清理入侵痕迹

最新推荐文章于 2022-08-31 15:44:45 发布
最新推荐文章于 2022-08-31 15:44:45 发布
阅读量874 收藏 1
点赞数
分类专栏: CTF入门 文章标签: vim linux 入侵 清理 痕迹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZY_Jack/article/details/117302724
版权

清理入侵痕迹

清除本次登录的history记录

1、首先在HISTCONTROL=ignorespace,使后面以空格开头的命令都不被记录

2、在root目录下 vim .bash_history文件,删除记录。记得命令前面要有空格。

3、删除完之后,再执行 history -r命令,把.bash_history的命令读到history中,这样关闭之后就不怕history命令保存到.bash_history中了。

清除本次登录的last记录

修改last日志,需修改/var/log/wtmp文件。
1、utmpdump /var/log/wtmp >/var/log/wtmp.file应为wtmp文件直接vim打开乱码,所以先将其保存为wtmp.file文件

2、vim wtmp.file编辑wtmp.file文件,删除登录访问记录

3、utmpdump -r < /var/log/wtmp.file > /var/log/wtmp将wtmp.file文件转换为wtmp文件,之后可以用last命令查看结果。

清除vim记录

将root目录下的.vim_info删除

清除secure记录

在var/log目录下的secure记录了登录情况

清除autdit记录

在var/log目录下的autdit.log也记录了登录情况

ZY_Jack
关注
专栏目录
Linux命令(持续更新)
清晨@暖阳
10-16 203
Linux命令总结一 程序作为人与内核之间交互的翻译官,硬件通过内核控制,内核通过API接收程序的指令,程序就实现展示满足人的需求。 理解:命令属于一种动作,而参数则可是对命令的补充,对象则属于被命令影响的事物。参数的目的则是让命令更好的贴合于工作(参数会必须存在的)。mkdir -p /a/b/c 参数的长短格式:–、- 。(ls -l -a 同于 ls --list --all) # 查看系统内核版本 cat /etc/redhat-release rpm #安装、升级、卸载服务程序:软件包管理器
Windows 入侵痕迹清理
09-08 4万+
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 01、Windows日志清除 windows 日志路径: 系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志:%SystemRoot%\System32\Winevt...
入侵痕迹清理
st3pby的博客
06-18 2769
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。在授权攻防演练中,攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。在蓝队的溯源中,攻击者的攻击路径都将记录在日志中,所遗留的工具也会被蓝队进行分析,在工具中可以查找特征,红队自研工具更容易留下蛛丝马迹。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉,以防被溯源在演练中失分。Windows日志路径: 常见
Windows 入侵痕迹清理技巧
KHOST的博客
09-21 1245
文章来源:Bypass 为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 01、Windows日志清除 windows 日志路径: 系统日志:%SystemRoot%\System32\Winevt\Logs\System.evtx安全日志:%SystemRoot%\System32\Winevt\Logs\Security.evtx应用程序日志:...
Linux基础运维常用命令-手工整理版
qdzhanghao的博客
08-23 1279
ALT+shift+t 复制一个窗口 一、开关机相关: shutdown -h now 立刻关机 -h +1 1分钟后关机 init 0 关机 halt 停止系统,需人工关闭;poweroff 停系统且关闭电源 reboot 重启;shutdown -r now 立刻重启;-r +1 1分钟后重启;init 6重启; shutdown -h 20:00 shutdown -c 取消; logout注销 启动级别0-6 0关机;1单用...
linux查看二进制文件乱码
lspqq10086的博客
08-31 1237
二进制文件
Linux 入侵痕迹清理.pdf
09-09
Linux 入侵痕迹清理】 在网络安全领域,入侵者在完成攻击后往往需要进行痕迹清理,以避免被追踪和发现。Linux系统中的入侵痕迹主要包括历史命令记录、系统日志、Web服务器日志以及文件残留。以下是一些常用的方法...
清理入侵痕迹linux
最新发布
10-21
清理入侵痕迹是指在Linux系统中检测和删除入侵者在系统中留下的痕迹和恶意代码,以恢复系统的安全性。以下是清理入侵痕迹的一些步骤和方法。 首先,我们需要检测系统中是否存在入侵痕迹。可以通过查看系统日志、...
Linux入侵痕迹清理
01-20
Linux入侵痕迹清理 环境:Centos7、Kali虚拟机等 清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到...
Windows 入侵痕迹清理.pdf
07-05
### Windows 入侵痕迹清理 #### 1. Windows日志清除 Windows系统的日志文件记录了系统中发生的各种事件,是入侵检测和分析的关键依据。攻击者往往会在入侵后清除日志以避免被追踪。以下是几种常见的Windows日志...
last日志修改工具
01-14
修改linux 中last日志修改,内附使用办法
linux鸟哥视频学习笔记03
Lincstyle的博客
11-25 285
主要讲了linxu支持的文件类型 以及目录结构和配置等知识
centos----utmpdump源代码分析一
linux-0.11调试教程
02-27 538
/* * utmpdump * * Simple program to dump UTMP and WTMP files in raw format, so they can be * examined. * * Based on utmpdump dump from sysvinit suite. * * Copyright (C) 1991-2000 Miquel van Smoorenburg <miquels@cistron.nl> * * Copyright (C)...
Linux用户登录记录日志和相关查看命令汇总
Linux知识积累
05-22 2473
&#13; &#13; &#13; &#13; &#13; &#13; &#13; # 1 utmp、wtmp、btmp文件Linux用户登录信息放在三个文件中:1. /var/run...
Linux痕迹清除技术
Captain_RB的博客
01-17 6869
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
Linux隐匿和清除的几条命令
wjy397的专栏
12-17 5768
***************************************************************** 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; expo
Linux 入侵痕迹清理技巧
热门推荐
09-10 4万+
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux系统如何清理last日志,使用fwtmp命令
aischang
09-29 4180
1 、新建/tmp/last,切换到该目录 mkdir /tmp/last cd /tmp/last 2.备份wtmp cp /var/adm/wtmpx  ./ 3、首先用fwtmp命令将wtmpx文件转化为ASCII格式 /usr/lib/acct/fwtmp &lt;/var/adm/wtmpx &gt;dump 4、然后排除要删除用户的登录记录输出到newdump /usr...
Linux中清除痕迹和隐藏自己-清除last login
MENGHUANBEIKE的专栏
01-02 1万+
注意使用logtamper,只能清除日志痕迹,而且主要针对utmp,wtmp,lastlog。而事实上,linux系统重要的会留下你的痕迹日志有:lastlog、utmp、wtmp、messages、syslog、sulog,所以不能完全依赖工具。 此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个 文件的名字为.sh_history (k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值