Как скрыть следы

[r0ywnr]

Приветствую всех читающих. Возник такой вопрос, проходя hackthebox, мы через rce или же другие любые уязвимости получаем доступ к самому серверу. Мы что-то пытаемся эксплуатировать и это конечно же храниться в логах. Логи использованных команд можно почистить. Читал эту статью

Ссылка скрыта от гостей

, но как и где я могу еще засветиться. Всем спасибо заранее за ответ! Всего вам хорошего.

 

[userCut]

Тут такая особенность, что логи подключений сервер может писать в БД например redis или mongo.

 

[Pernat1y]

Если установлен нормальный SIEM и логи мониторит человек/команда, которой не пофиг, то никак.