在Windows和Linux系统下隐藏痕迹的小技巧

在学习中记录的一些隐藏的小技巧,有新的知识再进行补充~

Windows:

禁止在登录界面显示新建的名为username的账号:
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v username /T REG_DWORD /D 0


删除日志:

del %WINDIR%\*.log /a/s/q/f



或者通过打开运行,输入compmgmt.msc:


然后在系统工具>日志事件浏览中右键其中的一项,然后清除所有日志即可。

在Win7中还可以:

查看Security日志详细信息:

C:\Windows\system32>wevtutil gl security

清空SECURITY/SYSTEM/APPLICATION日志:

C:\Windows\system32>wevtutil cl security

C:\Windows\system32>wevtutil cl system

C:\Windows\system32>wevtutil cl application



Linux:

History:
命令使用历史保存在.bash_history文件和history命令的相关文件中。
删除history命令的记录:
history -c


可以看到该命令只删除了history命令的记录,并没有对.bash_history文件的记录清楚掉。


清空.bash_history文件:

echo '' > ~/.bash_history


可见,该命令只清除了.bash_history文件的内容,但没有清除history命令的记录。


因此要想都清除掉必须同时进行清除操作:



日志:

下面需要关注和修改的几个文件,但不会都存在。

auth.log / secure


last 命令可查看登陆系统成功的记录:

记录保存在/var/log/wtmp

清除:

echo ‘’ > /var/log/wtmp



lastb命令可查看登陆系统失败的记录:

记录保存在/var/log/btmp,注意一点的是这里关于登陆失败的记录是远程登陆而不是本地的。

以Kali中的日志为示范,一开始查看是没有远程登陆失败的信息的,接着我们先开启ssh服务,然后用其他主机对其进行ssh远程连接但是不输入正确的密码,之后查看到记录后再清除:

echo ‘’ > /var/log/btmp



lastlog / faillog



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值