课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分 一、背景介绍 一般来说,Windows的日志文件通常有应用bai程序日志,安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 那么当我们对某主机进行渗透测试并且拿下目标主机后,如何保证不被对方网络管理员反向追踪呢?如何更好的隐藏自己呢?接下来让我们一同学习!
二、资源装备 1.安装好 Kali Linux 的虚拟机一台; 2.Windows 受害者虚拟机一个; 3.整装待发的小白一个。
三、战略安排 3.1 查看攻击者Kali Linux主机的sessions状态,如下图所示。 命令:sessions
3.2 根据sessions信息连接对应的session,如下图所示进入到连接界面。 命令:sessions -i sessions_ID 命令:sessions -i 6
3.3 在受害者windows主机中打开Dos界面,进入日志管理界面,如下图所示。 命令:Win+R 命令:cmd
3.4 利用Dos命令进入Windows系统日志管理页面,如下图所示。 命令:compmgmt.msc
3.5 在windows计算机管理页面找到日志查看入口,如下图所示。 步骤:点击事件查看器。
步骤:点击Windows日志。3.6 在攻击者主机sessions连接页面利用命令对受害者主机的系统日志进行清理,如下图所示。 命令:clearev
3.7 系统日志清理结果如下图所示。
3.8 在Windows主机中对系统日志页面进行刷新,验证是否在Kali主机已经对受害者主机的系统日志进行了清理,如下图所示。
3.9 如下图所示,命令(clearev)执行成功,系统日志成功清理。
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢! 点我学习更多Kali Linux渗透测试与网络攻防实战技巧
