在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。...HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 02、清除系统日志痕迹...Linux 系统存在多种日志文件,来记录系统运行过程中产生的日志。.../var/log/btmp 记录所有登录失败信息,使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间的日志,使用lastlog命令查看 /var/log/wtmp...记录所有用户的登录、注销信息,使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息,使用w,who,users等命令查看 /var/log/secure 记录与安全相关的日志信息
---- 痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常见日志 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT;...PsList:pslist.exe /accepteula -d 7008 获取进程svchost.exe中的所有线程 判断线程是否满足条件 获取线程对应的服务,如果为eventlog,则满足条件 使用工具...隐私中点击”清除”按钮 或直接打开C:\Users\Administrator\Recent并删除所有内容 或在命令行中输入del /f /s /q “%userprofile%\Recent*.* 二、Linux...dd if=/dev/zero of=要删除的文件 bs=大小 count=写入的次数 (3)wipe Wipe 使用特殊的模式来重复地写文件,从磁性介质中安全擦除文件。...bash -i 不记录ssh公钥在本地.ssh目录中 ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i 结语 小结下常见的痕迹清理方法
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。...github项目地址:https://github.com/QAX-A-Team/EventCleaner (5)Windows日志伪造 使用eventcreate这个命令行工具来伪造日志或者使用自定义的大量垃圾信息覆盖现有日志...删除日志目录下所有文件:del *.* 启用服务:net start w3svc 03、利用Windows自带命令进行安全擦除 (1)Shift+Delete快捷键永久删除 直接删除文件,还是能在回收站找到的,使用...但是用数据恢复软件,删除的文件尽快恢复,否则新的文件存入覆盖了原来的文件痕迹就很难恢复了。...Client\Servers" cd %userprofile%\documents\ attrib Default.rdp -s -h del Default.rdp 05、Metasploit 痕迹清除
作者:Leticia 文章来源:Leticia‘s Blog 一、前言 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结...wevtutil cl application 清理应用程序日志wevtutil cl security 清理安全日志 meterperter自带清除日志功能: clearev 清除windows...隐私中点击”清除”按钮 或直接打开C:\Users\Administrator\Recent并删除所有内容 或在命令行中输入del /f /s /q “%userprofile%\Recent*.* 三、linux...#删除内存中的所有命令历史rm .bash_history #删除历史文件中的内容HISTZISE=0 #通过设置历史命令条数来清除所有历史记录 在隐蔽的位置执行命令 使用...command linux日志文件 /var/run/utmp 记录现在登入的用户/var/log/wtmp 记录用户所有的登入和登出/var/log/lastlog 记录每一个用户最后登入时间/var
HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 清除系统日志痕迹...Linux 系统存在多种日志文件,来记录系统运行过程中产生的日志。.../var/log/btmp 记录所有登录失败信息,使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间的日志,使用lastlog命令查看 /var/log.../wtmp 记录所有用户的登录、注销信息,使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息,使用w,who,users等命令查看 /var/log/secure...bin/bash -i 不记录ssh公钥在本地.ssh目录中 ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i 清除Web入侵痕迹
Linux痕迹清理 登陆linux机器后不想让别人知道执行的命令:history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export...清除用户最后一次登录时间:echo > /var/log/lastlog #lastlog命令 清除当前登录用户的信息:echo > /var/log/utmp #使用
关于MrKaplan MrKaplan是一款功能强大的红队安全研究工具,该工具可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。...-RunAsUser参数一起使用,该参数允许删除其他用户在当前设备上的工具组件; -RunAsUser:该参数不支持与-Users参数一起使用,该参数允许删除当前用户权限下的工具组件; -EtwBypassMethod...:该参数不支持与-RunAsUser参数一起使用,该参数允许选择用于终止事件日志记录程序执行的方法; -Exclusions:该参数允许我们控制哪些痕迹不需要被清理,其中包括: eventlogs =>...=> 不清理ComDlg32注册表键 appcompatcache => 不清理AppCompatCache注册表键 inetcache => 不清理INet缓存文件夹 windowshistory =...=> 不清理prefetch 工具使用 当我们需要在目标设备上进行红队操作之前,使用默认参数运行MrKaplan即可。
痕迹清理 在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳。...痕迹清理 Powershell 修改文件时间戳 有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常
mtime +30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux...的查找命令,用户查找指定条件的文件; /opt/soft/log/:想要进行清理的任意目录; -mtime:标准语句写法; +30:查找30天前的文件,这里用数字代表天数; "*.log":希望查找的数据类型
Linux运行一段时间之后,内存会越来越多,导致内存不够用,需要释放一下内存才行 echo "1" > /proc/sys/vm/drop_caches 说明,释放前最好sync一下,防止丢数据。...因为LINUX的内核机制,一般情况下不需要特意去释放已经使用的cache。这些cache起来的内容可以增加文件以及的读写速度。...再用free -m 命令查看一下,剩余的内存 如果没有什么效果,可以使用 echo "2" > /proc/sys/vm/drop_caches 或者 echo "3" > /proc/sys/vm/drop_caches...请注意,使用3的时候,可能会导致程序异常,请小心使用。
本文将会分享如下 6个linux痕迹隐藏技巧,来跟蓝队来一场斗智斗勇吧 <( ̄︶ ̄)↗[GO!]...隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 1. 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。...隐藏Vim的操作记录 当我们使用 vim时候,会在 ~/.viminfo留下操作记录,建议使用 vi 。或者在vim中使用命令关闭记录。 :set history=0 :!command 4....清除系统日志痕迹 Linux 系统存在多种日志文件,来记录系统运行过程中产生的日志 清除系统日志痕迹 /var/log/btmp 记录所有登录失败信息,使用lastb命令查看 /var/log/lastlog...记录所有用户最后一次登录时间的日志,使用lastlog命令查看 /var/log/wtmp 记录所有用户的登录、注销信息,使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息
定位 df -ah可以通过 User% 那一列哪看到个占用多。 进入根目录,查询大文件与目录 cd / du -sh * | sort -n # 查看大小1...
Linux清理挖矿程序@bug Linux清理挖矿程序 最近服务器经常被挖矿,一些经验 1....使用top可以看到挖矿程序进程名字xxx(command一行),ps aux|grep xxx 或者ls -l /proc/{PID号}/exe 找到病毒程序的路径位置 2.
1 Linux中查看内存的命令为free,命令如下: free -h total used free shared buff/cache available...3.0G 36M 563M 3.3G Swap:0B 0B 0B 每一列的解释如下: total:内存总数 used:已经使用的内存数...清理cache /proc是一个虚拟文件系统,我们可以通过对它的读写操作做为与kernel实体间进行通信的一种手段。也就是说可以通过修改/proc中的文件,来对当前kernel的行为做出调整。
文章时间:2021年8月2日 22:49:22 解决问题:服务器硬盘小空间满了 清理垃圾数据 清理journal日志 目录/var/log/journal journalctl --vacuum-size...=10M 1)只保留近一周的日志 journalctl --vacuum-time=1w Linux下查找大文件 所有选项: -a 查看目录中所有文件大小 -b 显示目录文件夹大小,单位b -k 显示目录文件夹大小...查找某个文件 并删除他 find -name filename.* | xargs rm -rf 批量查找某个字符并进行替换 sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径` Linux
服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,...
1. free命令 Linux中查看内存的命令为free,命令如下: $ free -h total used free shared...520K 57G 57G Swap: 4.0G 335M 3.7G 每一列的解释如下: total:内存总数 used:已经使用的内存数...Linux中的缓存分类 要清理Linux中的cache,首先要明白buff和cache的区别(free中的buff/cache),以及pagecache,dentries和inodes的区别。...linux有一个守护进程定期清空缓冲内容(即写入磁盘),也可以通过sync命令手动清空缓冲。 3....清理cache /proc/sys/vm/drop_caches (since Linux 2.6.16) Writing to this file causes the kernel to drop
几乎没有人愿意花时间清理掉他们不再使用的文件和整理文件系统,结果,文件变得很混乱,很难找到有用的东西,要使它们运行良好、维护备份、易于管理,这将是一种持久的挑战。...计算目录中的文件数 要计算目录中的文件数,你可以使用这样一个 find 命令。 xgj@/>find ....在下面的命令,我们使用 find 命令在当前目录及递归目录再次查找文件,以文件时间排序并按年-月-日的格式显示,在列表顶部的显然是最老的。...%s %f \n' | sort -n | uniq | tail -1 821749119 entel_export_bal.dat ---- 统计文件的所有者,使用...tail -n 1 要想层次分明,可以为一个文件系统或大目录创建一个总结报告,显示这些文件的日期范围、最大的文件、文件所有者们、最老的文件和最新访问时间,可以帮助文件拥有者判断当前有哪些文件夹是重要的哪些该清理了
crontab 命令 crontab 命令是 Linux 中用来设定重复执行命令或脚本的工具。它能够在指定的时间段内,按照需求以某一时间间隔执行命令或脚本。...管道文件 l: 符号链接文件 f: 普通文件 -follow : 如果 find 命令遇到符号链接文件,就跟踪至链接所指向的文件 -delete : 删除查找到的文件或目录 定期清理...至此,定期清理无用的文件就变得很简单了。
BusyBox 是一个集成了三百多个最常用Linux命令和工具的软件,里面就有我需要的top命令。...清理门罗币挖矿木马 常规方式先试试kill -9 6282 过一会又起来了,说明有守护进程 检查系统中的定时任务 > crontab -l 0 * * * * /tmp/sXsdc 发现一个这,一看就不是什么好东西...,直接清理crontab,crontab -e dd :wq!...原来在 tmp下面有文章 ,但是被 deleted,不管先去看看 > /tmp/.dHyUxCd/ > ls -al 图片 config.json 里面都是一些配置,里面找到一个美国的IP 图片 清理病毒...原文链接:https://rumenz.com/rumenbiji/linux-kthreaddi.html
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
