Linux 入侵痕迹清理技巧

最新推荐文章于 2024-03-08 07:54:37 发布

K'illCode

最新推荐文章于 2024-03-08 07:54:37 发布

阅读量687

点赞数

分类专栏： hack

本文链接：https://blog.youkuaiyun.com/Dome_/article/details/108708277

版权

文章来源：Bypass

在攻击结束后，如何不留痕迹的清除日志和操作记录，以掩盖入侵踪迹，这其实是一个细致的技术活。你所做的每一个操作，都要被抹掉；你所上传的工具，都应该被安全地删掉。

01、清除history历史命令记录

第一种方式：

（1）编辑history记录文件，删除部分不想被保存的历史命令。

vim ~/.bash_history

（2）清除当前用户的history命令记录

history -c

第二种方式：

（1）利用vim特性删除历史命令

#使用vim打开一个文件vi test.txt
# 设置vim不记录命令，Vim会将命令历史记录，保存在viminfo文件中。:set history=0# 用vim的分屏功能打开命令记录文件.bash_history，编辑文件删除历史操作命令vsp ~/.bash_history

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

K'illCode

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux 入侵痕迹清理技巧（仅限学习安全知识）

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.

08-01

592

history记录文件：more ~/.bash_history。查看历史操作命令：history。

Linux痕迹清理

qq_63217130的博客

01-23

1706

当用户使用history命令时，系统会读取.bash_history文件，并将其中的命令按照编号的顺序显示出来。攻击者在获取一台主机权限后，往往回执行一些查询命令，例如whoami、ifconfig，有需求的话可能还会进行一些提权命令的操作等等，这些命令都会留存到Linux的history（历史命令记录）中，所以历史命令的清除是痕迹清理很重要的手段。2.输入以下两条命令中任意一条将.bash_history大小设置为0，相当于清空所有历史命令，包括了当前会话缓存的命令记录，以及之前会话的命令记录。

参与评论您还未登录，请先登录后发表或查看评论

linux清空痕迹,Linux日志痕迹清除

weixin_35645230的博客

05-14

240

#coding=utf-8importosimportsysimportsubprocessdefClear_The_Log(host):logs= ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/l...

Linux痕迹清除技术

Captain_RB的博客

01-17

7082

系统入侵后要对操作痕迹进行清除，如果上传工具和木马文件要做隐藏和伪装，以免引起警觉甚至丢失目标，“清道夫”的工作虽有些烦杂，但这些工作直接影响到目标控守的持久性。

内网渗透之Linux痕迹清理

balalawb的博客

11-06

339

Linux痕迹清理

Linux入侵痕迹清理

01-20

Linux入侵痕迹清理环境：Centos7、Kali虚拟机等清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息 [root@localhost root]# last //此时即查不到...

Linux 入侵痕迹清理.pdf

09-09

【Linux 入侵痕迹清理】在网络安全领域，入侵者在完成攻击后往往需要进行痕迹清理，以避免被追踪和发现。Linux系统中的入侵痕迹主要包括历史命令记录、系统日志、Web服务器日志以及文件残留。以下是一些常用的方法...

Python安全小工具之Linux日志痕迹清除

Mi1k7ea

11-04

2018

主要过程为定义一个log列表，含有Linux中常见的log文件，然后使用os库的path.exists()方法查看是否存在该文件，若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。先来看看Linux中sed命令的使用：其中‘/127.0.0.1/d’中，d是指定进行删除操作，删除的内容为含有“127.0.0.1”的行，而sed命令的

清空在Linux系统上的操作记录

weixin_42494218的博客

01-31

1070

清空在Linux系统上的操作记录

如何清除Linux操作系统命令的历史记录

11-10

如何清除Linux操作系统命令的历史记录步骤如下: 　　1、建立一个文件来存储常用命令，例如/root/history.txt,把常用命令当成文本写进去，每个命令占一行　　2、在终端运行history -c，清除杂乱的历史记录

linux 服务器下入侵之后的日志清理

weixin_30294021的博客

09-20

481

1.web日志的清理：access.log 和auth.log 位置在/var/log/下面。 2.系统日志存放在：/root/.bash_history 转载于:https://www.cnblogs.com/KongkOngL/p/4074444.html

不留痕迹清除Linux下操作记录

cl2516的博客

03-02

1227

Linux下如在终端里或是在文本方式操作时，只要按上下光标键可以快速调用以前的命令，可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中，如GNOME，在面板的菜单上有打开最近文档这一选项，列出了最近...

入侵Linux服务器后需要清除哪些日志？

最新发布

m0_62207482的博客

03-08

193

web日志，如 apache 的 access.log,error.log。直接将日志清除过于明显,一般使用sed 进行定向清除。history 命令的清除，也是对~/.bash_history 进行定向清除。wtmp日志的清除，/var/log/wtmp。登录日志清除 /var/log/secure。

WINDOWS之入侵痕迹清理总结

jennycisp的博客

09-04

453

Windows的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT;安全日志文件：%systemroot%\system32\config\SecEvent.EVT;系统日志文件：%systemroot%\system32\config\SysEvent.EVT;

Linux下清除history历史记录

摘取天上星

07-25

6392

Linux下清除history历史记录在/etc/profile中将HISTSIZE=1000改为0或1执行rm -rf .bash_history清空historyhistory -c执行命令时不要把命令名称写入history文件，放入buffer中，退出时再一并写入，也可以调用history -w命令更新history文件（网上好多说法都是history -c + h

Linux-History 清除命令历史记录

xyobd

08-20

3277

例如，如果你输入了一个包含纯文本密码的命令，并且你不希望其他系统用户或攻击者看到此密码，则需要删除或清除历史文件。2.要从 bash 历史记录中删除或清除所有条目，请使用下面的 history 命令和。如果你在最后查看bash历史文件，你会看到上面输入的密码。3.永久删除文件中所有上次执行的命令的历史记录。查看当前用户history文件位置。要从历史文件中删除一行，请使用该。1.清除指定某条命令记。用户在命令行中输入了。

linux清除历史linux清除history/在 Linux 中清除 bash 历史记录

一行真人

04-25

6761

在Linux中,可以通过以下步骤清除历史记录:

Linux入侵痕迹清除技术详解

"该文档详细介绍了在Linux系统中如何清除入侵痕迹，主要涉及清理历史命令记录和系统日志。" 在网络安全中，攻击者在成功入侵Linux系统后，往往会采取措施来清除其活动的痕迹，以免被追踪。这份文档正是针对这一需求...