数据库

数据库密码未知

在/etc/my.cnf中，添加字段skip-grant-table，添加到[mysqld]段尾即可这样就能实现任意密码登录，注意3306端口，先查看端口是否开放

netstat -tuln

如果开放了，但是还是连接不上数据库，那么应该是没有没有配置防火墙规则，查看一下防火墙规则

iptables -vnL

如果发现没有3306端口或者状态是drop，那么就是防火墙的问题，此时需要配置规则

iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

流量

wireshark

查看攻击者ip

一般查看post请求，然后定位攻击ip

http.request.method=="POST"

Linux命令

查看定时任务

crontab -l