1. 在渗透测试中,要清除当前bash操作,很多人会直接 history -c 清除,但是这样会把所有的 .bash_history 清空,稍微有点常识的管理员立马就能发现出问题了。解决这个很简单:
正确的做法是在推出前执行
复制代码
代码如下:
export HISTFILE=/dev/null</p>
<p>export HISTSIZE=0
这样就行了。
2. 登录系统的时候,直接输入以下命令,登录SSH之后就不记录history了
复制代码
代码如下:
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;</p>
<p>export HISTFILE=/dev/null;</p>
<p>export HISTSIZE=0;</p>
<p>export HISTFILESIZE=0
3. 最变态记录日志的地方
复制代码
代码如下:
[root@c2 ~]# vi /root/.bash_history
这个地方的日志是终极日志,不能直接删除,需要替换,替换技巧看下面的内容,或者直接修改
4. 删除日志里的IP技巧
复制代码
代码如下:
sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
