當(dāng)我們達(dá)到了目的之后，有時(shí)候只是為了黑入網(wǎng)站掛黑頁，炫耀一下；或者在網(wǎng)站留下一個(gè)后門，作為肉雞，沒事的時(shí)候上去溜達(dá)溜達(dá)；亦或者掛入挖礦木馬；但是大家千萬不要干這些事，這些都是違法的！

這里講一下滲透進(jìn)去之后如何清除我們留下的一部分痕跡，并不能完全清除，完全清除入侵痕跡是不可能的！主要是增加管理員發(fā)現(xiàn)入侵者的時(shí)間成本和人力成本。只要管理員想查，無論你怎么清除，還是能查到的。

最主要還是要以隱藏自身身份為主，最好的手段是在滲透前掛上代理，然后在滲透后痕跡清除。

Windows系統(tǒng)

1：如果是windows系統(tǒng)，可用MSF中的 clearev 命令清除痕跡

2：如果3389遠(yuǎn)程登錄過，需要清除mstsc痕跡

3：執(zhí)行命令清除日志：

del %WINDR%\* .log /a/s/q/f

4：如果是web應(yīng)用，找到web日志文件，刪除

Linux系統(tǒng)

1：如果是Linux系統(tǒng)，在獲取權(quán)限后，執(zhí)行以下命令，不會(huì)記錄輸入過的命令

export HISTFILE=/dev/null export HISTSIZE=0

2：刪除 /var/log 目錄下的日志文件

3：如果是web應(yīng)用，找到web日志文件，刪除

總結(jié)

以上是生活随笔為你收集整理的渗透测试——痕迹清除的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。