前言 今天上午去上课前在虚拟机配置生产环境，没锁屏离开了宿舍。由于插着电源，电脑并不会自动进入休眠超时锁定账户。但是下课回来发现需要登陆——电脑重启了。重启的原因是什么？~~不会是被人日了吧~~，以后该如何避免这种蛋疼的情况呢？ 信息收集 日志信息获取 系统的重启、程序的执行、警告等信息都会被系统日志所记录，先去系统日志看看情况。由于重启发生于上课时间，所以日志的记录时间区间很好确定，大约一个半小时。首先设置下筛选器，将该时间段内来自系统事件的信息呈现出来。 在事件列表中，确定了计算机关闭的时间，且计算机非正常关闭…

whois（域名信息查询） 使用方法：whois + 查询域名 host（获取主机IP地址） 功能：获取主机的ip地址 DNS类型介绍 使用方法 host + 域名 不带参数的host获取的是ipv4、ipv6和邮件交换记录 hots -a +域名 +指定dns服务器（查询详细信息） host -v + 域名（查询所有类型） 其他用法： host命令查找记录是通过Kali的DNS服务器系统文件，该文件位于/etc/resolv.conf，可以直接在命令行中指定DNS服务器 dig（获取主机ip地址） dig可对主机…