windows日志痕迹清除
日志文件删除
1.Metasploit 清除windows 日志 clearlog和elsave工具
2.Cobalt Strike插件清除Windows日志 EventlogMaster
linux日志痕迹清除
1.历史记录清除
1.history -c 清除当前shell的历史记录 echo>/root/.bash_history 清空历史记录 不记录历史命令 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG export HISTFILE=/dev/null export HISTFILE=0 export HISTFILESIZE=0
2.日志清除
工具:logtamper
web日志痕迹清除
1Apache日志痕迹清除
sed -i '/ip/'d /var/log/apache2/access.log sed -i '/ip/替换ip/' /var/log/apache2/access.log 在日志中替换ip
2.IIS日志痕迹清除
工具:CleanIISlog