一、清除登录日志 登录日志是记录用户登录行为的核心凭证，需针对性清理各类日志文件及相关记录。 1. 核心日志文件及处理方式 （1）二进制日志（记录登录 / 注销及最后登录信息） /var/log/wtmp：对应 last 命令，记录所有用户登录、注销信息（二进制格式）。 处理方式：需用专业工具（如 Linux 登录日志修改脚本）解析二进制结构，精准…

一、内核漏洞提权 内核漏洞是 Linux 提权的经典途径，其中 “脏牛（Dirty Cow）” 漏洞因影响范围广而具有代表性。 （一）漏洞简介 CVE 编号：CVE-2016-5195 原理：Linux 内核处理 “写入复制（copy-on-write）” 机制时存在竞争条件，允许恶意用户对只读内存映射进行写访问，进而篡改系统文件（如/etc/pa…

一、文件与目录操作 命令 说明 示例 ls 列出当前目录文件 ls -l 显示详细信息 cd 进入指定目录 cd /etc pwd 显示当前路径 pwd mkdir 创建新目录 mkdir test_dir rmdir 删除空目录 rmdir test_dir touch 创建空文件或更新文件时间 touch file.txt cp 复制文件/目录…