본문 바로가기
Kali Linux

칼리 리눅스 명령어 실행 이력, 접속 로그 확인하는 방법

by grey-hat hacker 2022. 9. 17.
728x90

칼리 리눅스에서 명령어를 실행하고. 또는 다른 리눅스 서버 환경에서 침투 테스트를 하다보면 접속 로그가 남게 된다.

 

그 로그를 확인하는 방법 중 대표적인 몇가지 방법을 소개하려고 한다. 

 

1. root 경로에 .zsh_history 파일 확인하기

   -> 아직 cache에 있는 경우 해당 파일에 노출되지 않을 수 있다.

2. history명령어 이용하기 

3. /var/log 경로 확인하기

하나 예를들어 auth.log 파일을 확인해보면 root 계정을 이용한 tty 접근 이력을 확인할 수 있다!

 - > pty 접근 이력을 확인, 원격 접속 취약점을 이용할 수도 있다. 

 더 유용한 정보로 찾아오겠습니다.

728x90
반응형

댓글