隐藏痕迹

Posted pyqb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隐藏痕迹相关的知识,希望对你有一定的参考价值。

windows
禁止在登陆界面显示新建账号
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v uname /T REG_DWORD /D 0  ,uname指定你想消除痕迹的用户名
del %WINDIR%\*.log /a/s/q/f 后台安静强制删除所有日志
 
linux
history,可以查看之前使用过的bash命令,它们保存在.bash_history,查看cat .bash_history,擦除痕迹history -c
查看日志文件
auth.log /secure,不同的系统对应不同的命令
btmp /wtmp 
lastlog /faillog
其他日志和HIDS等

以上是关于隐藏痕迹的主要内容,如果未能解决你的问题,请参考以下文章

Windos入侵痕迹清理

Linux中清除痕迹和隐藏自己-清除last login 有啥可以修改的工具也可以发一下

后渗透之权限维持——隐藏用户的创建和使用(全程干货)

如何链接情节痕迹以进行图例和颜色选择?

history隐藏历史命令tree查看目录层级

win7下 如何查看某文件的MD5值