登录宝塔面板反被溯源IP?教你擦除痕迹!

前言

书接上文。还没有看过的小伙伴可以关注公众号,翻翻历史文章:有了webshell之后应该怎么拿下宝塔?

我们对宝塔进行渗透的过程会产生很多入侵痕迹,比如:

  • 正常访问目标站点的日志;
  • 没找到正确的面板入口地址,产生的面板访问日志;
  • 登录失败的日志,会记录显示操作时间和登录账户、来源IP;
  • 成功登录的日志,会记录显示操作时间和登录账户、来源IP;
  • 其他操作日志,如在面板上传和下载文件、清空面板操作日志(没错,清空操作本身也会产生日志…);
  • 其他日志,如修改防火墙、升级软件、修改数据库等等。

这些痕迹都是要在我们完成测试之后要清除的,否则一不小心就被溯源了。尤其是新增的账户的登入登出日志,陌生账号的登录记录很容易引起管理员注意!

清除宝塔面板操作日志

基本思路

成功和失败的登录,宝塔都会有记录

img

基本思路是下载/www/server/panel/data/default.db这个数据库文件,修改后再次上传覆盖源文件

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 使用pm2和宝塔面板来部署node项目的步骤如下: 1. 首先,在宝塔面板中安装node.js环境; 2. 然后,使用Git将你的node项目拉取到服务器上; 3. 接着,在服务器上使用npm安装项目依赖; 4. 最后,使用pm2启动你的node项目。 ### 回答2: 使用PM2和宝塔面板来部署Node.js项目非常方便。以下是详细步骤: 1. 在宝塔面板创建一个新站点,并选择Node.js版本。确保您的服务器已经安装了Node.js和NPM。 2. 在您的本地开发环境中,将您的Node.js项目文件上传到服务器上的新站点目录中。 3. 创建一个pm2配置文件。在您的项目根目录中,创建一个名为ecosystem.config.js的文件,并添加以下内容: ``` module.exports = { apps: [{ name: "your-app-name", script: "app.js", watch: true, env: { "NODE_ENV": "production" } }] } ``` 确保将"your-app-name"替换为您的应用程序的名称,"app.js"替换为您的应用程序的启动脚本文件。 4. 在宝塔面板中的站点设置中找到SSH连接信息,使用SSH连接到服务器,并导航到您的项目目录。 5. 在项目目录中,运行以下命令安装PM2: ``` npm install pm2 -g ``` 6. 使用自定义的pm2命令启动您的应用程序: ``` pm2 start ecosystem.config.js ``` 7. 确保您的应用程序已经成功启动。您可以使用以下命令检查应用程序的状态: ``` pm2 status ``` 通过以上步骤,您已经成功使用PM2和宝塔面板来部署Node.js项目。您的应用程序将在后台持续运行,并且您可以随时通过宝塔面板来管理和监控它。 ### 回答3: 使用pm2和宝塔面板来部署Node项目的步骤如下: 1. 首先,确保已经安装了Node.js和宝塔面板,并且已经将宝塔面板配置到了服务器。 2. 在宝塔面板中创建一个新的网站,配置好域名和文件路径,并将域名解析到服务器IP地址。 3. 在本地开发环境中将Node项目完善并进行测试。 4. 将Node项目文件上传到服务器的宝塔面板中创建的网站目录下。 5. 登录到服务器中,打开终端或SSH工具,并进入到Node项目的目录。 6. 运行npm install命令,安装项目所需的依赖。 7. 安装全局pm2模块,运行npm install -g pm2命令。 8. 使用pm2启动Node项目,运行pm2 start app.js(或其他入口文件名)命令。 9. 使用pm2保存进程守护配置,运行pm2 save命令。 10. 在宝塔面板的网站设置中,将网站路径指向Node项目的入口文件。 11. 在宝塔面板的网站设置中,将网站类型设置为Proxy代理模式。 12. 在宝塔面板的网站设置中,配置向代理,将网站域名和端口指向Node项目监听的地址。 13. 保存设置并重启网站。 通过以上步骤,就可以使用pm2和宝塔面板来部署Node项目了。pm2可以实现Node项目的进程管理和守护,宝塔面板则提供了便捷的界面操作向代理配置,将Node项目部署到生产环境中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值