Awesome
jon version 0.1
jon 是一款LINUX系统攻防工具箱,包含扫描,入侵,痕迹清理,木马,网站测试等各种黑客工具。
##安装方法(任选一种方法即可) ####方法一:
[root@localhost jon]# yum -y install gcc autoconf cmake
[root@localhost jon]# aclocal
[root@localhost jon]# autoheader
[root@localhost jon]# automake --foreign --add-missing --copy
[root@localhost jon]# autoconf --warnings=all
[root@localhost jon]# ./configure
[root@localhost jon]# make
[root@localhost jon]# make install
####方法二:
[root@localhost jon]# chmod +x autogen.sh
[root@localhost jon]# ./autogen.sh
##使用手册
-h 选项:用于指定要修改的文件的路径的,是个可选项。由于不同系统的日志存放路径不一样,可以手工指定。
[root@localhost jon]# jon -h
jon v 0.1 for linux
Copyright (C) 2003 by jon <2182619@qq.com>
jon [-f utmpfile] -u username ip hide username from ip in utmp file
jon [-f wtmpfile] -w username ip hide username from ip in wtmp file
jon [-f lastlogfile] -m username ip ttyname YYYY[:MM[:DD[:hh[:mm[:ss]]]]] modify lastlog info
-f 选项:用于指定要修改的文件的路径的,是个可选项。由于不同系统的日志存放路径不一样,可以手工指定。
默认的日志存放地点是:
#define UTMPFILE "/var/run/utmp"
#define WTMPFILE "/var/log/wtmp"
#define LASTLOGFILE "/var/log/lastlog"
-u 选项: 有时候你和管理员同时在线,管理员w一下就能看到你了。使用-u选项用户躲避管理员w查看,如下:
[root@localhost jon]# w
21:27:25 up 5 days, 13:48, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Fri14 18:24m 0.33s 0.33s -bash
root pts/3 192.168.1.8 20:21 6:22 0.04s 0.04s -bash
root pts/2 192.168.1.8 20:06 0.00s 0.13s 0.00s w
root pts/4 192.168.1.8 20:21 5:52 0.03s 0.03s -bash
我们是从192.168.1.8机器连上来的,现在隐藏下:
[root@localhost jon]# jon -u root 192.168.1.8
[root@localhost jon]# w
21:27:46 up 5 days, 13:48, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Fri14 18:24m 0.33s 0.33s -bash
-w 选项:用于清除你的登录日志,现在上的linux日志清除工具做的很粗燥啊,这个可以指定清除某些ip过来的机器。
[root@localhost jon]# last
root tty1 Wed Oct 1 21:30 - 21:30 (00:00)
root pts/4 192.168.1.8 Wed Oct 1 21:21 still logged in
root pts/3 192.168.1.8 Wed Oct 1 21:21 still logged in
wtmp begins Wed Oct 1 06:01:46 2008
清除192.168.1.8的登录日志:
[root@localhost jon]# jon -w root 192.168.1.8
[root@localhost jon]# last
root tty1 Wed Oct 1 21:30 - 21:30 (00:00)
wtmp begins Wed Oct 1 06:01:46 2008
-m 选项:用于修改上次登录地点,我们使用ssh登录的时候可能会注意到这点
login as: root
Sent username "root"
root@192.168.1.28's password:
Last login: Wed Oct 1 21:31:40 2008 from 192.168.80.45
如果不修改lastlog的话,管理员下次登录就会提示从我们的机器IP登录。使用-m选项可以编辑这个选项:
[root@localhost jon]# jon -m root 192.168.0.0 tty10 2008:1:1:1:1:1
[root@localhost jon]#
当然,这只是个举例,在使用中各位请根据具体信息修改,下次管理员登录,登录界面就成了
login as: root
Sent username "root"
root@192.168.1.28's password:
Last login: Tue Jan 1 01:01:01 2008 from 192.168.0.0