【基础篇】————29、痕迹清理

最新推荐文章于 2025-06-23 16:13:52 发布
转载 最新推荐文章于 2025-06-23 16:13:52 发布 · 476 阅读 · 3

博客主要介绍了Windows日志清除相关内容,包括获取日志分类列表、单个日志类别的统计信息,查看指定日志具体内容,删除单个日志类别所有信息,还提及破坏Windows日志记录功能的方法,介绍了Invoke - Phant0m等工具,以及3389登陆记录清除。

Windows日志清除

获取日志分类列表:

wevtutil el >1.txt

获取单个日志类别的统计信息:

wevtutil gli "windows powershell"

回显:

creationTime: 2016-11-28T06:01:37.986Z
lastAccessTime: 2016-11-28T06:01:37.986Z
lastWriteTime: 2017-08-08T08:01:20.979Z
fileSize: 1118208
attributes: 32
numberOfLogRecords: 1228
oldestRecordNumber: 1

查看指定日志的具体内容:

wevtutil qe /f:text "windows powershell"

删除单个日志类别的所有信息:

wevtutil cl "windows powershell"

破坏Windows日志记录功能

利用工具

msf

run clearlogs 

clearev

3389登陆记录清除

@echo off
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
@del "%USERPROFILE%\My Documents\Default.rdp" /a
@exit
内网渗透结束,痕迹清理必备手段
Appleteachers的博客
04-14 940
痕迹清理 在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本只介绍如何清除系统日志、修改文件时间戳。 痕迹清理 Powershell 修改文件时间戳 有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常,是否会怀疑? Function edit_time(KaTeX parse error: Expected '}', got 'EOF' at end of inp
16 本地服务业务中的推荐系统实战——算法
周壮的博客
07-27 1465
你好,我是大师兄。15 讲我们讲述了同城本地服务的各个业务背景和特点,以及推荐系统工程架构落地和演化过程。这一讲我们主要讲述同城本地服务业务与推荐算法模型的关系和演化过程。在课程开始前,我们先回顾一下同城本地服务主站业务特点以及推荐场景位所关注的指标。主站业务是通用的业务形式,由 APP/PC/M 等端口进入本地服务落地页,以流量生意为主。(开环业务,目前产品形态正在从开环向半闭环演进)。推荐场景:列表页、详情页、落地页等;推荐内容:帖子、商家、店铺、商品、标签等;
渗透测试入门10之痕迹清理
鹿鸣天涯
04-03 2291
渗透测试入门10之痕迹清理 Windows日志清除 获取日志分类列表: wevtutil el >1.txt 获取单个日志类别的统计信息: eg. wevtutil gli "windows powershell" 回显: creationTime: 2016-11-28T06:01:37.986Z lastAccessTime: 2016-11-28T06:01:37.98...
渗透测试之痕迹清除
qq_29864185的博客
07-01 3753
痕迹清除 当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的! 我这里只是教大家在渗透进去之后如何清除我们留下的一部分痕迹,并不能完全清除,完全清除入侵痕迹是不可能的!主要是增加管理员发现入侵者的时间成本和人力成本。只要管理员想查,无论你怎么清除,还是能查到的。 最主要还是要以隐藏自身身份为主,最好的手段是在渗透前挂上代理,然后在渗透后痕迹清除。 Windows系统
渗透测试——痕迹清除
zjdda的博客
07-11 2076
当我们达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马;但是大家千万不要干这些事,这些都是违法的!
内网渗透系列:痕迹清理方法小结
闵行小鱼塘
08-05 4183
本文学习并小结下痕迹清理方法
《黑客攻防从入门到精通:工具》全15章万字深度总结——从工具解析到实战攻防,构建完整网络安全知识体系
FFNCL的博客
03-12 2633
本书通过15章系统化教学,不仅传授工具使用,更强调攻防思维的平衡:《黑客攻防从入门到精通:工具》的价值不仅在于工具使用教学,更在于引导读者理解攻防对抗的本质——安全是持续的过程,而非静态的结果。通过系统化工具链的掌握与伦理意识的培养,读者将能够站在防御者的高度,构建主动、动态、纵深的网络安全体系。注:文章对书中的内容还没有详细描述,主要是书中讲解的一些工具在目前来说已经过时或者无法安全下载,所以文章中给出的一些工具都是目前常用的工具。喜欢就点点关注和评论一起进步。
【引言与基础】创建新项目与导入无人机影像数据步骤
[【引言与基础】创建新项目与导入无人机影像数据步骤](https://opengraph.githubassets.com/cb0ee6ddf134fed46a33bd45ab47c2c9667a27da7bb7623512d6006c855c1406/techforwildlife/qgis-drone_path-plugin) ...
2021陇剑杯线上——机密内存取证
m0_46296905的博客
06-29 2880
给了我们三个文件,有一个vmem文件,vmem即虚拟机的内存文件,首先尝试直接用volatility分析使用volatility进行直接分析发现无法识别profile另外两个文件的文件类型不明,需要我们自行判断,但可以肯定的是其它类型的虚拟机文件查阅了相关资料了解了一下虚拟机文件类型及其作用下面是vmware官方文档中给出的虚拟机文件类型说明再观察一下两个文件的内容,有个很明显的特征就是这个文件一半是可打印字符,一半是乱码,注意到乱码区域开头部分有个显眼的标识码——bin01就是一个二进制文件我们将一个虚拟
网络安全——社会工程学02
m0_63715896的博客
12-29 2393
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对 所
渗透后消除痕迹的方法及实例讲解
白帽子佳奇的博客
12-07 3624
在网络安全领域,渗透后消除痕迹是一个关键的环节。作为一名专业的网络安全从业者,我认识到在成功完成渗透测试后,有效地清除所有痕迹的重要性。很多新手,渗透了忘记擦屁股,最后暴露,如果你刚接触网安,欢迎探讨。
Kali Linux渗透测试 049 清除痕迹
kevinhanser
03-04 5376
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 清除渗透攻击痕迹
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
最新发布
盾悟
06-23 2万+
清理日志和攻击痕迹是红队行动的必备技能,直接影响行动的隐匿性和成功率。通过结合Windows和Linux的清理方法、伪造日志、规避SIEM/EDR以及安全删除文件,红队可显著降低被检测的风险。
后渗透删除日志
haha1314的博客
05-15 471
删除日志 del c:\winnt\system32\logfiles*.* del c:\winnt\ssytem32\config*.evt del c:\winnt\system32\dtclog*.* del c:\winnt\system32*.log del c:\winnt\system32*.txt del c:\winnt*.txt del c:\winnt*.log ...
痕迹清除
weixin_43873557的博客
02-10 912
在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录,执行命令等。攻击者通常会对Windows日志进行清除和绕过。 windows痕迹清除 如何查看: 事件查看器 -> windows日志 win+r eventvwr.msc 保存路径: C:\Windows\System32\winevt\Logs\ 包括五个类别:应用程序、安全、Setup、系统、转发事件 powershell -c “Get-WinEvent -FilterHashtable @{lognam
后渗透阶段清理痕迹方式
qq_61475980的博客
03-15 1129
事件查看器-清除日志。
浅谈在渗透测试中如何清理痕迹-网络安全(黑客)自学
MachineGunJoe666
04-29 551
在渗透测试中,清除痕迹可以很好的保护自己。在Linux系统中,如何有效的清除使用痕迹呢?不妨看看这文章吧!
后渗透痕迹清理记录
The current road is different, love needs to distinguish between right and wrong
04-05 5609
简介 渗透测试结束后,为了减少被发现和追溯的概率,有必要清除自己的攻击痕迹,这里注意记录一下自己收集记录的一些技巧,注意是清理掉访问日志等各种记录,愿用的上。 Windows日志清理 开始程序-->管理工具-->计算机管理-->系统工具-->事件查看器-->清除日志 windows + r eventvwr.msc(事件查看器) --> 清除日志记录 wevtutil 命令 wevtutil el #...
#渗透入侵后日志痕迹清理
weixin_30814223的博客
12-27 767
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件默认位置:应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全...
Spark性能优化基础:开发与资源调优
"Spark性能优化指南——基础"深入探讨了在大数据计算领域广泛应用的Spark平台,其强大的功能使其在离线批处理、SQL查询、实时流处理、机器学习和图计算等方面表现出色。在美团和大众点评等企业,Spark因其快速执行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值