在Ubuntu系统中清楚Bash日志记录方法

Posted 2023-05-12

参考技术A

　　 1.在渗透测试中，要清除当前bash操作，很多人会直接 history -c 清除，但是这样会把所有的 .bash_history 清空，稍微有点常识的`管理员立马就能发现出问题了。解决这个很简单：

　　正确的做法是在推出前执行

　　export HISTFILE=/dev/null

　　export HISTSIZE=0

　　这样就行了。

　　 2. 登录系统的时候，直接输入以下命令，登录SSH之后就不记录history了

　　unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;

　　export HISTFILE=/dev/null;

　　export HISTSIZE=0;

　　export HISTFILESIZE=0

　　 3. 最变态记录日志的地方

　　[root@c2 ~]# vi /root/.bash_history

　　这个地方的日志是终极日志，不能直接删除，需要替换，替换技巧看下面的内容，或者直接修改

　　 4. 删除日志里的IP技巧

　　sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt

Ubuntu 16.04清楚Dash历史记录

1、【系统设置】->【安全和隐私】->【文件和应用】->【清除使用数据】

2、清楚播放记录

rm -v ~/.local/share/recently-used.xbel

3、清楚打开文档记录

rm ~/.local/share/zeitgeist/activity.sqlite
zeitgeist-daemon -q
zeitgeist-daemon -r

注意：删除文件时记得备份。