在Windows和Linux系统下隐藏痕迹的小技巧

最新推荐文章于 2023-02-21 15:51:22 发布
最新推荐文章于 2023-02-21 15:51:22 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Windows Linux 文章标签: windows linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/57405291
版权

在学习中记录的一些隐藏的小技巧,有新的知识再进行补充~

Windows:

禁止在登录界面显示新建的名为username的账号: 
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon\SpecialAccounts\UserList” /v username /T REG_DWORD /D 0


删除日志:

del %WINDIR%\*.log /a/s/q/f



或者通过打开运行,输入compmgmt.msc:


然后在系统工具>日志事件浏览中右键其中的一项,然后清除所有日志即可。

在Win7中还可以:

查看Security日志详细信息:

C:\Windows\system32>wevtutil gl security

清空SECURITY/SYSTEM/APPLICATION日志:

C:\Windows\system32>wevtutil cl security

C:\Windows\system32>wevtutil cl system

C:\Windows\system32>wevtutil cl application



Linux:

History:
命令使用历史保存在.bash_history文件和history命令的相关文件中。
删除history命令的记录: 
history -c


可以看到该命令只删除了history命令的记录,并没有对.bash_history文件的记录清楚掉。


清空.bash_history文件:

echo '' > ~/.bash_history


可见,该命令只清除了.bash_history文件的内容,但没有清除history命令的记录。


因此要想都清除掉必须同时进行清除操作:



日志:

下面需要关注和修改的几个文件,但不会都存在。

auth.log / secure


last 命令可查看登陆系统成功的记录:

记录保存在/var/log/wtmp

清除:

echo ‘’ > /var/log/wtmp



lastb命令可查看登陆系统失败的记录:

记录保存在/var/log/btmp,注意一点的是这里关于登陆失败的记录是远程登陆而不是本地的。

以Kali中的日志为示范,一开始查看是没有远程登陆失败的信息的,接着我们先开启ssh服务,然后用其他主机对其进行ssh远程连接但是不输入正确的密码,之后查看到记录后再清除:

echo ‘’ > /var/log/btmp



lastlog / faillog



Mi1k7ea
关注
专栏目录
linux系统内存执行elf的多种方式(内存马)
墨痕诉清风的博客
08-13 3099
一、前言 无文件(fileless)恶意软件攻击现在已经越来越流行,这一点并不奇怪,因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序,我们的目标是GNU/LinuxLinux是服务器行业的领头羊,在上百万嵌入式设备和大多数web服务上都能看到Linux的身影。在本文中,我们将简单探讨如何在Linux系统内存中执行程序,也讨论了如何应付具有挑战性的环境。......
手把手教你配置linux下C++开发工具——vim+ycm(YouCompleteMe),支持基于语义的自动补全和第三方库补全(史上最简单、史上最透彻、史上最全的终极解决方案)
哦,原来你也在这里。
10-23 1万+
截止到目前,vim稳定版本已经到了8.2+,ycm(YouCompleteMe的简称)最新版本与几年前的安装配置截然不同了。之前网上很多教程也教不得法,生搬硬套,没有讲透彻。所以,才下定决心写一篇自认为史上最简单、史上最全的教程出来。 一、准备工作 1、安装python(ycm需要使用python3.6以上的版本,这里选择python3.8.5): 1.1、进入download目录:cd download 1....
Win10怎么隐藏用户?Win10登录界面不显示用户的方法
jingde528的博客
04-24 1万+
时间:2016-05-26来源: 本站整理浏览量: 有一些Win10系统用户创建了多个帐户,有些帐户是不经常使用的这时我们就想到在登录界面能不能把这些不常使用却又有用的用户给隐藏了,当然有些朋友在别的电脑上开了小号想要隐藏~呵不管如何我们下面还是来一起看看隐藏的方法吧。 如下图,帐户在左下角都是有显示的 操作步骤如下: 第一步,确认要隐藏账户全名 1、在开始按钮单击右键或是使用W...
登陆服务器显示guest,登录界面如何隐藏guest账号
weixin_42493325的博客
08-10 1105
你好,打开注册表编辑器(在“开始”-“运行”中输入regedit并回车),定位到以下位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在默认状态下,windows系统没有在 Winlogon下生成 SpecialAccounts\UserList 这个子项,所以,需要我们手动添加这个子项,添加完成后...
登录计算机隐藏用户,win10系统登录界面隐藏小号账户的操作方法
weixin_35744893的博客
07-03 1569
很多小伙伴都遇到过对win10系统登录界面隐藏小号账户进行设置的困惑吧,一些朋友看过网上对win10系统登录界面隐藏小号账户设置的零散处理方法,并没有完完全全明白win10系统登录界面隐藏小号账户的操作方法非常简单,只需要1、在开始按钮单击右键,选择“计算机管理”, 2、进入系统工具→本地用户和组→用户,在中间找到目标用户账户名,的顺序即可轻松搞定,具体的win10系统登录界面隐藏小号账户具体的操...
9.linux——历史命令、.bash_history文件、which、PATH变量、C语言、python、语言分类:强弱类语言和动静态语言
m0_48638643的博客
12-31 2290
1、history 是用于查看自己最近所输入的命令默认保存第1000行 用法: 1.1history -c 清除历史命令记录,只会删除1000条 1.2 临时修改和永久修改、以及查看history的基本设置 1.3 history 所显示的所有命令都是占内存的,但所占内存并不大 1.4 图片解释: bash为终端 1.5 .bash_history 保存我们上一次登录期间在linux里输入的命令,...
wevtutil简介与使用
最新发布
VinWqx的博客
02-21 2281
wevtutil是微软Windows eventlog有关的工具,可以用于检索有关事件日志、导出、清除、归档事件日志等。
linux 系统命令被后门修改_一次Linux系统被攻击的分析过程
weixin_39519619的博客
11-06 779
作者:南非蚂蚁 来源:https://urlify.cn/M7NjIvIT行业发展到现在,安全问题已经变得至关重要,从之前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路...
1. Linux系统简介
qq_27009517的博客
07-28 9642
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
4.10 第十三章:Linux系统管理技巧
zhang_ZERO的博客
04-13 2260
第十三章:Linux系统管理技巧13.1监控系统的状态13.1.1使用w命令查看当前系统的负载13.1.2用vmstat命令监控系统的状态13.1.3用top命令显示进程所占的系统资源13.1.4用sar命令监控系统状态①查看网卡流量 sar -n DEV②查看历史负载 sar -q13.1.5用nload命令查看网卡流量13.1.6用free命令查看内存使用状况13.1.7用ps命令查看系统进程...
Linux痕迹清除技术
Captain_RB的博客
01-17 6739
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
linux shell oracle脚本_神不知鬼不晓,使用 Shell 脚本掩盖 Linux 服务器
weixin_39637646的博客
11-24 139
使用 Shell 脚本在 Linux 服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过 Shell 脚本等方法来隐藏。寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个 Linux 文件系统中的每个文件都保存着修改日期。系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统。然...
Linux中清除痕迹隐藏自己-清除last login
MENGHUANBEIKE的专栏
01-02 1万+
注意使用logtamper,只能清除日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。 此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个 文件的名字为.sh_history (k
linux去掉windows下文件中的\r
CherishL_的专栏
02-02 2万+
参考: https://www.zhihu.com/question/22130727 https://linuxtoy.org/archives/delete_m.html http://blog.csdn.net/zhangguangyi888/article/details/8159601 Unix体系里,每行结尾只有“”,即“\n”; Windows体系里面,每行结尾是“”,即“
Linux清除用户登录记录和命令历史方法
热门推荐
刘书的IT博客
09-15 4万+
清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 清除登陆系统失败的记录 [root@localhost root]# echo > /var/log/btmp //此文件默认打开
Linux下密码输入问题
王文松的博客
07-21 2175
刚才无意间看到了关于Linux下输入密码的问题,一寻思也是,以后可能得用到,了解一下。 这里的方法是使用库curses.h中的函数,更多的了解请看: http://fanqiang.chinaunix.net/a4/b2/20020626/060200258.html 安装 Ncurses  库:     RHEL / Fedora / CentOS Linux下的方法:
Linux系统入侵痕迹分析取证
留记
08-28 8586
获取基本信息 服务器配置 系统版本 计划任务 所有账户 获取网络信息 网络接口 [root@localhost ~]# ifconfig -a 开放端口 [root@localhost ~]# netstat -tanp [root@localhost ~]# ss -tanp 获取系统信息
linux log 日志解析
robbie的专栏
12-15 1万+
<br />     其实,可以说成是监控系统的记录,系统一举一动基本会记录下来。这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误讯息与再配合登录文件的错误信息,几乎就可以解决大部分的 Linux 问题! 所以日志文件异常重要,作为一个合格的linux 系统工程师,日志文件是必要熟练掌握的部分。<br /> <br />常见的几个登录文件有:<br />/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, teln
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值