一、清除history历史命令记录 1、清除当前用户的history命令记录 history -c 2、登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export ...
转载
2021-08-26 21:44:00
1204阅读
2评论
系 统 中 有 一 些 重 要 的 痕 迹 日 志 文 件 , 如 /var/log/wtmp 、 /var/run/utmp 、 /var/log/btmp 、/var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统
转载
2020-02-19 16:20:00
223阅读
2评论
0x01.基本思路和思考逻辑 1 linux操作系统的日志记录特点 基本元素: 1.时间 2.地点
原创
2021-12-23 17:16:35
1462阅读
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。The quieter you become, the more you are able to hear. 文章目录一、痕迹清除(一) History记录(二) 日志文件二、文件伪装(一) 伪装&隐藏(二) 文件擦除 一、痕迹清
掩盖Linux上的操作痕迹
原创
精选
2023-05-08 10:49:20
235阅读
linux系统管理员在 安装、升级RedHat Enterprise Linux时,必须准备一个安装用的启动介质,使用linux启动介质可以方便的启动linux的安装程序。事实上我们安装linux时,使用的第一张光盘就是RedHat Enterprise Linux安装用的启动介质。启动介质类型:光盘盘介质和USB启动介质镜像文件制作启动介质,必须取得启动介质的镜像文件(Image File)。
转载
精选
2013-02-28 13:09:26
1678阅读
在使用Linux操作系统时,经常会遇到挂载(mount)介质的问题。其中一种常见的问题是在使用mount命令时出现“找不到介质”的错误提示。这个错误提示告诉我们系统无法找到需要挂载的介质,可能是由于介质不存在、路径不正确、介质损坏等原因导致的。
造成“找不到介质”错误的原因有很多种,下面我们来讨论几种常见的情况及解决方法。
第一种情况是介质不存在。在使用mount命令挂载介质时,如果指定的介质
记录Linux中一些日志还有操作、系统运行痕迹。
原创
2022-06-23 17:08:45
302阅读
前言:
被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专
转载
精选
2013-01-05 16:33:58
560阅读
目录一、认知(思想)?二、方法?三、管理?四、交流?五、自我认知?六、技术上的成长?七、生活?一、认知(思想)?1.1.自我成长(对于加速度的提升=>也就是我能做成这件事对应的方法更加明确了(例如:如何提问题?如何做结构化?)) 1.2.应该做什么,不应该做什么?(2精英、3小农、5特征、7习惯) 1.2.互联网的作用(思维空间的思考维
原创
2022-12-05 16:55:41
52阅读
Windows&Linux痕迹清除 文章目录Windows&Linux痕迹清除前言Windows痕迹清除Windows日志清理meterpreter清理日志Linux痕迹清除后记 前言当我们进行内网一系列的渗透之后,就会留下一些命令的痕迹,我们离开的时候,为了防止管理员发现,我们就需要进行内网渗透最后一个环节的内容了,就是进行痕迹清除。命令有点多,大家好好做一下笔记吧。Window
首先看一看挂载介质的命令 mount :mount [-t vfstype] [-o options] device dir
参数说明:
1、-t vfstype:指定将要挂载介质的文件系统的类型,也可不用指定,不指定时,linux会自动选择正确的类型进行挂载。常见类型有:
msdos DOS或者fat16的文件系统
vfat 
转载
精选
2009-02-12 14:47:39
1806阅读
1评论
这是学习笔记的第 2094 篇文章
原创
2021-07-23 22:23:59
227阅读
1、分词
精确模式:
import jieba
s="fdsfdsfsdfds"
s_cut_jq=jieba.cut(s)
#可见分词结果返回的是一个生成器,可实现拼接
cut_jq=','.join(s_cut_jq)
全模式:
s_cut_qms=jieba.cut(s,cut_all=True)
cut_qms=','.join(s_cut_qms)
搜索引擎模式:
s_c
总认为你我之间的一切都已经过去,就如夏天枝头的柳絮,在无声无息的繁华中不知飘落到谁的脚下;又或如城市上空的鸟鸣,在熙熙攘攘的嘈杂中不知婉转到谁的窗前。然而当我细数这一年逝去的时光,却发现你无时不存在我的生命之中。我拿起的那本书,有你的指纹;我戴上的那副手套,有你的体温;我撑起的那把伞,有你的浪漫;我看到的那场烟火,似你的笑脸。和朋友****,总要你爱喝的绿茶;和家人吃饭,总要做你爱吃的酸菜鱼;和同
转载
2007-11-15 11:16:07
320阅读
通过proc文件系统获得,在proc文件系统中有一个名为partitions的文件。这个文件中包含本地磁盘的硬盘及分区信 息。根据Linux
转载
2023-09-06 14:23:02
357阅读
将帧放置到介质上之前,针对非共享介质的介质访问控制协议需要少量甚至不需要控制。这些协议具有更简单的介质访问控制规则和过程。点对点拓扑即是如此。
在点对点拓扑中,介质仅互连两个节点。在这种情况下,节点无需与其它主机共享介质,或者确定帧的发送目的地是否为该节点。因此,数据链路层协议几乎不需要控制非共享介质的访问。
全双工和半双工
在点对
原创
2011-05-23 18:20:11
854阅读
我们知道,消息在网络中传输,除了需要终端设备,中间设备之外,还需要网络介质。网络介质的基本作用就是把网络设备连接起来,并且进行数据的传输。常见的网络介质有:
电缆内部的金属电线
玻璃或塑料纤维(光缆)
无线传输
不同的网络介质需要的信号编码又不相同。消息在金属电缆上传输,需要被编码成相应的电子脉冲信号。光缆传输需要把消息信号编制成特殊的光脉冲
原创
2011-05-09 08:56:40
655阅读
背景说明扫描是一切入侵的基础,通过扫描来发现目标主机是否为活动主机、操作系统是什么版本、开放了哪些服务等。扫描技术纷繁复杂,新的扫描技术也层出不穷,不可能穷举所有扫描技术,下面按入侵步骤对主机扫描、端口扫描和服务扫描技术做一个简要分类与概述。活动主机扫描可分为两类:1)ICMP echo扫描与Broadcast ICMP扫描;端口扫描也分为两类:1)开放扫描,这类扫描会产生大量的审计数据,容易被对
原创
2021-05-24 20:38:01
292阅读
前言:网络除了包含通信设备外还包含了连接通信设备的传输介质,(如:同轴电缆、双绞线、光纤等;不同的传输介质具有不一样的特性,这些特性直接影响通信的诸多方面,如:线路编码方式,传输速度和传输距离等)传输介质介质——同轴电缆(共享介质)以太网标准电缆类别最长传输距离10BASE-5粗同轴电缆500米10BASE-2细同轴电缆185介质——双绞线以太网标准双绞线类别最长传输距离10BASE-T两对3/4
原创
2021-05-08 13:32:23
730阅读
