摘要: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-09-14 17:41 皇帽讲绿帽带法技巧 阅读(329) 评论(0) 推荐(0) 编辑
摘要: 8.7.1-4 Linux记录用户登录信息文件 Linux系统登录连接日志的文件有/var/run/utmp, /var/log/wtmp,/var/log/btmp这3个重要文件,这些文件不能使用编辑器打开,可以使用strins命令查看部分信息 /var/run/utmp 记录当前正在登录系统的用 阅读全文
posted @ 2020-09-14 14:56 皇帽讲绿帽带法技巧 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 常用的日志文件 access-log 记录HTTP日志 acc/pacct 记录用户命令 aculog 记录MODEM的活动 btmp 记录失败的记录 lastlog 记录最近几次成功登录的事件和最后一次不成功的登录事件 messages 从syslog中记录信息 sudolog 记录使用sudo发 阅读全文
posted @ 2020-09-14 11:25 皇帽讲绿帽带法技巧 阅读(1334) 评论(0) 推荐(0) 编辑