我正在開發一個滲透測試項目,並且有以下設定:我有一個 SSH 守護進程,它試圖將 SSH 連接上發生的所有活動記錄到另一台伺服器。我正在嘗試停用此日誌記錄,特別是以避免被檢測到的方式執行此操作。因此,我有以下要求:
- 我需要能夠終止現有的 TCP 連接,並且最好發送盡可能少的緩衝資料。也就是說,如果核心中緩衝了出站數據,那麼如果這些數據在未發送的情況下被丟棄,那將是理想的情況。
- 為了實現這一點,最好我需要輸入的命令盡可能短,以便整個命令可以在日誌記錄應用程式或內核 TCP 緩衝區中緩衝。這樣,如果實現了第一個要點,日誌記錄伺服器將永遠不會收到有關日誌記錄已停用的資訊;它只會顯示為網路中斷。
我已經嘗試過iptables -A OUTPUT -d <ip of logging server> -j DROP,但這並不能解決問題 - 命令本身的文字設法在規則執行之前發送。我也嘗試過tcpkill,同樣沒有效果。