内网上传下载清脚印那些事儿
首页 > 漏洞    作者:Iamyc   2018年9月19日 1:43 星期三   热度:320°   百度已收录  
时间:2018-9-19 1:43   热度:320° 

某人今天熬夜搞了一个站,在内网里弄到一台服务器

发现一般的方法都下载不了工具,ftp,web下载都不行

好吧,既然有qq,拿起手机扫码登录,传文件


我觉得。。。肯定是哪里没弄好,翻了一下,有宝塔,那就用宝塔自带的远程下载

结果还是只有个0bit的文件,感觉要崩了,那就慢点来,一个一个文件下载

还好还好,ok就行,那就多花点时间,抓到密码,去另外一台linux服务器(web),phpcmsv9的站,直接拿下权限,看下数据库配置

管理hash

以前。。。总喜欢给服务器留各种后门,结果发现反而容易引起管理注意,现在想的是怎么把日志全清好就退,ok,回溯算法清脚印

先查下linux的log,找到文件,可以删了整个,不过建议只删除自己ip那几条就ok

ok,然后浏览器历史记录删除,下载项删除,下载历史删除(如果是IE,还要把添加信任站点里删除),然后工具继续用del/rmdir无痕删除

接下来是宝塔,在文件的那个选项里会告诉你日志在哪

在里面你可以查看下自己的ip,但是用你自己打开是不能删的,要在宝塔里面找到那个文件,编辑,然后删掉就好

然后taskkill /s /q /tim qq.exe删掉qq,然后打开qq,清掉自己qq所有信息

然后删掉服务器的日志,ok,大概就这样了,至于跳板,个人觉得加两层就好了,目标在第三层,然后把后面各层逐序删日志。






二维码加载中...
本文作者:Iamyc      文章标题: 内网上传下载清脚印那些事儿
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=21
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog