摘要:
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
摘要:
8.7.1-4 Linux记录用户登录信息文件 Linux系统登录连接日志的文件有/var/run/utmp, /var/log/wtmp,/var/log/btmp这3个重要文件,这些文件不能使用编辑器打开,可以使用strins命令查看部分信息 /var/run/utmp 记录当前正在登录系统的用 阅读全文
摘要:
常用的日志文件 access-log 记录HTTP日志 acc/pacct 记录用户命令 aculog 记录MODEM的活动 btmp 记录失败的记录 lastlog 记录最近几次成功登录的事件和最后一次不成功的登录事件 messages 从syslog中记录信息 sudolog 记录使用sudo发 阅读全文