渗透测试教程

通过本文，你将会学习如下6个linux痕迹隐藏技巧，祝师傅牛气冲天！隐藏远程SSH登陆记录清除当前的history记录隐藏Vim的操作记录隐藏文件修改时间锁定文件清除系统日志痕迹隐藏远程SSH登陆记录隐身登录系统，不会被w、last等指令检测到。ssh -T [email protected] /bin/bash -i-T表示不分配伪终端，/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell原理w/last命令日志/var/log/wtmp 是utmp

目录隐藏远程SSH登陆记录清除当前的history记录隐藏Vim的操作记录隐藏文件修改时间锁定文件清除系统日志痕迹隐藏远程SSH登陆记录隐身登录系统，不会被w、last等指令检测到。ssh -T [email protected] /bin/bash -i -T表示不分配伪终端，/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell原理​ w/last命令日志/var/log/wtmp 是utmp和wtmp的日志接口产生的，而这俩接口是正常登陆分配伪

crontab定时后门​ crontab是用来定期执行程序的命令，crond 命令每分钟会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。​ 注意: 新创建的 cron 任务，不会马上执行，至少要过 2 分钟后才可以，当然你可以重启 cron 来马上执行​ 比如我们通过redis写crontab后，管理员上线 执行crontab -l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢？​ 其实 crontab -l 是查看保存在这里 /var/spool/cron

介绍strace是一个动态跟踪工具，它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门，来扩大我们的信息收集范围使用场景通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码，或者通过这台主机连接到其他主机的密码。记录sshd进程明文密码执行如下命令(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read