在进行网络渗透的时候如果难道了某台Linux服务器,如果在上面执行命令,则Linux服务器会将所执行的命令保存下来,但是我们不想被人发现,所以在渗透结束之后就要清除记录,这篇文章只是清楚了系统的登录记录和命令执行记录。
清除登陆系统的记录
1 2 |
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息 |
清除登陆系统失败的记录
1 2 |
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息 [root@localhost root]# lastb //查不到登陆失败信息 |
清除历史执行命令
1 2 |
[root@localhost root]# history -c //清空历史执行命令 [root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可 |
导入空历史记录
1 2 3 4 |
[root@localhost root]# vi /root/history //新建记录文件 [root@localhost root]# history -c //清除记录 [root@localhost root]# history -r /root/history.txt //导入记录 [root@localhost root]# history //查询导入结果 |
实例
1 2 3 4 5 6 7 8 9 10 11 |
[root@localhost root]# vi /root/history [root@localhost root]# history -c [root@localhost root]# history -r /root/history.txt [root@localhost root]# history [root@localhost root]# echo > /var/log/wtmp [root@localhost root]# last [root@localhost root]# echo > /var/log/btmp [root@localhost root]# lastb [root@localhost root]# history -c [root@localhost root]# echo > ./.bash_history [root@localhost root]# history |