浅谈在渗透测试中如何清理痕迹-网络安全(黑客)自学

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量101 收藏 1
点赞数 3
文章标签: 安全 web安全 网络安全 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/138316509
版权

在渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这篇文章吧!

SSH登录记录

在Linux系统中,我们可以在/var/log/secure查看登录系统的各项记录。常用的两个命令如下:

lastb #查看登录失败的日志
last #最近登录的记录

图片

主要记录了登录用户名、登录者IP地址、运行时间等信息。那该如何隐藏远程SSH登陆记录呢?我们不妨可以试试下面的命令:

ssh -T root@192.0.0.1 /bin/bash -i

-T表示不分配伪终端,/usr/bin/bash表示在登录后调用bash命令 -i表示是交互式shell

history记录

history记录了,我们每步执行的Linux命令。如我们执行history命令,可以查看历史命令记录。

图片

要想执行的命令不被记录。我们可以在退出系统时执行下面命令来清除记录。

history -r  

修改文件时间

当我们新建一个文件,或者对文件修改后,文件会按最新的时间保存。故而管理员可以根据日期的变化来确定被修改或者新增的文件。如何将文件修改成为几天前的文件呢?

touch -r a.txt b.php #使b.php文件时间变得和a.txt文件相同

图片

清除系统日志

在Linux中,存在很多的日志文件,记录了各类服务运行过程中的记录。而对日志文件的审查是网安工作的核心。常见的日志文件主要在/var/log目录下。(不同系统,文件位置可能有差异。)

图片

常用清除日志的方法有:

直接覆盖日志文件

echo > /var/log/apache2

删除所有匹配到字符串的行,比如以当天日期或者自己的登录ip

sed  -i '/你的ip/'d  /var/log/messages

以上就是我们最常用的痕迹清理方法了。当然还有些更微妙的隐藏手段,我们在后期的学习中还会给大家讲解。

我是黑客
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试行业 网络安全 黑客术语
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
渗透测试
youmaob的博客
07-06 158
近几年,我们的互联网生活多了一词——“互联网金融”。将钱存进余额宝,用微信支付都是在参与着互联网金融活动。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务。互联网金融的崛起对传统银行业发展带来了巨大冲击,新时期背景下传统银行业强化创新发展,提出“电子银行”的概念,随着银行业对计算机网络系统的依赖程度增加,金融产品不断创新,网点不断增加,安全管理问题也变得越来越重要,安全是电子银行业务发展的生命线。
【IT情感】关于专业、理想和工作的认知
成鹏致远的专栏
06-27 2487
关于专业、理想和工作的认知2012年年终总结    小的时候,天真无邪,无所谓理想,无所谓抱负,无所谓奋斗。    渐渐的长大了,懂事了,世界观、价值观、人生观开始变了,开始有了理想的雏形,那时候的理想简单又迷茫,带着梦的影子,似是而非。因为还不曾定义过自己的理想,加上国教育体制(节节高升)的影响,因而有模糊的理想,却不曾为之奋斗。    后来上大学了,因为自己的出身、环境及经历,世界观、价值观
区块链技术
热门推荐
heqinghua217的博客
01-10 12万+
https://www.zhihu.com/question/37290469 作者:汪乐-LaiW3n 链接:https://www.zhihu.com/question/37290469/answer/107612456 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 更新:将私信问答放在了最后 --
谈在煤矿筒仓安全监控系统妙用世纪星的方法
01-20
审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员有效地监视、控制和评估网络或主机系统。...
通信与网络谈社交媒介防范遭受黑客攻击
10-22
黑客攻击手段  可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的...正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序,便于日后访问、测试
A-安全渗透测试报告模板.doc
05-15
一、对现有网站进行全面渗透测试,利用安全扫描器和渗透测试工具对网络的重要的服务器、网络设备等进行非破坏性质的模拟黑客攻击,尝试入侵系统并获取系统信息,将入侵过程和技术细节产生进行报告,形成最终的渗透...
黑客网络安全-.docx
06-09
黑客与网络平安 摘 要:在今天的信息时代,计算机网络的应用已经涉及到了社会的方方面面,网络在世界经济社会占据着越来越重要的地位,网络平安已经渗透到国家的政治、经济、社会、和军事之。笔者结合自身...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站的文件包含函数,将恶意文件或代码包含到网站,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 471
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
家用充电桩远程监控安全管理系统解决方案
蓝蜂物联网
05-15 277
本方案旨在通过先进的物联网技术、云计算、大数据分析以及人工智能等科技手段,构建一个集实时监测、异常预警、故障诊断、数据统计、远程控制于一体的智能化平台,确保充电桩的安全运行及用户充电过程的便捷性与安全性。综上所述,家用充电桩远程监控安全管理系统解决方案深度融合物联网、云计算、大数据分析和人工智能等前沿技术,实现了充电桩的精细化、智能化管理,不仅提升了用户充电体验,降低了运维成本,也为能源管理的智能化转型注入了强大动力,具有显著的社会效益和经济效益。家用充电桩远程监控安全管理系统解决方案。
DDoS攻击揭秘与网站防护策略
网络安全服务提供商
05-14 760
DDoS攻击(分布式拒绝服务攻击)是一种利用大量被控制的计算机或智能设备(如僵尸网络)对目标网站或服务器发起大量无效请求或数据流量,从而导致目标系统资源耗尽、服务崩溃或无法处理正常请求的攻击方式。这种攻击通常是由一个或多个攻击者发起,他们通过控制大量被感染的计算机或设备,向目标系统发送大量看似正常的请求或数据,但实际上是为了消耗目标系统的资源,使其无法为正常用户提供服务。同时,还需要注意定期更新和修补系统漏洞、限制对敏感数据的访问以及加强员工安全意识培训等方面的工作。
富格林:梳理可信经验保障安全
fgl100的博客
05-13 244
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
Linux系统安全整改实践指南
2301_79527080的博客
05-14 617
3. 文件权限与审计实践要点:• 严格设置文件权限:遵循最小权限原则,避免不必要的文件或目录拥有过宽的权限。• 禁用SUID/SGID位:除非必要,移除或限制SUID/SGID权限的应用程序,减少潜在的权限提升风险。4. 防火墙与服务管理实践要点:• 配置iptables或firewalld:仅开放必要的网络端口和服务,拒绝所有非必要的入站连接。通过上述措施的实施,可以显著提升Linux系统的整体安全性,保护数据资产免受侵害。记住,安全是一场没有终点的赛跑,保持警惕,持续学习,是每位系统管理员的责任所在。
汽车网络安全渗透测试
05-17
汽车网络安全渗透测试是指通过模拟黑客攻击的手段,对汽车的网络进行安全测试,以发现系统存在的漏洞和弱点,从而提高汽车的网络安全性。 汽车网络安全渗透测试通常包括以下步骤: 1.信息收集:对目标汽车进行信息收集,包括汽车型号、软件版本、网络拓扑等,以了解系统的结构和漏洞。 2.漏洞扫描:使用漏洞扫描工具对汽车网络进行扫描,以发现系统存在的安全漏洞。 3.漏洞利用:利用发现的漏洞,尝试攻击汽车网络系统,获取系统权限或者敏感信息。 4.后渗透:在获取系统权限后,进一步探测系统的漏洞和弱点,以及可能存在的后门,以确保系统的完全安全。 5.报告撰写:对测试结果进行分析,编写详细的测试报告,包括漏洞描述、危害等级、修复建议等,以帮助汽车制造商修复漏洞,提高汽车网络安全性。 总之,汽车网络安全渗透测试是一项复杂的工作,需要专业的测试人员和工具来进行。对于汽车制造商来说,保障汽车网络安全是非常重要的,需要不断更新和改进汽车网络安全系统,以保护汽车用户的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值