痕迹清除

Windows系统

1. 如果是windows系统，可用MSF中的 clearev 命令清除痕迹

2. 如果3389远程登录过，需要清除mstsc痕迹

   regedit定位到 计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Default，就可以看到了

   ​ 这里提一下如何看别人是否连结果自己电脑

   ​ 控制面板->管理工具->事件查看器

   ​ 选择windows日志->安全

   ​ 筛选事件id528

3. 执行命令清除日志：

del %WINDR%* .log /a/s/q/

4. 如果是web应用，找到web日志文件，删除

相关文章：WINDOWS之入侵痕迹清理总结

Linux系统

1. 如果是Linux系统，在获取权限后，执行以下命令，不会记录输入过的命令

export HISTFILE=/dev/null export HISTSIZE=0

2. 删除 /var/log 目录下的日志文件

3. 如果是web应用，找到web日志文件，删除