Linux痕迹隐藏小技巧!

最新推荐文章于 2024-07-20 23:15:27 发布
最新推荐文章于 2024-07-20 23:15:27 发布
阅读量845 收藏 8
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全 信息安全 安全漏洞 云安全 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/114576867
版权
本文介绍了如何在Linux系统中隐藏SSH登陆记录、清除命令历史、避免Vim操作记录、修改文件修改时间以及锁定文件,以增强系统安全性。同时,还提及了清除系统日志痕迹的重要性,以防止攻击者追踪。对于网络安全、信息安全专业人士来说,这些技巧是防止被检测到的重要手段。
摘要由CSDN通过智能技术生成

目录

  1. 隐藏远程SSH登陆记录
  2. 清除当前的history记录
  3. 隐藏Vim的操作记录
  4. 隐藏文件修改时间
  5. 锁定文件
  6. 清除系统日志痕迹

隐藏远程SSH登陆记录

隐身登录系统,不会被w、last等指令检测到。

ssh -T root@192.0.0.1 /bin/bash -i

-T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell

在这里插入图片描述

原理

w/last命令日志/var/log/wtmp 是utmp和wtmp的日志接口产生的,而这俩接口是正常登陆分配伪终端(tty)之后才调用的,ssh -T root@192.0.0.1 /usr/bin/bash表示登陆后调用bash命令。不是一个完整的会话 类似执行一个临时命令,系统不会分配伪终端

​ 伪终端(pseudo terminal有时也被称为pty)应用场景:

1. 在图形界面下打开的命令行终端
2. 基于ssh协议或telnet协议等远程打开的命令行界面

排查

​ 登录后先用 echo $PPID 获取自己的PID,netstat\lsof 都可以排查到

最低0.47元/天 解锁文章
渗透测试教程
关注
专栏目录
Linux 入侵痕迹清理技巧
09-10 4万+
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 查看历史操作命令: 查看历史操作命令:history history记录文件:more ~/.bash_history 第一种方式: (1)编辑history记录文件,删除部分不想被保...
Linux权限维持—隐藏踪迹篇
内心不种满鲜花就会长满杂草
04-15 1945
攻击者在获取服务器权限后,会通过一些技巧隐藏自己的踪迹和留下后门,本文介绍Linux下的几种隐藏技术。 端口复用是指不同的应用程序使用相同端口进行通讯。我们可以通过端口复用来达到隐藏端口的目的。其他作用还有很多,如内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。...
linux配置无密码登录ssh基本原理
wcywcywcywcywcy的博客
08-12 164
无密码登录原理参考: https://www.cnblogs.com/xz816111/p/9479139.html 无密码登陆原理和方法参考: https://blog.csdn.net/m0_37822234/article/details/82494556?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control&de
查找历史ssh: history | grep ssh
最新发布
weixin_74808846的博客
07-20 529
history | grep ssh这个命令的作用是:从用户的命令历史中搜索所有与SSH相关的命令,并将这些命令显示在屏幕上。对于回顾之前使用SSH连接的命令、查找特定的SSH配置或检查SSH连接尝试非常有用。
痕迹隐藏
weixin_30455023的博客
07-10 103
一、iis日志查看方法一:Windows默认文件夹 由于不同的 Windows 版本,iis日志路径不一样,所以分别介绍如下: Windows Server 2003 iis日志路径:C:\Windows\System32\LogFiles Windows Server 2008 R2 iis日志路径:C:\inetpub\logs\LogFiles C盘为系统盘。由...
Linux隐藏自己历史操作记录(history)
夜雨潇潇的博客
06-23 961
笔记
Linux 痕迹清理 & 隐藏进程
3569
09-29 1622
1. 偷换系统二进制文件( ps , top 等)  防范:  比对hash;系统完整性检查工具,比如tripwrie、aide等 2. 修改hook调用函数 (修改命令返回结果,原函数getdents) 防范:  sysdig(开源),检测LD_PRELOAD环境变量是否有异常,ld.so.preload文件异常(时间,大小) 3. 修改进程名字 防范:  /proc目录,查看exe的...
linux 隐藏登陆信息,如何隐藏我们登录系统时的一些信息
weixin_39984442的博客
05-07 533
1、如何隐藏当我们登录系统时会显示系统的版本及内核信息隐藏或修改掉/etc/issue文件2、如何添加当我们登录系统时显示的欢迎信息在/etc/motd中添加你需要的信息3、如何隐藏ssh连接后显示最后一次登录信息方法1、修改/etc/ssh/sshd_config文件开启 #PrintLastLog yes 并把yes修改为no方法2、touch ~/.hushlogin此种方法只有当前用户有用...
linux权限维持.pdf
03-31
隐藏恶意程序通常意味着攻击者会尝试隐藏其存在的痕迹,以避免被系统管理员发现。这可以通过修改文件的属性、时间戳和权限来实现。例如,可以设置文件隐藏属性、更改文件的最后访问时间戳、使用chattr命令来锁定文件...
渗透测试基础- - -linux权限维持应急
weixin_67503304的博客
10-27 1255
本文主要讲解了linux权限维持应急的基本知识,简单易懂易操作。
4.10 第十三章:Linux系统管理技巧
zhang_ZERO的博客
04-13 2257
第十三章:Linux系统管理技巧13.1监控系统的状态13.1.1使用w命令查看当前系统的负载13.1.2用vmstat命令监控系统的状态13.1.3用top命令显示进程所占的系统资源13.1.4用sar命令监控系统状态①查看网卡流量 sar -n DEV②查看历史负载 sar -q13.1.5用nload命令查看网卡流量13.1.6用free命令查看内存使用状况13.1.7用ps命令查看系统进程...
如何使linux系统下的root用户不保存终端历史记录到.bash_history中
热门推荐
刘书的IT博客
02-15 1万+
———————————————— 1)history -c  //是把Linux下的/root/.bash_history  全给清了,实现不保存,作为黑客是不地道的。 再从其他终端倒腾回去: history |awk -F" "  '{if(NR>0){$1="";print $0}}'|grep -v "multepollserver" > /root/.bash_history
linux实用操作技巧
最爱嫣夜来
04-14 877
1、执行渗透测试时,清除history历史命令 如果我们登陆了别人的服务器,不想让别人知道我们都在服务器上面进行了哪些操作,在退出登录或者操作时需要进行行为隐藏以及环境恢复,可以采用以下两种方式 # 第一种方式:history -c # 第二种方式:输入操作命令时, 在操作命令前面添加一个空格,那这条命令就不会被 history 保存到历史记录 2、快速搜索历史命令 # 第一种方式:ctrl + r 后输入要搜索的命令关键字 3、历史命令高级使用技巧 # 1、重复执行上一条命令 !! # 2、重复执
ssh不留痕迹登录
qq_45290991的博客
09-20 4046
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
linux history 命令 && ssh log
a1058926697的博客
07-14 1174
上面使用的是~/.bashrc文件,还可以选择/etc/profile、/etc/bashrc(某些系统无此文件,如ubuntu,对应的有/etc/bash.bashrc )、~/.profile、~/.bash_profile等文件。如果为了一完成配置信息就能使用,即打开一个新的shell就能使用,不想重启系统,那么在在/etc/bashrc (/etc/bash.bashrc) 或者 ~/.bashrc 中添加即可;查看错误的登录尝试,查询命令:lastb,文件位置/var/log/btmp。
Linux日常之允许或禁止指定用户或IP进行SSH登录_linux禁止ssh远程登录
2401_84239625的博客
04-17 907
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高。sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录。按照此方法设置后服务器只允许 192.168.0.1 这个 IP 地址ssh 登录,其它的 IP 都会拒绝。
黑客神技:掩盖 Linux 服务器上的操作痕迹
weixin_55154866的博客
06-18 101
该脚本只是用来清除攻击服务器之后遗留的一些痕迹。为了隐藏痕迹,黑客在针对服务器实施具体的攻击时,必须仔细考虑使用的每一个方法,以及入侵服务器之后如何隐藏自己的痕迹。通过上面的介绍我们了解到,时间戳也是 “会撒谎的”,因此系统管理员必须意识到他们的许多日志和保护措施是可以被操纵的,虽然看起来好像没有异常。
掌握Linux top命令的实战技巧及内存解析
本文将分享一些使用`top`命令的实用技巧,帮助你更好地理解和管理你的Linux系统。 首先,`top`命令中包含的重要字段解释如下: 1. **VIRT**(虚拟内存使用):显示进程的虚拟内存需求,包括代码、数据和共享库等。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值