728x90
칼리 리눅스에서 명령어를 실행하고. 또는 다른 리눅스 서버 환경에서 침투 테스트를 하다보면 접속 로그가 남게 된다.
그 로그를 확인하는 방법 중 대표적인 몇가지 방법을 소개하려고 한다.
1. root 경로에 .zsh_history 파일 확인하기
-> 아직 cache에 있는 경우 해당 파일에 노출되지 않을 수 있다.
2. history명령어 이용하기
3. /var/log 경로 확인하기
하나 예를들어 auth.log 파일을 확인해보면 root 계정을 이용한 tty 접근 이력을 확인할 수 있다!
- > pty 접근 이력을 확인, 원격 접속 취약점을 이용할 수도 있다.
더 유용한 정보로 찾아오겠습니다.
728x90
반응형
'Kali Linux' 카테고리의 다른 글
| 칼리 리눅스 최신 버전으로 업데이트 하는 방법 (0) | 2022.09.16 |
|---|---|
| 칼리 리눅스(Kali-Linux) 초기 비빌번호 및 root 권한으로 설정하는 방법 (0) | 2022.09.16 |
댓글