1. 在渗透测试中,要清除当前bash操作,很多人会直接 history -c 清除,但是这样会把所有的 .bash_history 清空,稍微有点常识的管理员立马就能发现出问题了。解决这个很简单:
正确的做法是在推出前执行
复制代码
代码如下: export HISTFILE=/dev/null</p>
<p>export HISTSIZE=0
这样就行了。
2. 登录系统的时候,直接输入以下命令,登录SSH之后就不记录history了
复制代码
代码如下:unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;</p> <p>export HISTFILE=/dev/null;</p> <p>export HISTSIZE=0;</p> <p>export HISTFILESIZE=0
3. 最变态记录日志的地方
复制代码
代码如下:[root@c2 ~]# vi /root/.bash_history
这个地方的日志是终极日志,不能直接删除,需要替换,替换技巧看下面的内容,或者直接修改
4. 删除日志里的IP技巧
复制代码
代码如下:sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt
最后
以上就是高挑手套最近收集整理的关于在Ubuntu系统中清楚Bash日志记录的方法的全部内容,更多相关在Ubuntu系统中清楚Bash日志记录内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复