Linux 入侵痕迹清理技巧

已于 2023-03-14 10:56:50 修改
阅读量4.8w 收藏 15
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【红队攻防秘籍】 文章标签: linux vim bash
于 2020-09-10 20:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/108526334
这篇博客探讨了在Linux系统中如何不留痕迹地清除入侵后的历史命令、系统日志、web入侵痕迹,并介绍了使用shred、dd、wipe、Secure-Delete等工具进行安全文件删除,以及如何隐藏SSH登录记录,以避免被检测到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。

01、清除history历史命令记录

查看历史操作命令:

查看历史操作命令:history
history记录文件:more  ~/.bash_history

第一种方式:

(1)编辑history记录文件,删除部分不想被保存的历史命令。

vim ~/.bash_history

(2)清除当前用户的history命令记录

history -c

第二种方式:

(1)利用vim特性删除历史命令

#使用vim打开一个文件
vi test.txt
# 设置vim不记录命令,Vim会将命令历史记录,保存在viminfo文件中。
:set history=0
# 用vim的分屏功能打开命令记录文件.bash_history,编辑文件删除历史操作命令
vsp ~/.bash_history
# 清楚保存.bash_history文件即可。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux 入侵痕迹清理技巧(仅限学习安全知识)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-01 630
history记录文件:more ~/.bash_history。查看历史操作命令:history
Linux痕迹清理
qq_63217130的博客
01-23 1802
当用户使用history命令时,系统会读取.bash_history文件,并将其中的命令按照编号的顺序显示出来。攻击者在获取一台主机权限后,往往回执行一些查询命令,例如whoami、ifconfig,有需求的话可能还会进行一些提权命令的操作等等,这些命令都会留存到Linuxhistory(历史命令记录)中,所以历史命令的清除是痕迹清理很重要的手段。2.输入以下两条命令中任意一条将.bash_history大小设置为0,相当于清空所有历史命令,包括了当前会话缓存的命令记录,以及之前会话的命令记录
Linux 删除用户终端命令行操作记录
最新发布
liulilittle的博客
06-10 500
这样 history 无法显示用户的操作记录,可以防止被管理员通过 history 命令察觉。假设你想删除最近的 N 行历史记录,可以使用 history -d 命令。如果你知道要删除的行数,您可以使用循环命令。但这会留下操作记录,尽量不要采用这种方式。a. 删除最后几行的命令。2、删除特定的历史项。
linux清空痕迹,Linux日志痕迹清除
weixin_35645230的博客
05-14 250
#coding=utf-8importosimportsysimportsubprocessdefClear_The_Log(host):logs= ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/lastlog","/var/l...
Linux痕迹清除技术
Captain_RB的博客
01-17 7248
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
linux 内网渗透后的痕迹清理
w2361734601的博客
03-05 446
渗透后残留的日志、历史记录、文件时间戳等可能暴露攻击路径,导致溯源或防御反制。启动交互式Shell,减少日志生成(但部分系统仍可能记录)。Bash/Zsh历史文件(~/.bash_history。向日志文件插入正常条目(需严格匹配日志格式)。,对抗高级流量监控仍需更复杂手段。管理员常通过文件修改时间(部署文件完整性检查工具(如。可以擦黄看最近的登陆记录。清空日志可能触发告警(如。)会记录所有执行命令。参数禁止分配伪终端,启用实时日志监控(如。
内网渗透之Linux痕迹清理
balalawb的博客
11-06 383
Linux痕迹清理
Linux入侵痕迹清理
01-20
Linux入侵痕迹清理 环境:Centos7、Kali虚拟机等 清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到...
Linux 入侵痕迹清理.pdf
09-09
Linux 入侵痕迹清理】 在网络安全领域,入侵者在完成攻击后往往需要进行痕迹清理,以避免被追踪和发现。Linux系统中的入侵痕迹主要包括历史命令记录、系统日志、Web服务器日志以及文件残留。以下是一些常用的方法...
Python安全小工具之Linux日志痕迹清除
Mi1k7ea
11-04 2049
主要过程为定义一个log列表,含有Linux中常见的log文件,然后使用os库的path.exists()方法查看是否存在该文件,若存在则使用subprocess库调用sed命令来删除日志中与指定host相关的行以实现痕迹的清除。 先来看看Linux中sed命令的使用: 其中‘/127.0.0.1/d’中,d是指定进行删除操作,删除的内容为含有“127.0.0.1”的行,而sed命令的
清空在Linux系统上的操作记录
weixin_42494218的博客
01-31 1139
清空在Linux系统上的操作记录
如何清除Linux操作系统命令的历史记录
11-10
如何清除Linux操作系统命令的历史记录 步骤如下:   1、建立一个文件来存储常用命令,例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行   2、在终端运行history -c,清除杂乱的历史记录
linux 服务器下入侵之后的日志清理
weixin_30294021的博客
09-20 494
1.web日志的清理:access.log 和auth.log 位置在/var/log/下面。 2.系统日志存放在:/root/.bash_history 转载于:https://www.cnblogs.com/KongkOngL/p/4074444.html
不留痕迹清除Linux下操作记录
cl2516的博客
03-02 1253
Linux下如在终端里或是在文本方式操作时,只要按上下光标键可以快速调用以前的命令,可是这样其他人用同样的用户登录后也同样知道你的操作了。另外在Linux图形界面中,如GNOME,在面板的菜单上有打开最近文档这一选项,列出了最近...
入侵Linux服务器后需要清除哪些日志?
m0_62207482的博客
03-08 214
web日志,如 apache 的 access.log,error.log。直接将日志清除过于明显,一般使用sed 进行定向清除。history 命令的清除,也是对~/.bash_history 进行定向清除。wtmp日志的清除,/var/log/wtmp。登录日志清除 /var/log/secure。
Linux 清除历史命令
nbspzs的专栏
01-06 1578
有些终端(如 GNOME Terminal)支持滚动缓冲区,即使使用 clear 命令,仍然可以通过滚动查看之前的内容。reset 命令不仅会清除屏幕内容,还会重置终端的设置(如字符编码、光标位置等)。按下 Ctrl + L 快捷键,效果与 clear 命令相同,可以快速清除屏幕内容。清除滚动缓冲区:使用 printf "\033[3J" 或终端快捷键。通过 printf 命令输出特殊字符 \033c,可以清除屏幕内容。清除屏幕内容:使用 clear 或 Ctrl + L。重置终端:使用 reset。
WINDOWS之入侵痕迹清理总结
jennycisp的博客
09-04 514
Windows的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT;安全日志文件:%systemroot%\system32\config\SecEvent.EVT;系统日志文件:%systemroot%\system32\config\SysEvent.EVT;
Linux下清除history历史记录
摘取天上星
07-25 6428
Linux下清除history历史记录 在/etc/profile中将HISTSIZE=1000改为0或1执行rm -rf .bash_history清空historyhistory -c执行命令时不要把命令名称写入history文件,放入buffer中,退出时再一并写入,也可以调用history -w命令更新history文件    (网上好多说法都是history -c + h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值