### **什么是日志文件?**
* * * * *
简单来说就是:何时、何地(来源IP)、何人(什么服务)、做了什么操作。
**Linux常见日志文件名:**
/var/log/ 日志目录下
auth.log
auth.log.1 用户会话安全审计(有的版本上是secure)
message 系统信息日志
lastlog 系统上面所有的账号,最近一次登录信息
wtmp 系统用户登录记录 (用last查看)
httpd、news、samba等
不同的网络服务会使用自己的日志文件案来记录,要视情况而定
除了messages外,不同的linux内核版本日志文件位置可能也会有不同。
* * * * *
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹