HISTCONTROL 不留痕跡的滲透技巧 - 資安攻防戰

預設在 Linux Bash 執行 command 會紀錄所下的訊息，在滲透作業時在你滲透成功後不留下任何紀錄，這篇紀錄如何不留下任何 history

 

history 紀錄模式可以有幾種方式



 

立即刪除所有 history，並且不紀錄

HISTSIZE=0

 

command 前加空白，此指令不紀錄 history

HISTCONTROL=ignorespace

 

重複的 command 只紀錄一次

HISTCONTROL=ignoredups

 

 

平時我最常用的方式是 HISTCONTROL=ignorespace 這個選項，在操作需要使用密碼 command 的時候就可以直接略過這行指令，避免紀錄外洩重要的資訊

 

 

取消的方式就 unset $HISTSIZE 就行了。

---

Orignal From: HISTCONTROL 不留痕跡的滲透技巧 - 資安攻防戰