谁动过你的电脑？小姐姐们要学会保护好自己电脑里的小秘密呀

大家好，我是Lex 喜欢欺负超人那个Lex

擅长领域：python开发、网络安全渗透、Windows域控Exchange架构

今日重点：如何知道 是否有人偷偷查看过你的电脑的隐私呢 ？

如何知道自己的电脑的文件被别人偷偷查看了呢？【Windows电脑+Linux服务器】

事情是这样的

有时候，中午下去吃个午饭

回来发现自己的电脑屏幕依然亮着

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c2f54b77866d4400b043948383057f1a~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

看着跳动的微信图标，想着电脑里各位老师的作品

是不是感觉心头一紧

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/9630b490552d491a91c8b693d5b8441e~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

担心有人偷偷翻看了自己电脑的隐私

但是又没有头绪，无从查起

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/38d81511b5094e9db7d94dd73d48e495~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

今天，分享给大家一个方法

查看是不是有人趁你不在，查看过你的电脑内容？

一、Windows电脑

Windows命令

首先，Windows电脑中文件被打开或者查看、修改

系统都是有记录的，存在一个叫recent的文件夹。

我们可以通过这个命令来打开这个文件目录

1、Windows+R 打开运行界面

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/28cf73ff809b41f2950286c95116d543~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

2、输入recent 命令

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/6082264610714decac699d08a7f9caf7~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

3、回车运行，会列出打开过的文件记录

这里会列出所有最近被查看过的文件记录，并且有修改和查看的时间。

我们只要回忆一下，这个时间，我们是不是在电脑面前，就可以破案了。

<img src=“https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e475349dd83f4f2cab3b08f0b8551f07~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image)<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />” style=“margin: auto” />

结果

如果文件被查看的时间，我们并不在电脑面前

那么恭喜你，你的文件或者隐私就被别人悄悄的查看了。

Linux服务器

如果你是一个高阶Linux玩家

那怎么知道别人是否侵入了你的Linux服务器呢？

这里教大家两个简单的方法：

1、history命令

[root@mail ~]# history 

#列出所有的历史执行命令。 

<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />

history会列出1000条历史执行过的记录。

<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />​

通过执行的命令，我们就可以知道

是否 有一些陌生人在服务器上执行过什么命令。

2、查看系统登录日志

[root@mail ~]# cat /var/log/secure 

<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />

通过此命令，我们可以获取Linux服务器所有账号的登录记录，包括登录失败的记录

以及尝试登录的地址

Aug 15 15:25:10 mail sshd[59652]: Did not receive identification string from 192.168.1.26
Aug 15 15:25:10 mail sshd[59653]: Accepted password for km-monitor from 192.168.1.26 port 63339 ssh2
Aug 15 15:25:10 mail sshd[59653]: pam_unix(sshd:session): session opened for user km-monitor by (uid=0)
Aug 15 15:25:28 mail sshd[59655]: Received disconnect from 192.168.1.26: 11: Terminating connection
Aug 15 15:25:28 mail sshd[59653]: pam_unix(sshd:session): session closed for user test
Aug 15 15:29:49 mail sshd[59998]: Did not receive identification string from 192.168.1.26
Aug 15 15:29:49 mail sshd[59999]: Accepted password for km-monitor from 192.168.1.26 port 65507 ssh2
Aug 15 15:29:49 mail sshd[59999]: pam_unix(sshd:session): session opened for user km-monitor by (uid=0)
Aug 15 15:29:58 mail sshd[60029]: Accepted password for root from 192.168.1.26 port 58573 ssh2
Aug 15 15:29:58 mail sshd[60029]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 15:30:04 mail sshd[60001]: Received disconnect from 10.85.5.26: 11: Terminating connection
Aug 15 15:30:04 mail sshd[59999]: pam_unix(sshd:session): session closed for user test 

<img src=“https://juejin.cn/ “点击并拖拽以移动”” style=“margin: auto” />

今天的技术分享，就到这里啦~~~

我是Lex 我们下期再见。。。

user test

<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />

今天的技术分享，就到这里啦~~~

我是Lex 我们下期再见。。。

![](https://img-blog.csdnimg.cn/img_convert/e900ab8eb87272661413f967bf3874d2.gif)<img src="https://juejin.cn/ "点击并拖拽以移动"" style="margin: auto" />## 最后
从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里**👉**[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)

扫码领取

<img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747" />