@Sophia
3年前 提问
1个回答

渗透测试痕迹清理是为了什么

Anna艳娜
3年前

渗透测试痕迹清理的主要是为了隐藏自身身份,减少被发现、被追踪和被溯源的概率并清除在测试过程中产生的文件,虽然渗透测试是合法的但是痕迹清理也是渗透测试中重要的一步。

痕迹清除办法如下:

  1. 如果是windows系统,可用MSF中的 clearev 命令清除痕迹;

  2. 如果3389远程登录过,需要清除mstsc痕迹;

  3. 执行命令清除日志;

  4. 如果是web应用,找到web日志文件,删除;

  5. 如果是Linux系统,在获取权限后删除输入过的命令记录;

  6. 删除 /var/log 目录下的日志文件。