- 博客(3)
- 收藏
- 关注
RSS订阅原创 应急响应靶机训练-Linux1
grep "Accepted" /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 这个命令可以将远程登录成功的ip,时间,用户名给显示出来 注意: centos/redhat系统的才是/var/log/secure debian/没有发现可疑的用户,但是可以看到这台主机有redis服务,但是我们先前查看端口的时候没有发现redis的端口号:6379。我也去查看过/var/lock/subsys/local,里面什么也没有,到这里线索就断了。
2025-04-26 21:41:20
848
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人