课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
一般来说,Windows的日志文件通常有应用bai程序日志,安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
那么当我们对某主机进行渗透测试并且拿下目标主机后,如何保证不被对方网络管理员反向追踪呢?如何更好的隐藏自己呢?接下来让我们一同学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.Windows 受害者虚拟机一个;
3.整装待发的小白一个。
三、战略安排
3.1 查看攻击者Kali Linux主机的sessions状态,如下图所示。
命令:sessions
3.2 根据sessions信息连接对应的session,如下图所示进入到连接界面。
命令:sessions -i sessions_ID
命令:sessions -i 6
3.3 在受害者windows主机中打开Dos界面,进入日志管理界面,如下图所示。
命令:Win+R
命令:cmd
3.4 利用Dos命令进入Windows系统日志管理页面,如下图所示。
命令:compmgmt.msc
3.5 在windows计算机管理页面找到日志查看入口,如下图所示。
步骤:点击事件查看器。
步骤:点击Windows日志。
3.6 在攻击者主机sessions连接页面利用命令对受害者主机的系统日志进行清理,如下图所示。
命令:clearev
3.7 系统日志清理结果如下图所示。
3.8 在Windows主机中对系统日志页面进行刷新,验证是否在Kali主机已经对受害者主机的系统日志进行了清理,如下图所示。
3.9 如下图所示,命令(clearev)执行成功,系统日志成功清理。
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
5854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
