实例内入侵信息查看您可结合日志和历史脚本命令查看相关入侵痕迹及操作
日志查看
windows直接查看事件查看器
Win+R 输入 eventvwr.msc
linux日志路径在
/var/log/ 下
last -f /var/log/wtmp #查看可以IP登陆
cat /var/log/sercure #系统登陆日志及IP
历史命令
windows
获取powershell历史命令存储文件路径
(Get-PSReadlineOption).HistorySavePath
获取后cat查看即可/命令较多,您可在记事本中打开txt文件进行分析。
linux
cat .bash_history #查看历史执行脚本