调用的脚本提权(SUID)
3)
环境变量劫持高权限程序提权
4) sudoer
配置文件错误提权
4.
如何判断目标网站是
windows
还是
linux
(1)
第一种方法:
linux
大小写敏感
,windows
大小写不敏感。
(2)
第二种方法
:
通过
ping
的
TTL
值进行判断,如:
Linux
系统的
TTL
值为
64
或
255
,
Windows NT/2000/XP
系统的
TTL
值为
128
,
Windows 98
系统的
TTL
值为
32
,