摘要:
1、登录日志 /var/log/:该文件夹存放了Linux操作系统的系统日志 /var/log/lastlog:记录了用户最后一次登录的信息 查看方式:lastlog 排查:是否存在恶意用户,及恶意用户登录的时间 /var/log/btmp:所有用户登录失败的信息,ssh登录(爆破) 文件查看:la 阅读全文
摘要:
网络排查: netstat -pantu:查看当前端口开放情况 top:实时状态 ps:瞬时状态 ps -ef:详细显示进程状态信息 lsof:详细显示进程打开的文件 用户排查: /etc/passwd:排查是否存在用户ID为0,组ID为0的可疑用户,并确定该用户是否可登录 /etc/shadow: 阅读全文
摘要:
宝塔登录密码加密方式 此处分析的实验环境为宝塔版本:免费版 7.6.0 tools.py调用set_panel_pwd()函数设置密码 result = sql.table('users').where('id=?',(1,)).setField('password',public.password 阅读全文