问我的服务器被黑了，我只需要找到cronjob命令。

EN

从您所说的，很难判断服务器是通过您的web应用程序/站点，还是通过一些过时的软件或其他方式被入侵的，但是有些事情您可以尝试：

• 检查apache/nginx日志并尝试查找可疑请求。
• 检查服务器软件的版本(web服务器、perl、php.)寻找过时的版本。
• 使用nmap进行端口扫描，查找打开但不应该打开的端口。
• 使用nikto或其他webapp安全扫描仪进行快速扫描。如果您正在使用wordpress，请尝试wpscan。
• 继续监视出站连接并查找可疑活动。
• 更改密码。
• 问/付钱给别人来评估你的网络应用程序的安全性。

但基本上只有日志文件才能找出根本原因。其他方法可以识别漏洞，但在这种情况下无法判断攻击者是否使用了这些漏洞。