1. 在滲透測(cè)試中,要清除當(dāng)前bash操作��,很多人會(huì)直接 history -c 清除��,但是這樣會(huì)把所有的 .bash_history 清空���,稍微有點(diǎn)常識(shí)的管理員立馬就能發(fā)現(xiàn)出問(wèn)題了��。解決這個(gè)很簡(jiǎn)單:
正確的做法是在推出前執(zhí)行
export HISTFILE=/dev/null/p>
p>export HISTSIZE=0
這樣就行了�����。
2. 登錄系統(tǒng)的時(shí)候���,直接輸入以下命令���,登錄SSH之后就不記錄history了
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;/p>
p>export HISTFILE=/dev/null;/p>
p>export HISTSIZE=0;/p>
p>export HISTFILESIZE=0
3. 最變態(tài)記錄日志的地方
[root@c2 ~]# vi /root/.bash_history
這個(gè)地方的日志是終極日志,不能直接刪除��,需要替換���,替換技巧看下面的內(nèi)容����,或者直接修改
4. 刪除日志里的IP技巧
sed -i ‘s/192.168.100.252/127.0.0.1/g’ abc.txt
