前言
书接上文。还没有看过的小伙伴可以关注公众号,翻翻历史文章:有了webshell之后应该怎么拿下宝塔?。
我们对宝塔进行渗透的过程会产生很多入侵痕迹,比如:
- 正常访问目标站点的日志;
- 没找到正确的面板入口地址,产生的面板访问日志;
- 登录失败的日志,会记录显示操作时间和登录账户、来源IP;
- 成功登录的日志,会记录显示操作时间和登录账户、来源IP;
- 其他操作日志,如在面板上传和下载文件、清空面板操作日志(没错,清空操作本身也会产生日志…);
- 其他日志,如修改防火墙、升级软件、修改数据库等等。
这些痕迹都是要在我们完成测试之后要清除的,否则一不小心就被溯源了。尤其是新增的账户的登入登出日志,陌生账号的登录记录很容易引起管理员注意!
清除宝塔面板操作日志
基本思路
成功和失败的登录,宝塔都会有记录
基本思路是下载/www/server/panel/data/default.db这个数据库文件,修改后再次上传覆盖源文件