last
команда покажет пользовательские логины, выходы из системы, системные перезагрузки и изменения уровня выполнения.
lastlog
управляйте, "сообщает новый вход в систему всех пользователей".
Файл /etc/syslog.conf
покажет, как настроены Ваши файлы журнала. Например, это может показать это auth
и authpriv.*
средства зарегистрированы к /var/log/auth.log
. В других случаях, таких как Ubuntu, взгляд на /etc/rsyslog.conf
и файлы в /etc/rsyslog.d
для этой информации.
Ваши файлы журнала будут, вероятно, повернуты, таким образом, в дополнение к рассмотрению файлов такой как /var/log/auth.log
, Вы, возможно, должны посмотреть в их более старых дубликатах такой как /var/log/auth.log.1
и /var/log/auth.log.n.gz
(использование zcat
) где "n" мог быть любым целым числом в зависимости от того, как Ваше вращение настраивается.
Хотя файлами могут управлять пользователи, иногда можно посмотреть на такой как ~username/.bash_history
. Даже файлы как ~username/.lesshst
может иметь полезную информацию, если действительно необходимо вырыть глубоко.
Другой инструмент, похожий на netcat, - это версия nmap, ncat
, в котором есть множество встроенных функций для упрощения подобных вещей. Это будет работать:
ncat -e /bin/cat -k -u -l 1235
-e означает, что он выполняет / bin / cat (чтобы повторить то, что вы вводите)
-k означает keep-alive, что он продолжает прослушивание после каждого соединения
-u означает udp
-l 1235 означает, что он прослушивает порт 1235
Вы можете написать программу на C, которая разветвляет nc -u -l -p 4321
, а затем использует dup (2) для подключения :
Затем в бесконечном цикле родитель читает из stdin и записывает в stdout все, что читает родитель.
Если вы работаете в Windows и используете unix-подобную среду, например cygwin, netcat migth не предоставляет -e параметр. Это отлично сработало для меня.
Вы также можете использовать socat (вместо использования netcat) в качестве эхо-сервера и netcat в качестве клиента.
эхо-сервер Socat (прослушивает TCP-порт 1234):
socat -v tcp-l:1234,fork exec:'/bin/cat'
клиент Netcat (подключается to serverip на TCP-порт 1234):
nc serverip 1234
netcat
решение, предустановленное в Ubunutu
Netcat netcat
, предустановленное в Ubuntu 16. 04 идет из netcat-openbsd
, и не имеет опции -c
, но в руководстве дается решение:
sudo mknod -m 777 fifo p
cat fifo | netcat -l -k localhost 8000 > fifo
Тогда пример клиента:
echo abc | netcat localhost 8000
TODO: как изменить значение входной строки? Следующее не возвращает ответа:
cat fifo | tr 'a' 'b' | netcat -l -k localhost 8000 > fifo
Однако пример удаленной оболочки работает:
cat fifo | /bin/sh -i 2>&1 | netcat -l -k localhost 8000 > fifo
Однако я не знаю, как работать с параллельными запросами просто так.
.