pty1 칼리 리눅스 명령어 실행 이력, 접속 로그 확인하는 방법 칼리 리눅스에서 명령어를 실행하고. 또는 다른 리눅스 서버 환경에서 침투 테스트를 하다보면 접속 로그가 남게 된다. 그 로그를 확인하는 방법 중 대표적인 몇가지 방법을 소개하려고 한다. 1. root 경로에 .zsh_history 파일 확인하기 -> 아직 cache에 있는 경우 해당 파일에 노출되지 않을 수 있다. 2. history명령어 이용하기 3. /var/log 경로 확인하기 하나 예를들어 auth.log 파일을 확인해보면 root 계정을 이용한 tty 접근 이력을 확인할 수 있다! - > pty 접근 이력을 확인, 원격 접속 취약점을 이용할 수도 있다. 더 유용한 정보로 찾아오겠습니다. 2022. 9. 17. 이전 1 다음 728x90 반응형
