一、清除登录日志
登录日志是记录用户登录行为的核心凭证,需针对性清理各类日志文件及相关记录。
1. 核心日志文件及处理方式
(1)二进制日志(记录登录 / 注销及最后登录信息)
/var/log/wtmp:对应 last 命令,记录所有用户登录、注销信息(二进制格式)。 处理方式:需用专业工具(如 Linux 登录日志修改脚本)解析二进制...
一、内核漏洞提权
内核漏洞是 Linux 提权的经典途径,其中 “脏牛(Dirty Cow)” 漏洞因影响范围广而具有代表性。
(一)漏洞简介
CVE 编号:CVE-2016-5195
原理:Linux 内核处理 “写入复制(copy-on-write)” 机制时存在竞争条件,允许恶意用户对只读内存映射进行写访问,进而篡改系统文件...
一、文件与目录操作
命令
说明
示例
ls
列出当前目录文件
ls -l 显示详细信息
cd
进入指定目录
cd /etc
pwd
显示当前路径
pwd
mkdir
创建新目录
mkdir test_dir
rmdir
删除空目录
rmdir test_dir
touch
创建空文件或更新文件时间
to...