1、Regedit 查看策略表

2、Msconfig 查看系统配置

3、Taskmgr 启动任务管理器

4、Eventvwr,msc 打开日志的命令5、Gpedit.msc 打开本地组策略6、Compmgmt.msc 计算机管理

7、Lusrmgr.msc 打开用户与组

8、Taskschd 打开计划任务

9、Net user xxx /add 添加用户

10、Net localgroup administrators xxxx /add 把某用户放到管理员组里面

11、Net session 查询当前会话

12、Net start 查看当前运行的服务

13、Net use 查看当前共享连接

15、Net share xxx /del 删除共享的链接

16、查看隐藏用户可以去，用户管理

17、Findstr /s /I “hellow” ** 18查询包含hellow 的关键字

 

 

查看帐号文件 cat /etc/passwd

查看历史命令记录文件和命令 cat ~/.history history //显示终端执行过的命令 history 10//显示最近10条终端执行过的命令Ctrl+r //搜索已经执行过的命令

 

查看网站日志

先进入日志文件所在目录（`/var/log`），然后使用 `tail -f `日志文件`.log` 命令进行查看（查看的命令有：`cat`（查看全部）、`tail`（查看最后多少行）、`head`（查 看最开始多少）、`more`，配合`grep`使用）

 

查看cpu占用率

top`，简化版`top -bn 1 -i -c

 

查看ssh登陆日志

lastlog` 会列出所有用户最近登陆的信息（引用的是`/var/log/lastlog`文件中的信息），只看`ssh`的话就`cat /var/log/lastlog

 

查看是否有其他ssh登陆在线

通过`who`命令检查当前在线用户

在`/var/log/secure`可以看到登陆的情况在`/var/log/btmp`中可以查看到登陆失败的 记录（可通过`lastb`命令进行检查）在`/var/log/lastlog`中可以查看最近登陆的记录

（可通过`last`命令进行检查）

 

如果在`ssh`的配置文件里（一般在`/etc/ssh/sshd_config`）和`syslog`配置文件中 对日志文件做过定制的话那么需要根据具体情况定位日志文件

 

查看中间件的日志

进入/var/log下然后进入要查看的中间件日志目录进行查看

 

分析命令被替换

对linux几个指令集进行md5sum定期验证，md5sum如果变了那说明指令变了，然后对指令集 进行还原