渗透测试入门10之痕迹清理

Windows日志清除

获取日志分类列表:

wevtutil el >1.txt

获取单个日志类别的统计信息: eg.

wevtutil gli "windows powershell"

回显:

creationTime: 2016-11-28T06:01:37.986Z

lastAccessTime: 2016-11-28T06:01:37.986Z

lastWriteTime: 2017-08-08T08:01:20.979Z

fileSize: 1118208

attributes: 32

numberOfLogRecords: 1228

oldestRecordNumber: 1

查看指定日志的具体内容:

wevtutil qe /f:text "windows powershell"

删除单个日志类别的所有信息:

wevtutil cl "windows powershell"

破坏Windows日志记录功能

利用工具

  • Invoke-Phant0m
  • Windwos-EventLog-Bypass

msf

run clearlogs

clearev

3389登陆记录清除

@echo off

@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f

@del "%USERPROFILE%\My Documents\Default.rdp" /a

@exit

渗透测试入门10之痕迹清理相关推荐

  1. Android渗透测试Android渗透测试入门教程大学霸

    Android渗透测试Android渗透测试入门教程大学霸 第1章  Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...

  2. 渗透测试入门24之渗透测试参考书、课程、工具、认证

    白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...

  3. 渗透测试入门3之隐匿攻击

    渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...

  4. 渗透测试入门7之权限维持

    渗透测试入门7之权限维持 系统后门 Windows 1.密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 ...

  5. 渗透测试入门4之内网跨边界应用

    渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew - ...

  6. 白帽子渗透测试入门资源:参考书、课程、工具、认证

    完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...

  7. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  8. 渗透测试入门9之域渗透

    渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...

  9. 渗透测试入门8之端口渗透

    渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...

最新文章

  1. 想要,但很难得到就随缘
  2. 邮件内容会留在服务器吗,outlook的邮件最长可以保存多久,去
  3. 腾讯会跟中国移动一样慢慢衰落么
  4. html实现让电脑断网的功能,13. Electron 断网提醒功能的实现
  5. 【数据挖掘】数据挖掘算法 组件化思想 ( 模型或模式结构 | 数据挖掘任务 | 评分函数 | 搜索和优化算法 | 数据管理策略 )
  6. java io 读取多个对象_Java IO系列(五):读写对象ObjectOutputStream和ObjectInputStream详解...
  7. 【Pytorch神经网络理论篇】 32 PNASNet模型:深层可分离卷积+组卷积+空洞卷积
  8. 关于引入 js 文件
  9. 直方图 帕累托图_工具讲解 | 用Excel绘制帕累托图
  10. 使用Jenkins自动部署博客
  11. Vue.js新手入门指南
  12. .net 5和.net core_开源仿真器 EpicSim 运行 SM3_core
  13. 模拟调制与抗噪声性能MATLAB,毕业论文 模拟通信系统抗噪声性能分析
  14. 程序员如何写一份打动面试官的简历?这些坑你必须注意了!
  15. PHPWAMP出现无响应的解决方案,PHPWAMP集成环境在某些系统无响应什么办?
  16. 各个省份城市HTML,省份城市的三级联动.html
  17. mysql 如何避免间隙锁_mysql 间隙锁
  18. 缠中说禅形态挖掘之五笔形态
  19. 全国大学生飞思卡尔智能车竞赛小记
  20. python爬取其他人微信朋友圈_python爬虫24 | 搞事情了,用 Appium 爬取你的微信朋友圈...

热门文章

  1. 子域和域之间共享cookie
  2. 台达编码器型号含义_台达松下三菱安川等伺服编码器线用什么型号编码器电缆?...
  3. 《微信公众号-腾讯问卷》01-如何创建问卷
  4. 笔记:视音频基础6——视频基础
  5. 关于AI视觉-百度大脑EdgBoard边缘计算盒
  6. 惠普服务器怎么挂载虚拟光驱,惠普服务器SPP包制做方法
  7. ls2k1000在linux3.10内核下的中断分析
  8. 批处理命令之生成文件列表
  9. 盘点骗了全球的32条谣言 月球上能看到长城?
  10. DELMIA软件 机器人IK的设定