摘要：0x01 入侵排查思路 1.1 检查系统账号安全 1、查看服务器是否有弱口令，远程管理端口是否对公网开放。 检查方法：据实际情况咨询相关服务器管理员。 2、查看服务器是否存在可以账号、新增账号。 检查方法：　打开cmd窗口，输入lusrmgr.msc命令，查看是否有新增/可以的账号，如有管理员群组（ 阅读全文