- A+
所属分类:信息安全
1.检查系统密码文件
1 |
cat /etc/passwd |
查看特权用户 打印id=0的所有用户
1 |
awk -F : '$3=0{print $1}' /etc/passwd |
$3表示/etc/passwd的第三个值 ,也就是id值
$1表示/etc/passwd的第一个值 ,也就是用户名
2.查看系统有没有空口令账户
Linux系统密码文件结构
用户名:密码:修改日期:密码需要修改的期限:修改期限前N天发出警告:密码过期的宽限:账号失效日期:保留
1 |
awk -F : 'length($2)==0{print $1}' /etc/shadow |
3.查看网络连接和监听端口
1 |
netstat -pantu |
1 2 3 4 5 6 7 8 9 10 11 |
-a或--all 显示所有连线中的Socket。 -n或--numeric 直接使用IP地址,而不通过域名服务器。 -o或--timers 显示计时器。 -p或--programs 显示正在使用Socket的程序识别码和程序名称。 -t或--tcp 显示TCP传输协议的连线状况。 -u或--udp 显示UDP传输协议的连线状况。 |
4.查看正常情况下登录到本机的所有用户的历史记录
1 |
last |
用户名 ——终端位置——(pts/0伪终端)—— 登录ip—— 开始时间——结束时间——持续时间
待续...
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫