溜进一个服务器后台，需要做的事儿（滑稽）

Posted 2020-11-18 panda_blog

进入一台服务器后台后，兴奋之余还是要思考一下怎么消无声息的溜进再溜出。

话不多说，直接上命令。

1、用last命令查看这台服务器的登录情况，能知道是它的主人是谁(ip)

#last

2、隐藏本次登录信息

#touch ~/.hushlogin

解释：与上次不同的ip登录时，登进去后会提示上次登录信息，执行一下此命令就不会了，但是用last命令还是能发现

或者修改一下ssh配置文件

#vim /etc/ssh/sshd_config

#PrintLastLog yes 改为为 PrintLastLog no

#/etc/init.d/sshd restart 重起服务

3、查看服务器监听的端口号，能知道都开了什么服务

#netstat -lntp

这里就需要靠自己自己判断有什么服务了，代理服务之类的可以记一下自己用（滑稽）

4、查看分区信息

#df -h

磁盘如果很小的话就可能是虚拟机

5、查看CPU信息

#cat /proc/cpuinfo

6、悄悄的搭个代理什么的，但是要注意日志文件有可能留下痕迹

其他还想干点什么就自己想吧

7、清除一些日志

#sed -i ‘/127.0.0.1/d‘ test.log
删除test.log文件中含127.0.0.1的行，这样把跟自己ip有关的行清除

可以用脚本遍历所有可能记录的日志文件，然后清除

8、清除自己操作的命令，这个需要断开这然后重新登录，因为命令日志文件里不保存这次登录操作的命令

#vim ~/.bash_history

shift+G定位到最后一行，然后清除自己的操作命令

然后也可以复制一下服务器主人以前的命令，运行一下，这就比较逼真了

 

ps：当然不能完全隐藏登录信息，发现不足之处再来更新

仅供参考，如有错误 欢迎指正