搜索

[13157] 2018-09-07_安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2018-09-07_安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹 l a s t w s s h   F o r r e s t X 3 8 6   F r e e B u f   2 0 1 8 - 0 9 - 0 7 * F o r r e s t X 3 8 6 F r e e B u f 0 x 0 0   t r i c k s s s h w l a s t 使 使 s s h w l a s t 0 x 0 1   1 ( b a s t i o n   c o d e - a u d i t ) p t s / 0   (   1 4 : 3 1 ) c o d e - a u d i t     w   c o d e - a u d i t     l a s t   t r i c k   s s h w   l a s t   c o d e - a u d i t     w   c o d e - a u d i t     l a s t  
1 w l a s t ? w   u t m p l a s t   w t m p u t m p   w t m p   u t m p     w t m p   t t y   p t s u t m p   w t m p   使 w   l a s t   2 s s h   - l r o o t   1 9 2 . 1 6 8 . 1 2 . 5 1   / u s r / b i n / b a s h   s s h   - l r o o t   1 9 2 . 1 6 8 . 1 2 . 5 1   / u s r / b i n / b a s h   b a s h t t y b a s h   / u s r / b i n / b a s h   / u s r / b i n / l s   退 w     l a s t   - T     u t m p w t m p / u s r / b i n / b a s h   - i     b a s h - i   s h e l l 2 s s h s s h l s o f     n e t s t a t   p s   1 l s o f s s h p t s / 0 w l a s t s s h 2 p s s s h
n o t t y   s s h d   t r i c k w l a s t s s h s s h   / v a r / l o g / s e c u r e   / v a r / l o g / a u t h . l o g   A c c e p t e d   p u b l i c k e y   f o r   r o o t   f r o m   1 9 2 . 1 6 8 . 1 2 . 5 4   s s h D i s c o n n e c t e d   f r o m   1 9 2 . 1 6 8 . 1 2 . 5 4   p o r t   4 3 0 0 0   s s h 退 s e c u r e   l a s t   0 x 0 2 .   s c p   s f t p   s s h w   l a s t h t t p s : / / n e w s . y c o m b i n a t o r . c o m / i t e m ? i d = 1 9 3 7 1 3 9 h t t p s : / / u n i x . s t a c k e x c h a n g e . c o m / q u e s t i o n s / 2 0 0 7 0 / u s e r - l o g g e d - i n - b y - s f t p - d o e s - n o t - s h o w - u p - i n - w * F o r r e s t X 3 8 6 F r e e B u f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理