• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как скрыть следы

r0ywnr

r0ywnr

Green Team
13.08.2021
16
2
BIT
0
Приветствую всех читающих. Возник такой вопрос, проходя hackthebox, мы через rce или же другие любые уязвимости получаем доступ к самому серверу. Мы что-то пытаемся эксплуатировать и это конечно же храниться в логах. Логи использованных команд можно почистить. Читал эту статью
Ссылка скрыта от гостей
, но как и где я могу еще засветиться. Всем спасибо заранее за ответ! Всего вам хорошего.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
U

userCut

Member
13.05.2021
23
0
BIT
0
Тут такая особенность, что логи подключений сервер может писать в БД например redis или mongo.
 
За 1 Против
Pernat1y

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Если установлен нормальный SIEM и логи мониторит человек/команда, которой не пофиг, то никак.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ