English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Xoá log trên sever unix sau khi tấn công?  XML
  [Question]   Xoá log trên sever unix sau khi tấn công? 21/08/2011 17:01:17 (+0700) | #1 | 245485
jek7ung
Member
[Minus]    0    [Plus]
Joined: 03/08/2009 19:47:52
Messages: 3
Offline
[Profile] [PM]
Thưa các bro, em mới up được 1 con phpshell lên 1 host nhưng mỗi lần em truy cập vào host qua shell thì sever đều bị ghi lại log, em muốn hỏi các bro là có cách nào để xoá được log của nó không, em là newbie nên xin các bro chỉ giáo giúp. Cảm ơn các bro.
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 21/08/2011 18:15:20 (+0700) | #2 | 245491
[Avatar]
 Hieuhjt
Member
[Minus]    0    [Plus]
Joined: 05/04/2011 09:16:50
Messages: 2
Location: Trường làng...
Offline
[Profile] [PM]
Ghi vào được ắt xoá đi được. Vấn đề là quyền của bạn với nó như thế nào?
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 21/08/2011 19:29:53 (+0700) | #3 | 245498
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

jek7ung wrote:
Thưa các bro, em mới up được 1 con phpshell lên 1 host nhưng mỗi lần em truy cập vào host qua shell thì sever đều bị ghi lại log, em muốn hỏi các bro là có cách nào để xoá được log của nó không, em là newbie nên xin các bro chỉ giáo giúp. Cảm ơn các bro. 


Log trên *nix server thường dc đặt tại đâu ? thuộc sở hữu của user nào ? có quyền gì ? smilie

Tìm hiểu câu trả lời cho 3 câu hỏi trên được là ra được câu trả lời mà bồ muốn
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 21/08/2011 21:41:41 (+0700) | #4 | 245513
jek7ung
Member
[Minus]    0    [Plus]
Joined: 03/08/2009 19:47:52
Messages: 3
Offline
[Profile] [PM]

xnohat wrote:

jek7ung wrote:
Thưa các bro, em mới up được 1 con phpshell lên 1 host nhưng mỗi lần em truy cập vào host qua shell thì sever đều bị ghi lại log, em muốn hỏi các bro là có cách nào để xoá được log của nó không, em là newbie nên xin các bro chỉ giáo giúp. Cảm ơn các bro. 


Log trên *nix server thường dc đặt tại đâu ? thuộc sở hữu của user nào ? có quyền gì ? smilie

Tìm hiểu câu trả lời cho 3 câu hỏi trên được là ra được câu trả lời mà bồ muốn 

Em biết là bình thường thì không thể xoá được log vì chỉ có root mới có quyền read/write file này nhưng em muốn hỏi xem có cách nào khác để xoá nó không,vượt quyền chẳng hạn hay 1 bug nào đó.
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 22/08/2011 01:12:43 (+0700) | #5 | 245528
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

jek7ung wrote:

xnohat wrote:

jek7ung wrote:
Thưa các bro, em mới up được 1 con phpshell lên 1 host nhưng mỗi lần em truy cập vào host qua shell thì sever đều bị ghi lại log, em muốn hỏi các bro là có cách nào để xoá được log của nó không, em là newbie nên xin các bro chỉ giáo giúp. Cảm ơn các bro. 


Log trên *nix server thường dc đặt tại đâu ? thuộc sở hữu của user nào ? có quyền gì ? smilie

Tìm hiểu câu trả lời cho 3 câu hỏi trên được là ra được câu trả lời mà bồ muốn 

Em biết là bình thường thì không thể xoá được log vì chỉ có root mới có quyền read/write file này nhưng em muốn hỏi xem có cách nào khác để xoá nó không,vượt quyền chẳng hạn hay 1 bug nào đó. 


getroot smilie
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 05/09/2011 14:47:24 (+0700) | #6 | 246521
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
uid=0(root) gid=0(root) groups=0(root)

là xoá cái gì cũng được smilie

[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 07/09/2011 15:42:50 (+0700) | #7 | 246609
jek7ung
Member
[Minus]    0    [Plus]
Joined: 03/08/2009 19:47:52
Messages: 3
Offline
[Profile] [PM]
Như thế này có nghĩa là không có cách nào để ta xoá được dấu vết à
[Up] [Print Copy]
  [Question]   Xoá log trên sever unix sau khi tấn công? 07/09/2011 18:18:23 (+0700) | #8 | 246613
jin9x
Member
[Minus]    0    [Plus]
Joined: 18/05/2009 21:32:11
Messages: 28
Location: đâu đó
Offline
[Profile] [PM] [Yahoo!]

jek7ung wrote:
Như thế này có nghĩa là không có cách nào để ta xoá được dấu vết à 

bạn ko hiểu hay cố tình ko hiểu ? các bạn ở trên đã trả lời là có cách rồi còn gì, dùng quyền root
mà bạn chưa trả lời được 3 câu hỏi này mà

xnohat wrote:
Log trên *nix server thường dc đặt tại đâu ? thuộc sở hữu của user nào ? có quyền gì ? smilie  

nếu ko muốn có dấu vết thì đừng tạo ra dấu vết

phpshell thì khác gì file php bình thường, bạn truy cập vào phpshell thì khác gì người dùng truy cập vào 1 file php bình thường ?
tiền là giấy ,thấy là lấy ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|