From 047053c1c86a98de45799db28830417effbb5e4f Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E4=B8=9C=E6=96=B9=E6=9C=89=E9=B1=BC=E5=90=8D=E4=B8=BA?=
 =?UTF-8?q?=E5=92=B8?= <Mr-xn@users.noreply.github.com>
Date: Sat, 17 Aug 2019 13:29:30 +0800
Subject: [PATCH] Update README.md

---
 ssh/README.md | 5 +++--
 1 file changed, 3 insertions(+), 2 deletions(-)

diff --git a/ssh/README.md b/ssh/README.md
index fce228c..b7b1ffa 100644
--- a/ssh/README.md
+++ b/ssh/README.md
@@ -1,7 +1,8 @@
-### 渗透测试TIPS之删除、伪造Linux系统登录日志  
-> 来源于https://www.freebuf.com/articles/system/141474.html ，但是原链接失效，故在此处备份:[渗透测试TIPS之删除伪造Linux系统登录日志.pdf](渗透测试TIPS之删除伪造Linux系统登录日志.pdf)
+## 渗透测试TIPS之删除、伪造Linux系统登录日志  
+> 来源于[freebuf](https://www.freebuf.com/articles/system/141474.html)，文章备份:[渗透测试TIPS之删除伪造Linux系统登录日志.pdf](渗透测试TIPS之删除伪造Linux系统登录日志.pdf),但是文章脚本失效了,我保存了一份.
 ### 适用于 Linux 系统，[`fake_login_log.py`](https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/ssh/fake_login_log.py) 脚本默认适用于`python2`版本
 
+## USEAGE
 ### 删除日志
 1. 删除utmp记录，将自己从w或者who输出中隐藏
 python clean --mode delete --type utmp --user root //删除用户为root的用户记录