渗透测试:Linux&Windows搜索最近修改的文件方法
1. Windows
通过everything工具进行检查
- 命令:
dc:1999/1/1 *.txt
- 含义:dc后面是日期,代表,检查创建时间为1999年01月01日,后缀为.txt的文件
- 命令:
dm:1999/1/2 te*.*
- 含义:dm后面是日期,代表,检查修改时间为1999年01月02日,名称包含te和.的文件
- 命令:
da:1999/1/3
- 含义:da后面是日期,代表,检查访问时间为1999年01月03日的文件
注 意 : \color {F0050D}{注意:} 注意: Windows文件的所有时间,都是不完全可信的。因此上述方法仅作为参考。
2. Linux
通过find命令进行查找
-
命令:
find /path -name "*.jsp" -newerat '2021-03-26 00:00:00' ! -newerat '2021-03-26 23:59:59'
-
含义:查找/path目录下,2021年3月26日,访问过,后缀为jsp文件,即atime,path可以是绝对路径,也可以是当前目录./
-
命令:
find /path -name "*.jsp" -newermt '2021-03-26 00:00:00' ! -newermt '2021-03-26 23:59:59'
-
含义:查找/path目录下,2021年3月26日,改动过,后缀为jsp文件,即mtime
-
命令:
find /path -name "*.jsp" -newerct '2021-03-26 00:00:00' ! -newerct '2021-03-26 23:59:59'
-
含义:查找/path目录下,2021年3月26日,创建的,后缀为jsp文件,即ctime