@Sophia
3年前 提问
1个回答
渗透测试痕迹清理是为了什么
Anna艳娜
3年前
渗透测试痕迹清理的主要是为了隐藏自身身份,减少被发现、被追踪和被溯源的概率并清除在测试过程中产生的文件,虽然渗透测试是合法的但是痕迹清理也是渗透测试中重要的一步。
痕迹清除办法如下:
如果是windows系统,可用MSF中的 clearev 命令清除痕迹;
如果3389远程登录过,需要清除mstsc痕迹;
执行命令清除日志;
如果是web应用,找到web日志文件,删除;
如果是Linux系统,在获取权限后删除输入过的命令记录;
删除 /var/log 目录下的日志文件。