渗透测试——痕迹清除

最新推荐文章于 2024-04-29 16:57:01 发布
最新推荐文章于 2024-04-29 16:57:01 发布
阅读量1.8k 收藏 8
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/107290419
版权

当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的!

这里讲一下渗透进去之后如何清除我们留下的一部分痕迹,并不能完全清除,完全清除入侵痕迹是不可能的!主要是增加管理员发现入侵者的时间成本和人力成本。只要管理员想查,无论你怎么清除,还是能查到的。

最主要还是要以隐藏自身身份为主,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。

Windows系统

1:如果是windows系统,可用MSF中的 clearev 命令清除痕迹

2:如果3389远程登录过,需要清除mstsc痕迹

3:执行命令清除日志:

del %WINDR%\* .log /a/s/q/f

4:如果是web应用,找到web日志文件,删除

Linux系统

1:如果是Linux系统,在获取权限后,执行以下命令,不会记录输入过的命令

export HISTFILE=/dev/null export HISTSIZE=0

2:删除 /var/log 目录下的日志文件

3:如果是web应用,找到web日志文件,删除

zjdda
关注
专栏目录
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
内网渗透-Windows&Linux痕迹清除
lza20001103的博客
04-15 957
内网渗透-Windows&Linux痕迹清除
渗透后消除痕迹的方法及实例讲解
白帽子佳奇的博客
12-07 2318
在网络安全领域,渗透后消除痕迹是一个关键的环节。作为一名专业的网络安全从业者,我认识到在成功完成渗透测试后,有效地清除所有痕迹的重要性。很多新手,渗透了忘记擦屁股,最后暴露,如果你刚接触网安,欢迎探讨。
内网渗透系列:痕迹清理方法小结
闵行小鱼塘
08-05 3704
本文学习并小结下痕迹清理方法
渗透测试-伪装隐藏与清理痕迹手段
aming小老弟
09-01 989
红队隐匿
MSF渗透后日志删除
永远是少年
06-18 772
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透后日志删除。 一、Windows日志简介 二、Windows日志删除 三、Linux日志删除
浅谈在渗透测试中如何清理痕迹-网络安全(黑客)自学
最新发布
MachineGunJoe666
04-29 238
渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这篇文章吧!
网络安全——渗透测试报告模板
10-23
【网络安全——渗透测试报告模板】 渗透测试是网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
红队渗透-window痕迹清除
EdisonJH的博客
05-16 2413
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、windows操作系统基础入门二、windows渗透痕迹清除1.为避免入侵操作行为被发现时,攻击者往往通过各种方式来隐藏自己操作痕迹,比如:删除日志、隐藏后门、日志伪造。 前言 我们在做痕迹清理时,一定要对windows的基础理论,基础知识点明确于心,废话不多说,接下来开始学习。 记录MS08068学习红队三期windows痕迹清除 1、windows用户基础入门 2、windows用户命令入门 3、windows渗透痕.
linux后渗透痕迹清除
The current road is different, love needs to distinguish between right and wrong
11-20 3976
历史记录清除 Bash、shell、终端将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理。 history用于命令查看当前历史记录。 环境变量:HISTFILE 查找history命令文件存储路径: echo $HISTFILE #返回当前用户history命令存储文件路径 删除变量: unset HISTFILE 这时候在使用一次"echo HISTFILE"将返回为空。 为了防止历史命令被保存,也可以将其发送到/dev/null HISTFILE=...
记一次简单的域渗透-从Web站点上线不出网内网主机-痕迹清理
weixin_45965246的博客
09-17 628
配置信息DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域web IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogin 10.3.6 MSSQL 2008PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用:攻击机 IP:192.168.111.1 OS:Windows 10(64) IP:192.168.111.5 OS:K
后渗透阶段清理痕迹方式
qq_61475980的博客
03-15 873
事件查看器-清除日志。
【kali-权限提升】(4.2.7)社会工程学工具包:权限维持创建后门、清除痕迹
08-09 887
【权限维持】创建后门、清除痕迹
linux渗透后清除日志,后渗透阶段清理痕迹方式总结
weixin_42515302的博客
05-05 1701
一、概述:在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志:开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志wevtutil工具命令行清除:wevtutil el 列出系统中所有日志名称wevtutil cl system...
#渗透入侵后日志痕迹清理
weixin_30814223的博客
12-27 708
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置:应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值