使用正确的时间戳查看旧ssh会话的命令历史记录

，可以通过以下命令实现：

首先，登录到目标服务器的ssh会话中。
使用以下命令查看当前用户的历史命令记录：history

该命令将显示最近执行的命令列表，每个命令前面都有一个数字编号。

使用以下命令查看特定时间范围内的历史命令记录：history | grep "YYYY-MM-DD HH:MM"

将"YYYY-MM-DD HH:MM"替换为你想要查看的时间戳，例如"2022-01-01 10:30"。该命令将显示在指定时间之后执行的命令列表。

如果你想要查看更早的历史命令记录，可以使用以下命令：history -i <command_number>

将"<command_number>"替换为你想要查看的命令的编号。该命令将显示指定编号的命令及其执行时间戳。

需要注意的是，以上命令只能查看当前用户的历史命令记录。如果你想要查看其他用户的历史命令记录，可能需要root权限或者有相应的权限。

这个功能可以帮助系统管理员追踪和审查用户在服务器上执行的命令，以便进行故障排除、安全审计等操作。

腾讯云提供了一系列云计算相关的产品，包括云服务器、云数据库、云存储等。你可以通过访问腾讯云官网（https://cloud.tencent.com/）了解更多相关产品和服务。

相关·内容

LINUX 使用grep命令查看某个指定时间段的日志

今天查看订单重复的问题，由于订单生成已经有一段时间了，所以我必须精准进行日志查询。开始用的是sed 命令查询法，后来改成了grep查询，很方便。 ...例如：我要查shop-bussiness.log.2018-11-06文件中2018年11月6号11：34至11点37之间的日志信息，可以这么做：　命令： grep '时间' '日志文件名 ' grep...'2018-Nov-06 11:3[4-7]' shop-bussiness.log.2018-11-06 查出的结果如下图，结尾正好到37分： ?

9.4K1 0

linux下使用sed命令查看tomcat某段时间的日志信息

进入到tomcat的logs目录下执行sed -n ‘/2017-07-19 21:37:/,/2017-07-19 21:38:/p ‘ catalina.out 命令如下图: 注意:两个时间是以字符串的形式存在的..., 其实就是能标识你想截取区域开始和结束的字符串，这也是为什么这两个串中时间只精确到了分钟，如果精确到秒，如果日志中就没有出现过，当然就不能定位了。

2.3K6 0

Linux权限维持|内网渗透学习(十二)

keys 默认权限为600 另外可以通过touch修改时间戳, 让新上传的文件时间戳改为旧文件时间戳 service ssh restart ssh keylogger(alias设置操作别名) 编辑当前用户下的...connect -s2048 ssh' 加载配置文件让插入的别名配置生效: source ~/.bashrc -o 指定输出文件 -e 指定记录的内容 -s 指定记录数据大小 ssh 是最终要执行的的命令...通过上面修改之后当进行ssh链接或者su切换用户, 在输入密码的时候, 不论正确错误都会被记录到log文件中, 从而获取管理员的更多账号密码 ssh隐身登录查看登录状态和记录 w 记录着当前打开的连接的状态.../shell #解锁操作在枷锁之后通过ls -al查看是和之前没有任何区别的, 但是既不能再对文件修改也不能对文件进行删除, 只能读取文件(即使是root用户也一样不行) 隐藏历史记录 拿到shell...之后, 开启无痕模式, 进制命令历史记录功能 set +o history #打开无痕模式 set -o history #关闭无痕模式删除历史命令删除100行以后的操作命令 sed -i "100

1.1K3 2

攻击本地主机漏洞（下）

时间分割用于修改文件时间戳（修改、访问、创建和更改时间）的技术称为时间踩踏。攻击者可以对修改过的文件/目录执行此技术。...选项： -v显示文件的UTC MACE值 -m设置文件的“上次写入”时间 -a设置文件的“上次访问”时间 -c设置文件的“创建”时间您可以查看日期时间戳在前后的外观，然后将其更改回之前的外观。...修改文件后，可以使用time stomp将文件更改回原始值。这样，在查看日期时间戳时，您的修改不会引发任何危险信号。...为此，可以使用Get-Item cmdlet标识要修改的项（文件），定义要将文件设置为的日期（格式为MM/DD/YYYY HH:MM am/pm），并将新的时间戳应用于每个文件属性。...set+o历史记录将阻止临时命令历史记录，并随后阻止任何命令历史记录写入磁盘。答案A和D不正确，因为它们是格式不正确的命令。

3.3K1 0

Termius 一款优秀的跨平台 SSH 客户端工具

作为程序员或者运维管理人员，我们经常需要使用终端工具来进行服务器管理及各种操作，比如部署项目、调试代码、查看/优化服务、管理服务器等。...官方地址：https://www.termius.com/ 提供了多种功能，包括状态栏显示、自动保存密码、URL超链接、可移植会话、会话过滤器、DLL 前端、时间戳、窗口透明度等。...• 快捷键和命令自动补全：提供了丰富的快捷键和命令自动补全功能，使用户能够更快速地执行常用操作和命令，提高工作效率。...Termius可以将我们的设置同步到所有平台，每个主机也可以有自己单独的设置。这些数据以及连接和命令历史记录在所有设备上安全的同步。 Termius使用端到端加密来确保您的数据保持安全。...还有一些其它的功能，后面再继续探索下。 Termius 使用总结 Terminus 是一个功能丰富、可定制化的命令行终端工具，旨在提供更好的开发者体验和更高效的命令行工作环境。

1.9K2 0

linux用户的登录和注销

以下是在 Linux 系统中进行用户登录的步骤：打开终端或通过 SSH 连接到 Linux 服务器。输入您的用户名和密码。如果输入的用户名和密码正确，则系统将认为您是合法用户并允许您登录。...二、用户注销用户注销是指用户结束当前会话并退出系统的过程。在 Linux 系统中，有多种方法可以进行用户注销，最常见的方法是使用 Shell 提供的 exit 命令。...w 命令查看当前登录到系统的用户列表和他们正在执行的命令。...last 命令查看最近登录到系统的用户列表和登录时间。...在上面的示例中，我们使用 sudo cat /var/log/wtmp 命令查看 /var/log/wtmp 文件中的内容，即用户登录和注销的历史记录。

6.1K2 0

如何在Ubuntu 16.04上安装和使用Byobu进行终端管理

这是Byobu最有用的功能之一; 您可以在安全断开连接时保持命令运行和文档打开。如果您希望分离当前会话但保持与服务器的SSH连接，则可以使用Shift-F6。...这将分离Byobu（但不关闭它），并使您保持与服务器的活动SSH连接。您可以随时使用该byobu命令重新启动Byobu 。接下来，考虑从多个位置登录Byobu的场景。...为了演示如何操作窗口，让我们考虑一个场景，我们想要在另一个窗口中编辑文件时SSH到服务器并观察系统日志文件。在Byobu会话中，用于tail查看系统日志文件。...要查看屏幕上不再显示的某些旧消息，请滚动到日志窗口，然后按F7进入回滚历史记录。您可以使用Up/ Down和PageUp/ PageDown来浏览回滚历史记录。完成后，按ENTER。...F7 允许您在当前窗口中查看回滚历史记录。使用几个选项，您已经执行了许多有用的操作，这些操作很难通过单个标准SSH连接轻松复制。这就是让Byobu如此强大的原因。

10.1K0 0

SecureCRT mac激活版(终端SSH工具)9.2.3

Securecrt Mac是Mac os系统上一款强大易用且专业的终端SSH工具，支持SSH（SSH1和SSH2）以及Telnet和rlogin协议。...图片Securecrt Mac功能特色标签组现在在所有平台上的标签组允许您在同一个SecureCRT窗口中比较两个会话和组相关会话的输出，以便您可以在更短的时间内获得更多的功能。...使用命令历史记录，您可以查看，编辑和发送先前的命令。“立即发送字符”模式允许您在“命令”窗口中键入控制字符和转义序列，以便您可以编辑文件，停止运行命令，并执行标签完成。...通过向所有连接的会话，所有可见会话或特定的选项卡组发出命令，您可以提高效率。...您可以为特定会话或操作创建不同的按钮栏，并为按钮图标分配颜色，使其更易于查看和整理。

9382 0

在Linux中使用history命令的方法

用强大的 history 命令使你的命令行提示符更有效率。随着我在终端中花费越来越多的时间，我感觉就像在不断地寻找新的命令，以使我的日常任务更加高效。...GNU 的 history 命令是一个真正改变我日常工作的命令。 GNU history 命令保存了从该终端会话运行的所有其他命令的列表，然后允许你重放或者重用这些命令，而不用重新输入它们。...history 命令显示自开始会话后输入的命令列表。...Ctrl-R 来调用你的命令历史记录的递归搜索。...下一步你可以使用 history 做许多其他事情：将历史缓冲区设置为一定数量记录历史中每行的日期和时间防止某些命令被记录在历史记录中有关 history 命令的更多信息和其他有趣的事情，请参考

8332 1

LinuxShell命令history

要设置显示时间戳，可修改 HISTTIMEFORMAT 环境变量（被用于 strftime(3) 的格式字符串来打印时间戳），该环境变量默认为空不打印时间戳。...当使用了无效选项或发生错误时返回失败，否则返回成功 2.2 常用功能开启时间戳将以下代码添加到 ~/.bashrc 文件中： export HISTTIMEFORMAT="%F %T " 然后刷新...会话的命令内存缓冲区强制追加到历史命令文件中 -n 从历史命令文件中读取所有未被当前 Shell 会话读取的行追加到当前 Shell 会话的历史命令内存缓冲区中 -r 读取历史命令文件并将所有内容附加到当前...Shell 会话的历史命令内存缓冲区中 -w 将当前 Shell 会话的历史命令内存缓冲区写入到历史命令文件中 -p 对每个一个 ARG 参数展开历史并显示结果，但不存储到内存缓冲区中 -s 将 ARG...在终端还可以使用 Ctrl+r 搜索历史命令，然后输入命令包含的部分关键字，就会显示搜索到的历史命令。 4.2 ! 命令在终端可用 !

5202 0

最强linux便捷使用技巧汇总（经典手册）

使用Linux shell是一些程序员每天的基本工作，但我们经常会忘记一些有用的shell命令和技巧。当然，命令我能记住，但我不敢说能记得如何用它执行某个特定任务。...SSH debug 模式: ssh -vvv user@ip_address SSH with pem key: ssh user@ip_address -i key.pem 用wget抓取完整的网站目录结构...curl获取HTTP头信息： curl -I http://www.example.com 修改文件或目录的时间戳(YYMMDDhhmm): touch -t 0712250000 file 用wget...cat:p 运行历史记录里最后一次cat命令： !...： echo "some text" | sudo tee -a /path/file 列出所有kill signal参数: kill -l 在bash历史记录里禁止记录最后一次会话： kill -9

5692 0

如何使用moonwalk清理Linux系统日志和文件系统时间戳

功能介绍 1、可执行文件体积小：轻松使用 curl获取工具； 2、运行速度快：可以在五毫秒内执行包括日志记录、痕迹清理和文件系统操作在内的所有会话命令； 3、网络侦查：保存系统日志状态，moonwalk...会寻找一个全局可写的路径，并将会话存储在该路径中，然后在会话结束之后清理该目录； 4、Shell历史记录：moonwalk不会直接清理整个历史记录文件，而是将其恢复到测试之前的状态； 5、文件系统时间戳...：通过恢复文件的访问/修改时间戳来防止被检测到；工具安装 curl安装广大研究人员可以直接使用curl命令安装moonwalk： $ curl -L https://github.com/mufeedvh...工具使用当我们拿到了针对目标Unix设备的Shell之后，就可以使用下列命令来开启一个moonwalk会话了： $ moonwalk start 当你在执行网络侦查或渗透测试的时候，可能会操作很多的文件...，此时你需要使用下列命令来记录和存储相关文件的访问/修改时间戳： $ moonwalk get ~/.bash_history 操作完成后，可以使用下列命令清理痕迹，并关闭会话： $ moonwalk

1.4K1 0

安全测试笔记《十六》——后渗透-痕迹清理

Windows 修改文件时间戳有时我们登陆到服务器，对它的⽂件进行了修改，修改后的⽂件的时间戳会更新到最新的时间，那么这样就会引起管理员的注意。因此我们需要吧那个⽂件的时间戳给修改成其他时间。...查看历史操作命令： history # 查看历史操作命令 cat ~/.bash_history # history记录文件第一种方式： l编辑history记录文件，删除部分不想被保存的历史命令...不记录命令，Vim会将命令历史记录，保存在viminfo文件中。.../var/log/btmp 记录所有登录失败信息，使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间的日志，使用lastlog命令查看 /var/log.../wtmp 记录所有用户的登录、注销信息，使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息，使用w,who,users等命令查看 /var/log/secure

6711 0

Linux清除记录的常见方式

不是一个完整的会话类似执行一个临时命令,系统不会分配伪终端伪终端(pseudo terminal有时也被称为pty)应用场景: 1. 在图形界面下打开的命令行终端 2....清除当前的history记录如果我们不希望命令被记录，在退出会话前直接执行： # 清除当前会话的命令历史记录 history -r # 或者不给当前的shell留时间去处理，内存的命令也就没时间写入到文件...隐藏文件修改时间一般管理员会查看一个文件的修改时间，我们可以把我们的后门文件时间修改成几天之前创建的效果。使用如下命令。...记录所有用户最后一次登录时间的日志，使用lastlog命令查看 /var/log/wtmp 记录所有用户的登录、注销信息，使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息...，使用w,who,users等命令查看 /var/log/secure 记录与安全相关的日志信息 /var/log/message 记录系统启动后的信息和错误日志 # 直接覆盖日志文件 echo

2.7K2 0

Linux日常运维-history

Bash shell 会话的命令历史记录。...3.搜索历史记录：可以使用 Ctrl+R 键来搜索历史记录中的命令。...高级用法清空整个历史记录：可以使用 history -c 命令清空当前 shell 会话的所有历史记录。...保存历史记录到文件：使用 history -w 命令将当前的命令历史记录保存到默认的历史文件（通常是 ~/.bash_history）中，这样即使关闭 shell 会话，历史记录也能被保留。...，和添加时间戳及用户功能。

390 0

73 条日常 shell 命令汇总，总有一条你需要！

:0:5} 7.SSH debug 模式: ssh -vvv user@ip_address 8.SSH with pem key: ssh user@ip_address -i key.pem 9.用...curl获取HTTP头信息： curl -I http://www.example.com 19.修改文件或目录的时间戳(YYMMDDhhmm): touch -t 0712250000 file 20...some_file_name{,.bkp} 23.访问Windows共享目录： smbclient -U "DOMAIN\user" //dc.domain.com/share/test/dir 24.执行历史记录里的命令...cat:p 46.运行历史记录里最后一次cat命令： !...： echo "some text" | sudo tee -a /path/file 53.列出所有kill signal参数: kill -l 54.在bash历史记录里禁止记录最后一次会话： kill

7578 0

7条指令锁定背后的“他”！

whois命令可以在IP地址上运行，它会告诉你有关该IP注册到的所在地的所有信息。检查清单2 -谁已经登录过? Linux服务器会记录哪些用户登录，从哪个IP登录，登录时间和登录时间。...使用最last命令打印此信息。登录历史记录记录在一个~/.bash_history文件内，因此很容易删除。通常，攻击者会简单地删除这个文件，以试图掩盖他们的踪迹。...检查清单3 -命令历史记录 这种级别的攻击者通常不采取任何预防措施，不留下任何命令历史记录，因此运行history命令将向你展示他们所做的一切。...在服务器上运行ps的次数越多，非法进程就越明显。检查清单6 - 按进程查看网络使用情况命令iftop的功能与top类似，用于显示正在发送和接收网络数据，及其源和目标的进程的排序列表。...这将立即终止攻击者们的SSH会话，只允许你访问服务器。如果你不能访问上游防火墙，则必须在服务器本身上创建并启用这些防火墙规则，然后，当这些规则起作用时，使用 kill 命令杀掉攻击者的ssh会话。

1.3K1 0

Linux 命令行小技巧-持续更新

文章目录生猛干货概述命令行小技巧 history命令来查看曾经运行过的命令 history中显示命令的执行时间清除history 获取吃掉你磁盘空间的最大的5个文件获取一个文件的详细状态信息...---- 命令行小技巧 history命令来查看曾经运行过的命令 # history history中显示命令的执行时间从history命令输出看，很明显，命令的执行时间没有被打出来。有解决方法吗？...%d – 天 %m – 月 %y – 年 %T – 时间戳 source – 简而言之就是将文件内容发送给shell来执行 .bashrc – BASH以交互方式启动时运行的脚本文件 ---- 清除history...export HISTCONTROL=ignorespace ---- 禁用当前会话的所有历史记录 如果你想禁用某个会话所有历史，你可以在开始命令行工作前简单地清除环境变量 HISTSIZE 的值即可。...这个方法非常适用于通过使用 SSH 密钥进行无密码验证，因为这样你不需要每次都为用户输入密码。注意取决于你 Linux 系统的设置，你可能还需要传递一些额外的参数给 SSH 命令。

9014 0

6个Linux痕迹隐藏小技巧!

隐藏远程SSH登陆记录清除当前的history记录隐藏Vim的操作记录隐藏文件修改时间锁定文件清除系统日志痕迹 1. 隐藏远程SSH登陆记录隐身登录系统，不会被w、last等指令检测到。...清除当前的history记录如果我们不希望命令被记录，在退出会话前直接执行： # 清除当前会话的命令历史记录 history -r # 或者不给当前的shell留时间去处理，内存的命令也就没时间写入到文件...隐藏文件修改时间一般管理员会查看一个文件的修改时间，我们可以把我们的后门文件时间修改成几天之前创建的效果。使用如下命令。...记录所有用户最后一次登录时间的日志，使用lastlog命令查看 /var/log/wtmp 记录所有用户的登录、注销信息，使用last命令查看 /var/log/utmp 记录当前已经登录的用户信息...，使用w,who,users等命令查看 /var/log/secure 记录与安全相关的日志信息 /var/log/message 记录系统启动后的信息和错误日志 # 直接覆盖日志文件 echo

3.6K2 0

73条日常shell命令汇总，总有一条你需要！

84811 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云