痕迹清除 | DongHuangT1's Blog

发布日期: 2021-02-14

文章字数: 203

阅读时长: 1分

阅读次数:

Linux

历史命令

#不记录历史命令
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
#删除第N到最后一行
sed -i 'N,$d' .*sh_history

日志记录

#SSH隐身登录
ssh root@x.x.x.x -o UserKnownHostsFile=/dev/null -T /bin/sh -i
#替换匹配内容
grep -alr '8.8.8.8' /var/log | xargs sed -i 's/8.8.8.8/114.114.114.114/g'
#删除匹配行
grep -alr '8.8.8.8' /var/log | xargs sed -i '/8.8.8.8/d'

Windows

历史命令

#低版本PS
Clear-History
#高版本PS
Remove-Item (Get-PSReadlineOption).HistorySavePath

日志记录

wevtutil cl "System"
wevtutil cl "Security"
wevtutil cl "Application"
wevtutil cl "Windows PowerShell"

最近访问

del /f /s /q %APPDATA%\Microsoft\Windows\Recent

DongHuangT1

https://DongHuangT1.com/writings/RedTeam-7/

本博客所有文章除特別声明外，均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !

内网入侵

╔═══════════════╗
║ “复制粘贴” 之内网入侵 ║
╚═══════════════╝

2021-02-20 安全

RedTeam

奇技淫巧

╔════════════════╗
║ “复制粘贴”之奇技淫巧 ║
╚════════════════╝

2021-02-05 安全

RedTeam