系统入侵痕迹查看

入侵信息查看可结合日志和历史脚本命令查看相关入侵痕迹及操作

日志查看
windows直接查看事件查看器
Win+R 输入 eventvwr.msc

linux日志路径在
/var/log/ 下
last -f /var/log/wtmp #查看可以IP登陆
cat /var/log/sercure #系统登陆日志及IP

历史命令
windows
获取powershell历史命令存储文件路径
(Get-PSReadlineOption).HistorySavePath

获取后cat查看即可/命令较多,可在记事本中打开txt文件进行分析。

linux
cat .bash_history #查看历史执行脚本

windows

windows安装tree
alias tree="find . -print | sed -e 's;[^/]*/;|____;g;s;____|; |;g'"

powershell查找C:\ 目录下所有jpg文件
Get-ChildItem C:\ -include *.jpg -recurse

linux

单用户模式下修改Root用户的密码

https://yq.aliyun.com/articles/540252?spm=5176.10695662.1996646101.searchclickresult.7ee842e6SEgHQJ&aly_as=wTMDg2x

linux详解

https://www.cnblogs.com/xiaoluo501395377/tag/linux/default.html?page=2

关闭swap分区swapoff -a

优化swap分区vm.swappiness=0

git

撤销commit
链接