Python安全小工具之Linux日志痕迹清除

最新推荐文章于 2024-07-19 14:42:44 发布
最新推荐文章于 2024-07-19 14:42:44 发布
阅读量2k 收藏 3
点赞数
分类专栏: 脚本 Web安全 Linux 安全开发 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SKI_12/article/details/78445866
版权
本文介绍了如何使用Python脚本清除Linux系统中的日志痕迹。通过定义包含常见日志文件的列表,结合os库和subprocess库,利用sed命令删除指定host的相关行。在BT5和DVWA的Web服务器上进行了测试,成功清除了Apache access.log中特定IP的访问记录,实现了日志痕迹的清除。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要过程为定义一个log列表,含有Linux中常见的log文件,然后使用os库的path.exists()方法查看是否存在该文件,若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。

先来看看Linux中sed命令的使用:


其中‘/127.0.0.1/d’中,d是指定进行删除操作,删除的内容为含有“127.0.0.1”的行,而sed命令的-i参数表示可以直接修改文件内容。确实可以看到,含有“127.0.0.1”字样的行都被删除掉了。

脚本如下:

#coding=utf-8
import os
import sys
import subprocess

def Clear_The_Log(host):
	logs = ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/log/auth.log","/var/log/vsftpd.log","/var/log/apache2/access.log","/var/log/apache2/error.log",&
最低0.47元/天 解锁文章
Python-基于python实现的linux后台日志监控小项目
08-10
基于python实现的linux后台日志监控小项目
Linux 入侵痕迹清理技巧
热门推荐
09-10 4万+
在攻击结束后,如何不留痕迹清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
linux python脚本定时删除文件_Linux使用crontab定时执行Python脚本清理日志
weixin_39705193的博客
11-29 217
Linux中,周期执行的任务一般由crond这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。crond的配置文件称为“crontab”,是“cron table”的简写。一、crond服务 -- crontab查看cron服务状态[root@VM_138_80_centos Home]# sudo service crond statuscrond (p...
Linux痕迹清除技术
Captain_RB的博客
01-17 7082
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
内网渗透之Linux痕迹清理
balalawb的博客
11-06 339
Linux痕迹清理
Linux痕迹清理
qq_63217130的博客
01-23 1706
当用户使用history命令时,系统会读取.bash_history文件,并将其中的命令按照编号的顺序显示出来。攻击者在获取一台主机权限后,往往回执行一些查询命令,例如whoami、ifconfig,有需求的话可能还会进行一些提权命令的操作等等,这些命令都会留存到Linux的history(历史命令记录)中,所以历史命令的清除痕迹清理很重要的手段。2.输入以下两条命令中任意一条将.bash_history大小设置为0,相当于清空所有历史命令,包括了当前会话缓存的命令记录,以及之前会话的命令记录。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 842
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Windows 入侵痕迹清理技巧
09-09 4万+
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除...
Linux 系统的安全加固
2401_86358234的博客
07-19 1350
Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,下面我们将主要使用RHEL7系统,分别从账户安全、登录控制,SeLinux配置等,优化Linux系统的安全性。umask 值用于设置文件的默认属性,系统默认的Umask 值是0022,也就是U权限不动,G权限减去2,O权限减2,这里为了防止上传一句话木马,我们将系统的Umask值改为。
【Network Security!】入侵痕迹清除,修改系统日志
李响
02-23 552
搞渗透的同学都会碰到这个问题,如何清理入侵痕迹?比较多见的就是覆盖日志或者直接删除,感觉这种方法太暴力了,直接删除或者覆盖多少都会有破绽,有人提醒说可以尝试修改日志,碰巧在网上看到一个相关的脚本,拿来和大家分享一下,也讨论一下看看大家还有没有其他的一些奇技淫巧这个脚本只能修改linux日志,希望大家提供更大的脑洞 文章目录躲避管理员w查看清除指定ip的登录日志修改上次登录时间地点最后自己再确认下...
Linux 痕迹清理
悟能的师兄的专栏
09-21 2146
一:Linux痕迹清理 清理命令记录: (1)仅清理当前用户: history -c (2)使系统不再保存命令记录:vi /etc/profile,找到HISTSIZE这个值,修改为0 (3)删除记录,至少删除下面几项日志 删除登录失败记录:echo > /var/log/btmp 删除登录成功记录:echo > /var/log/wtmp (此时执行last命令就会发现没有记录) 删除日志记录:echo > /var/log/secure 二:Linux日志列表 日志
linux清空痕迹,Linux日志痕迹清除
weixin_35645230的博客
05-14 240
#coding=utf-8importosimportsysimportsubprocessdefClear_The_Log(host):logs= ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/l...
linux痕迹清除脚本,一个简单的清理 Linux 日志的脚本
weixin_42503223的博客
04-30 359
一台服务器运行一段时间后,系统就会产生各种各样的日志,而这些日志其实暴漏了系统的很多信息,这时候就需要定期清理使用痕迹简单的清理脚本如下#!/bin/bashcat/dev/null>/var/log/boot.logcat/dev/null>/var/log/btmpcat/dev/null>/var/log/croncat/dev/null>/v...
Linux 痕迹清理 & 隐藏进程
3569
09-29 1651
1. 偷换系统二进制文件( ps , top 等)  防范:  比对hash;系统完整性检查工具,比如tripwrie、aide等 2. 修改hook调用函数 (修改命令返回结果,原函数getdents) 防范:  sysdig(开源),检测LD_PRELOAD环境变量是否有异常,ld.so.preload文件异常(时间,大小) 3. 修改进程名字 防范:  /proc目录,查看exe的...
linux清除痕迹的脚本
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
06-28 1357
#!/usr/bin/bash #edit www.jbxue.com echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /...
python 日志 linux,Python日志库的用法
weixin_29952235的博客
05-12 179
日志不管对于开发或者运维都是一项非常重要的东西,它可以用来排错,解决故障,统计分析等。本文介绍Python中的日志库的用法。日志库:import logging要用日志需要先定义以下东西:1.获取日志名,比如logging.getLogger(__name__)2.定义Handler,比如logging.FileHandler('/var/log/messages')3.设置级别,比如fh.set...
Linux之入侵痕迹清理总结
weixin_34415923的博客
03-15 673
rm -f -r /var/log/*rm .bash_historyrm recently_used
pythonlinux日志过滤,python – CouchDB – 从列表中筛选每个记录...
weixin_29214335的博客
05-05 155
这就是我的工作.这是边缘CouchDB滥用,但我已经取得了很大的成功.通常,reduce会计算总和,或计数,或类似的东西.但是,将reduce视为淘汰赛.许多价值观都在流传.只有一个值出现.减少!一遍又一遍地重复,你有最终的赢家(重新减少).在这种情况下,具有最新时间戳的日志是赢家.当然,welterweights无法对抗重量级人物.必须有联赛和重量级.只有某些文档与某些其他类似文档进行战斗才有意...
history linux 日志服务器_踏雪无痕—linux入侵痕迹清理指南
weixin_39801202的博客
12-15 353
0x00 前言前段时间做项目遇到了一次翻车的情况——留的计划任务后门被管理员发现了,但是好在经过一番缠斗,权限还是比较稳的留住了。而且还有意外的收获,从管理员执行的排查命令中了解到自己做痕迹清理还有哪些欠缺之处,索性整理一下Linux入侵痕迹清理的要点,水一篇文章。0x01清除登陆日志我是通过ssh密码复用登陆目标的linux主机,那不可避免的会留下ssh登陆的痕迹,首先要清除的就是登...
linux卸载nessus
最新发布
03-29
### 如何在Linux系统上卸载Nessus 要在Linux系统上卸载Nessus,可以通过以下方法完成操作。以下是基于Debian系发行版(如Ubuntu或Kali Linux)的操作指南。 #### 使用APT包管理器卸载Nessus 如果通过APT安装了Nessus,则可以直接使用APT命令来卸载它: ```bash sudo apt-get remove --purge nessus* ``` 此命令会删除所有与Nessus相关的程序及其配置文件[^1]。`--purge`选项用于彻底清除任何残留的配置数据。 #### 手动清理剩余文件 有时仅靠APT可能无法完全移除所有的关联文件和数据库。可以手动检查并删除这些文件: - 删除KB存储目录中的相关内容: Nessus的知识库通常保存在 `/var/lib/nessus/kbs` 或用户的特定扫描目录中。例如,对于默认用户 `nessus`,其路径可能是 `/var/lib/nessus/users/nessus/kbs`[^3]。 - 清理日志和其他临时文件: 日志文件一般位于 `/var/log/nessus/` 下面,可以根据需求决定是否保留或者删除它们。 #### 卸载过程中遇到依赖冲突的情况处理 当尝试更新Python环境或其他工具时可能会碰到类似于引用[2]提到的问题——某些项目由distutils安装而无法被pip正常识别从而引发错误。针对这种情况可采取如下措施: - **定位问题模块** 并手工将其从指定位置移除后再重新执行相关指令; - 对于上述案例即是在 `/usr/lib/python3/dist-packages/` 路径下找到对应条目比如 scipy 文件夹连同 .egg-info 记录一并消除之后再试一次 pip 的动作即可恢复正常流程[^2]; 最后确认整个环境中不再存在关于目标应用痕迹后重启机器确保改动生效。 ```python print("Uninstallation process completed.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值