在Ubuntu系統中清楚Bash日誌記錄方法
1.在滲透測試中,要清除當前bash操作,很多人會直接 history -c 清除,但是這樣會把所有的` _history 清空,稍微有點常識的管理員立馬就能發現出問題了。解決這個很簡單:
正確的做法是在推出前執行
export HISTFILE=/dev/null
export HISTSIZE=0
這樣就行了。
2. 登錄系統的時候,直接輸入以下命令,登錄SSH之後就不記錄history了
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;
export HISTFILE=/dev/null;
export HISTSIZE=0;
export HISTFILESIZE=0
3. 最變態記錄日誌的地方
[root@c2 ~]# vi /root/_history
這個地方的日誌是終極日誌,不能直接刪除,需要替換,替換技巧看下面的內容,或者直接修改
4. 刪除日誌裏的IP技巧
sed -i ‘s/’
![[精]六年級日記](https://i3.guoyugu.com/effa2efb93eb0330/a6bf/fa/f5b73dab9fe0016e5bef-s.jpg)
![過年日記[集合]](https://i3.guoyugu.com/effa2efb93eb0330/a6bf/fa/f5b73dab9fe0016e58e8-s.jpg)
![大年初二日記[優秀]](https://i2.guoyugu.com/effa2efb93eb0330/a6bf/fa/f5b73dab9fe0016e5be8-s.jpg)
![小學三年級的日記[實用]](https://i2.guoyugu.com/effa2efb93eb0330/a6bf/fa/f5b73dab9fe0016e58e8-s.jpg)
![[合集]包餃子日記](https://i3.guoyugu.com/effa2efb93eb0330/a6bf/fa/f4eb3aa699b4066a59e8-s.jpg)