摘要:
一、检查系统账号 1、检查远程管理端口是否对公网开放,服务器是否存在弱口令。 检查防火墙映射规则,获取服务器账号登录,也可据实际情况咨询相关管理员。 2、查看服务器是否存在可疑账号、新增账号。 (1)compmgmt.msc命令打开计算机管理,查看本地用户和组或使用lusrmgr.msc命令直接打开 阅读全文
摘要:
1、查询特权用户(uid为0) cat /etc/passwd awk -F: '$3==0' /etc/passwd 2、查询可以远程登录的账号信息 cat /etc/shadow awk '/\$1|\$6/' /etc/shadow 3、当前登录系统的用户信息 who 查看当前登录用户(tty 阅读全文