一、历史命令
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;
export HISTFILE=/dev/null;
kill -9 $$ killhistory
history -c
在 HISTSIZE=0 中设置 HISTSIZE=0

二、清除/修改日志文件
/var/log/btmp
/var/log/lastlog
/var/log/wtmp
/var/log/utmp
/var/log/secure
/var/log/message

三、登录痕迹
删除 ~/.ssh/known_hosts 中记录
修改文件时间戳
touch –r
删除tmp目录临时文件

四、操作痕迹
vim 不记录历史命令 :set history=0
ssh 登录痕迹
无痕登录 ssh -T user@host /bin/bash –i

五、覆写文件
shred
dd
wipe

六、难点
攻击和入侵很难完全删除痕迹,没有日志记录也是一种特征
即使删除本地日志,在网络设备、安全设备、集中化日志系统中仍有记录
留存的后门包含攻击者的信息
使用的代理或跳板可能会被反向入侵

七、注意
在操作前检查是否有用户在线
删除文件使用磁盘覆写的功能删除
尽量和攻击前状态保持一致

端口转发
Windows:lcx、netsh
Linux:portmap、iptables
socket代理 Win: xsocks Linux: proxychains
基于http的转发与socket代理(低权限下的渗透)

端口转发:tunna socks代理:reGeorg
ssh通道 端口转发、socks

痕迹清理 - Linux相关推荐

  1. linux 清理废弃进程,Linux 痕迹清理 隐藏进程

    1. 偷换系统二进制文件( ps , top 等) 防范:  比对hash:系统完整性检查工具,比如tripwrie.aide等 2. 修改hook调用函数 (修改命令返回结果,原函数getdents ...

  2. 渗透测试-后渗透-痕迹清理

    https://mp.weixin.qq.com/s/bc2zKlsQSTMPVMPfQyrXSA 后渗透-痕迹清理Windows修改文件时间戳 登陆到服务器,对它的⽂件进行了修改,修改后的⽂件的时间 ...

  3. 清理linux内存cache

    清理linux内存cache 在使用grep从很多文件中搜索特定数据串的时候,发现内存使用迅速提高,主要是cache的使用占用了相当多的内存.在使用下面命令的时候忽视了文件的数量和文件大小,导致cac ...

  4. linux下软件包清理,Linux运维知识:如何清理Linux系统中的孤立、无用的软件包

    本文主要向大家介绍了Linux运维知识的如何清理Linux系统中的孤立.无用的软件包,通过具体的内容向大家展现,希望对的大家学习Linux运维知识有所帮助. 在Linux下安装软件,通常会自动安装一些 ...

  5. VMware清理Linux虚拟机硬盘

    VMware使用Linux虚拟机的时候,所占的硬盘空间会越来越大.仅凭Windows内的清理软件是无法清理的. 这是因为VMware内部的Linux系统占用了很多硬盘空间. 清理步骤如下: 清理Lin ...

  6. 黑莓手机时代落幕;阿里巴巴为 Linux 内核调度器提出新概念;清理 Linux 内核“依赖地狱” | 开源日报

    整理 | 宋彤彤 责编 | 屠敏 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...

  7. linux服务器垃圾清理,Linux下垃圾清理方法总结[转发]

    原文:https://blog.csdn.net/jx232515/article/details/52997540 linux和windows系统不同,linux不会产生无用垃圾文件,但是在升级缓存 ...

  8. 渗透测试入门10之痕迹清理

    渗透测试入门10之痕迹清理 Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息: eg. wevtutil gli "wind ...

  9. 极域电子教室6.0全屏变窗口_Cookie for mac(浏览器痕迹清理工具) 6.0.1

    Cookie Mac版是一款超赞的浏览器插件,防止第三方劫持您的浏览体验,充分保护你的上网隐私. Cookie for mac(浏览器痕迹清理工具) 6.0.1特点 整合所有浏览器隐私设置 简化视图, ...

  10. shell脚本清理linux内存

    shell脚本清理linux内存代码如下: 注意:不同linux设备的sh路径可能不同,需通过which sh查看sh的绝对路径修改即可. #!/bin/sh echo $(date +'%Y-%m- ...

最新文章

  1. Mysql存储引擎MyIsAM和InnoDB区别
  2. linux /dev/null 21,/dev/null 21 21 与 的意思
  3. java中集合的结构(list和map)
  4. .NET core3.1使用cookie进行身份认证
  5. 支付宝生成RSA密钥,上传应用公钥的完整流程
  6. Python压缩新文件到已有ZIP文件
  7. DocumentHelper解析xml文件
  8. css之使用clearfix类清除浮动
  9. docker基础4--docker的命令
  10. 锐捷客户端登陆打不开网页
  11. 【国家统计局】统计用区划和城乡划分代码2019
  12. HR 真的会嫌弃面试者跳槽频繁吗?
  13. 2048和多地址入口_邮箱163登录入口?邮箱163注册格式是什么?
  14. 安装opencv时报错:Could not build wheels for opencv-python which use PEP 517 and cannot be installed direc
  15. postgresql tips
  16. 【物联网】物联网开发从入门到精通
  17. php中 dsn什么意思,网络dsn是什么意思(图文)
  18. Arduino实时时钟设计(TM1637数码管显示)
  19. 清华大学计算机系哪个专业就业前景最好,清华大学有哪些专业最好就业?很多人都不知道!...
  20. ProGuard常见问题及解决套路

热门文章

  1. Solr schema编写指导
  2. Eclipse下创建Hibernate工程
  3. Anaconda的安装与使用(Windows下)
  4. 7-2 数列循环右移 (10 分)
  5. pip安装tensorflow_Tensorflow源代码编译踩坑若干
  6. 坑nyoj1088 just do it
  7. asp绑定gridview属性_《ASP.ENT Core与RESTful API开发实战》(第3章)中
  8. python运算符手写笔记_Python笔记(四)-运算符
  9. dbf文件转excel_Excel批量转PDF,关键一步不能忘
  10. c++类指针赋值表达式必须是可修改的左值_C++笔记 · 右值引用,移动语义,移动构造函数和移动赋值运算符