隐藏痕迹

windows

禁止在登陆界面显示新建账号

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v uname /T REG_DWORD /D 0  ,uname指定你想消除痕迹的用户名

del %WINDIR%\*.log /a/s/q/f 后台安静强制删除所有日志

linux

history,可以查看之前使用过的bash命令,它们保存在.bash_history,查看cat .bash_history,擦除痕迹history -c

查看日志文件

auth.log /secure,不同的系统对应不同的命令

btmp /wtmp

lastlog /faillog

其他日志和HIDS等

时间: 2024-09-28 17:47:05

隐藏痕迹的相关文章

小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹

提权后操作 提权之后,要收集目标系统的重要信息LINUX /etc/resolv.conf       #查看DNS配置,是否可以进行DNS篡改或劫持 /etc/passwd         #存放账号 /etc/shadow            #存放密码 whoami/who -a       #查看当前用户/查看所有用户 ifconfig -a          #查看ip iptables -L -n    #防火墙配置 netstat -nr       #查看当前系统网关以及路由设

【安全牛学习笔记】收集敏感数据、隐藏痕迹

收集敏感数据.隐藏痕迹 利用配置不当提权 应用系统的配置文件 应用连接数据库的配置文件 基本信息收集 Linux /etc/resolv.conf /etc/passwd /etc/shadow whoami and who –a ifconfig -a, iptables -L -n, ifconfig –a, netstat –r uname –a, ps aux dpkg -l| head [email protected]:~# /etc/resolv.confDNS         

数据隐藏技术解密

数据隐藏技术解密 破解多媒体.操作系统.移动设备和网络协议中的隐秘数据 概述 决心每天花点时间,一个星期看完整本书.起初,有自己亲身验证课本中所涉及所有实例,由于时间原因,加之我认为课本中涉及到的工具都是会过时的,只有思想以及方法技术是可以较长时间指导人们工作的,就来思想和技术都有可能会被替代,但在某种意义上说其可以在较长一段时间内产生异响.人的精力和时间都是有限的,因此对本书我选择通读全文,中间基本不加实践,主要是体会其思想和技术要点. 看书过程中给了我这样一个感觉,基本上全书都在讨论工具的使

Java实现在线打开word文档并强制留痕/留下痕迹

前言:在OA系统中,时不时的都会伴随着文档流转过程. 比如有的系统中会有领导审批的流程,那么在A领导审批完成后,他的审批痕迹能不能强制保留下来,以供下一步处理文档的专员清晰地参考呢? 我们知道,在本地office打开的文档中,如果点击 审阅---修订,就会将编辑的记录跟踪下来留下痕迹. 我们在线办公的系统中能不能直接将这一步由我们系统来做,避免出现用户操作不一致最终没留下痕迹的现象呢? 这些需求在分析后看似很复杂,甚至想要实现时摸不着头脑. 本篇文章直接介绍一个中间件技术-----pageoff

kali实战-提权

加Q群交流kali Q群:108186516 1:本地提权 2:ADMIN提权为SYSTEM 3:注入进程提权 4:抓包嗅探 5:键盘记录 6:本地缓存密码 7:Windows身份认证 8:Windows Credential Editor 9:其他工具 10:利用漏洞提权 11:利用漏洞提权 12:利用配置不当提权 13:基本信息收集 14:WMIC和收集敏感数据 15:隐藏痕迹 http://edu.aqniu.com/course/295

隐写术总结

隐写术总结 AppLeU0 · 2015/02/10 10:14 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩.所以就打算总结总结一些隐写术方面的东西.写的时候,可能会有错误的地方,请不吝赐教,谢谢. 本篇章中用到的隐写术的图片,都打包在了这里:隐写术图片,想去自己尝试一遍的话可以去下载. 最开始接触到隐写术,是看到一种叫做图种的东西,当时不懂,只说要另存为zip,然后解压出来就可以了,当时觉得特别神奇,就像发现了新大陆,然后就尝

操作 WebOffice.ocx 代码集合

Java代码   将其调用部分Office VBA代码整理如下: 来自 http://www.goldgrid.com <script language=javascript> //系统变量 var vFileName=""; //打开的文件名 var vObject=null; //打开的对象 var gFileName=""; //文件名 var gObject=null; //对象 var gOpened=false; //是否被打开 var gU

各种环境下的渗透测试

转载来源:http://drops.wooyun.org/tips/411 getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了. back.py会自动去掉各种history记录,确保shell断掉的时候不会被记录到bash_history里面 ssh各种姿势 反弹内网端口: ssh有几个比较重要的参数: -f: 连接成功后切换到后台,不会占用当前的shell,shell断了也会继续执行,相当于 nohup和&. -N: 连接后不调

隐藏的Word快捷键操作

原文地址:http://tieba.baidu.com/p/4163778583 原文来自于: 新文咖从会用电脑开始,Microsoft Office Word就是我们最常用的软件.靠着它,我们写论文.写方案.写情书.写故事-但是,你真的懂Word吗?其实,这个软件背后,还有一大批隐藏技能你不知道.掌握他们,你将开启新世界的大门.前方高能,小伙伴们请站稳扶好.1.妙用Alt键Alt是单词"Alter"的缩写,意思为"改变".在Windows操作平台下,Alt键可谓是