我和我的朋友一直在尝试寻找各种方法来闯入彼此的Ubuntu实例,以取得乐趣,今天,他进入了我的帐户并获得了特权提升。这样做之后,我可以确定他对系统进行了一些更改以建立持久性。
我尝试检查/ var / log及其中的所有日志,但我找不到真正想要的东西。大多数更改似乎是正常的,例如系统调用或在内核空间中执行的进程。 但是,我也尝试了下面列出的“ find”命令,希望找到系统上最近进行的所有更改,但是由于其中大多数是系统更改,所以我认为我什么都找不到。这些是我用于查找系统中所有最近更改或创建的文件的命令。
找到$ {1} -type f | xargs stat --format'%Y:%y%n'2> / dev / null |排序-nr |切-d:-f2-
ind $ {1} -type f | xargs stat --format'%Y:%y%n'2> / dev / null |排序-nr |切-d:-f2- | grep 2019-07-17 *