在Windows和Linux系统下隐藏痕迹的小技巧

最新推荐文章于 2024-04-11 23:22:07 发布
最新推荐文章于 2024-04-11 23:22:07 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Windows Linux 文章标签: windows linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/57405291
版权

在学习中记录的一些隐藏的小技巧,有新的知识再进行补充~

Windows:

禁止在登录界面显示新建的名为username的账号: 
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v username /T REG_DWORD /D 0


删除日志:

del %WINDIR%\*.log /a/s/q/f



或者通过打开运行,输入compmgmt.msc:


然后在系统工具>日志事件浏览中右键其中的一项,然后清除所有日志即可。

在Win7中还可以:

查看Security日志详细信息:

C:\Windows\system32>wevtutil gl security

清空SECURITY/SYSTEM/APPLICATION日志:

C:\Windows\system32>wevtutil cl security

C:\Windows\system32>wevtutil cl system

C:\Windows\system32>wevtutil cl application



Linux:

History:
命令使用历史保存在.bash_history文件和history命令的相关文件中。
删除history命令的记录: 
history -c


可以看到该命令只删除了history命令的记录,并没有对.bash_history文件的记录清楚掉。


清空.bash_history文件:

echo '' > ~/.bash_history


可见,该命令只清除了.bash_history文件的内容,但没有清除history命令的记录。


因此要想都清除掉必须同时进行清除操作:



日志:

下面需要关注和修改的几个文件,但不会都存在。

auth.log / secure


last 命令可查看登陆系统成功的记录:

记录保存在/var/log/wtmp

清除:

echo ‘’ > /var/log/wtmp



lastb命令可查看登陆系统失败的记录:

记录保存在/var/log/btmp,注意一点的是这里关于登陆失败的记录是远程登陆而不是本地的。

以Kali中的日志为示范,一开始查看是没有远程登陆失败的信息的,接着我们先开启ssh服务,然后用其他主机对其进行ssh远程连接但是不输入正确的密码,之后查看到记录后再清除:

echo ‘’ > /var/log/btmp



lastlog / faillog



Mi1k7ea
关注
专栏目录
linux系统内存执行elf的多种方式(内存马)
墨痕诉清风的博客
08-13 3097
一、前言 无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/LinuxLinux是服务器行业的领头羊,在上百万嵌入式设备和大多数web服务上都能看到Linux的身影。在本文中,我们将简单探讨如何在Linux系统内存中执行程序,也讨论了如何应付具有挑战性的环境。......
手把手教你配置linux下C++开发工具——vim+ycm(YouCompleteMe),支持基于语义的自动补全和第三方库补全(史上最简单、史上最透彻、史上最全的终极解决方案)
哦,原来你也在这里。
10-23 1万+
截止到目前,vim稳定版本已经到了8.2+,ycm(YouCompleteMe的简称)最新版本与几年前的安装配置截然不同了。之前网上很多教程也教不得法,生搬硬套,没有讲透彻。所以,才下定决心写一篇自认为史上最简单、史上最全的教程出来。 一、准备工作 1、安装python(ycm需要使用python3.6以上的版本,这里选择python3.8.5): 1.1、进入download目录:cd download 1....
Win10怎么隐藏用户?Win10登录界面不显示用户的方法
热门推荐
jingde528的博客
04-24 1万+
时间:2016-05-26来源: 本站整理浏览量: 有一些Win10系统用户创建了多个帐户,有些帐户是不经常使用的这时我们就想到在登录界面能不能把这些不常使用却又有用的用户给隐藏了,当然有些朋友在别的电脑上开了小号想要隐藏~呵不管如何我们下面还是来一起看看隐藏的方法吧。 如下图,帐户在左下角都是有显示的 操作步骤如下: 第一步,确认要隐藏账户全名 1、在开始按钮单击右键或是使用W...
登陆服务器显示guest,登录界面如何隐藏guest账号
weixin_42493325的博客
08-10 1100
你好,打开注册表编辑器(在“开始”-“运行”中输入regedit并回车),定位到以下位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在默认状态下,windows系统没有在 Winlogon下生成 SpecialAccounts\UserList 这个子项,所以,需要我们手动添加这个子项,添加完成后...
Windows入侵痕迹清理
小晓晓晓林的博客
02-20 7720
Windows入侵痕迹清理 环境:Win10、Win7、Winxp虚拟机等 Windows日志 包括五个类别:应用程序、安全、Setup、系统、转发事件 查看方式 1、此电脑-右键管理-Windows日志 2、powershell(管理员权限) 查看所有日志:Get-winEvent 查看应用程序类别下的日志:Get-WinEvent -FilterHashtabl...
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
最新发布
WeiyiGeek 唯一极客IT知识分享
04-11 1060
wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。路径下,但不支持使用文本编辑器打开。
Linux痕迹清除技术
Captain_RB的博客
01-17 6730
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
linux 系统命令被后门修改_一次Linux系统被攻击的分析过程
weixin_39519619的博客
11-06 777
作者:南非蚂蚁 来源:https://urlify.cn/M7NjIvIT行业发展到现在,安全问题已经变得至关重要,从之前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路...
1. Linux系统简介
qq_27009517的博客
07-28 9625
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
4.10 第十三章:Linux系统管理技巧
zhang_ZERO的博客
04-13 2252
第十三章:Linux系统管理技巧13.1监控系统的状态13.1.1使用w命令查看当前系统的负载13.1.2用vmstat命令监控系统的状态13.1.3用top命令显示进程所占的系统资源13.1.4用sar命令监控系统状态①查看网卡流量 sar -n DEV②查看历史负载 sar -q13.1.5用nload命令查看网卡流量13.1.6用free命令查看内存使用状况13.1.7用ps命令查看系统进程...
linux shell oracle脚本_神不知鬼不晓,使用 Shell 脚本掩盖 Linux 服务器
weixin_39637646的博客
11-24 138
使用 Shell 脚本在 Linux 服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过 Shell 脚本等方法来隐藏。寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个 Linux 文件系统中的每个文件都保存着修改日期。系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统。然...
wevtutil简介与使用
VinWqx的博客
02-21 2274
wevtutil是微软Windows eventlog有关的工具,可以用于检索有关事件日志、导出、清除、归档事件日志等。
后渗透阶段清理痕迹方式总结
明哥哥知识分享
03-17 804
一、前言 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windowslinux上清理痕迹的方式做一个总结。 二、windows 有远程桌面权限时手动删除日志: 开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志 wevtutil: wevtutil el 列出系统中所有日志名称 wevtutil cl system 清理系统日志 wevtutil cl application 清理应用程序日志 wevtutil cl
Linux不留历史痕迹-清除历史命令
Rocket_CSDN
06-03 3040
可能大家常用#history -c命令认为可以实现清空历史命令,实质上history -c只是清空当前shell窗口显示的历史命令,而无法删除保留在~/.bash_history文件中的参数。所
linux如何隐藏和显示所有窗口?
weixin_34247032的博客
08-29 1330
centos7 基本上就跟fedora23是一样的了, 也许它们使用的内和是一样的, fedora23使用的是4.2.3, 所以使用fedora对使用centos和redhat是有优势和好处福利的. 要像windows一样, 快速的隐藏和显示所有窗口, 在键盘-> shortcuts中是有的: 在navigation -> hide all normal windows中, 设置快捷...
linux 隐藏登陆信息,如何隐藏我们登录系统时的一些信息
weixin_39984442的博客
05-07 532
1、如何隐藏当我们登录系统时会显示系统的版本及内核信息隐藏或修改掉/etc/issue文件2、如何添加当我们登录系统时显示的欢迎信息在/etc/motd中添加你需要的信息3、如何隐藏ssh连接后显示最后一次登录信息方法1、修改/etc/ssh/sshd_config文件开启 #PrintLastLog yes 并把yes修改为no方法2、touch ~/.hushlogin此种方法只有当前用户有用...
不留痕迹清除Linux下操作记录
cl2516的博客
03-02 1171
Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近...
Linux 】创建一个文件夹并在此文件下创建一个c源文件
Reborn Lee
09-24 1万+
我们需要单独创建一个文件夹来存放自己的文件,例如存放使用vim编写的c源文件,或者一个工程内的所有东西。 我们以在Linux下的home文件夹下创建一个vim文件夹,然后在此文件夹下创建一个c源文件,并编译运行为例: 创建一个文件夹的命令是:(创建一个vim文件夹) mkdir vim 进入该文件夹,并创建一个c文件: cd vim vim test.c :w...
内网渗透基石篇—信息收集下
05-06 8874
前言: 目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。 一、收集域内基础信息 首先得做准备工作,才可以查询。 1.查询域(需要启动Computer Browser服务) win7 在计算机管理--服务--找到CB服务,然后开启; 2.net view /domain #查找域 3.查询域内所有计算机 net view /domain :HACKE 4.查.
VMware下Windows 7中安装Linux系统详指南
由于LinuxWindows系统架构和操作方式上有显著差异,通过虚拟机提供了一个安全且便于管理的学习环境。以下是具体步骤: 1. **启动虚拟机设置**: 首先,打开VMware Workstation,选择“文件”>“新建虚拟机”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值