痕迹清理

在我们做完一系列的内网渗透操作后，必然会留下一些蛛丝马迹，因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳。

痕迹清理

Powershell 修改文件时间戳

有时候我们在登陆目标桌面后，根据需求可能会动用目标主机上的文件或者文件夹，而一些管理员很久都不会登陆一次主机；设想当管理员一上线看到自己的文件夹日期有异常，是否会怀疑？
Function edit_time(KaTeX parse error: Expected '}', got 'EOF' at end of input: path){date1 =Get-ChildItem |
Select LastWriteTime|Get-Random;date2=Get−ChildItem∣SelectLastWriteTime∣Get−Random;date2 =Get-ChildItem | Select LastWriteTime|Get-Random;date2=Get−ChildItem∣SelectLastWriteTime∣Get−Random;date3 =Get-ChildItem |
Select LastWriteTime|Get-Random;$(Get-Item path).lastaccesstime=path).lastaccesstime=path).lastaccesstime=date1.LastWriteTime;
$(Get-Item path).creationtime=path).creationtime=path).creationtime=date2.LastWriteTime ;
$(Get-Item path).lastwritetime=path).lastwritetime=path).lastwritetime=date3.LastWriteTime};
edit_time(“C:\Users\saulGoodman\Desktop\工具包\pass.txt”)
图片

Powershell 清除系统日志

当我们做了一些操作都会记录到时间查看器里，而下面的 Powershell 就可清除相关日志：
PowerShell -Command “& {Clear-Eventlog -Log Application,System,Security}”
Get-WinEvent -ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname}
图片

内网渗透结束，痕迹清理必备手段相关推荐

1. 【内网渗透】利用非常规手段突破安全策略上线CS

   前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...

2. 0x02 内网渗透篇

    来源如下图:(微信公众号:0x00实验室) 00 - 内网渗透的流程 拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域内,探测存活主机.提权.提取hash ...

3. 内网渗透-完整的域渗透

   文章首发于Freebuf:https://www.freebuf.com/articles/network/306284.html 文章目录 域环境 概念 创建域 创建组&用户 加入域 域渗透 ...

4. 红蓝对抗 linux内网渗透

   目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

5. 内网渗透测试：内网横向移动基础总结

   内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围.通过此类手段 ...

6. 内网渗透之PPT票据传递攻击(Pass the Ticket)

   文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...

7. 红蓝对抗之Windows内网渗透

   无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...

8. 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)

   http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...

9. 内网渗透|后渗透之远程桌面

   内网渗透|后渗透之远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留 ...

10. vulnstack内网渗透环境靶场-1 大全

    一．搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack ...

最新文章

1. python版本控制神器Virtualenvwrapper的使用
2. 程序员的疯狂：打工与创业的残酷区别
3. exfat分配单元大小选多少_NTFS/exFAT/FAT32，这三个常见选项是什么意思？
4. How to uninstall git
5. Python3+WebSockets实现WebSocket通信
6. java5新特性静态引用、foreach、自动装箱和泛型枚举以及可变参数的总结
7. codeforces George and Job
8. KM算法--带权二分匹配
9. C++中的文件输入/输出
10. w3wp oracle连接数高,分析案例：應用服務器W3WP進程CPU持續超過百分之九十（Oracle客戶端Bug）...
11. 找工作，首先找的是老板和主管
12. Python处理Excel文件（一）
13. sqlmap注入实战教程（图文详解）
14. 计算机网络——计算机网络病毒和黑客
15. 树莓派搭建文件服务器
16. Python:实现jaccard similarity相似度无平方因子数算法(附完整源码)
17. 如何用python做数据分析实战_10分钟实战python简单数据分析
18. 4. struct 结构体
19. Ffmpeg报Error initializing filter ‘gltransition‘这个有问题解决方法
20. 文本对比。文本编辑距离算法

热门文章

1. java时间显示时区_Java 时间、日期与时区的关系
2. 第015讲: 跟王家林学习从1000个代码案例中学习人工智能和大数据实战第015讲：Scala中Tuple源码剖析及代码实践
3. 3ds Max Taper、Twist和Bend的运用——衣架的制作
4. 从JDBC规范谈桥接模式
5. 格力悄悄上架“大松5G手机”董明珠又杀回手机圈了?
6. Python随机函数
7. 算法竞赛入门经典（第二版）_1入门
8. 云服务器维护包含哪些,云服务器维护内容
9. SpringBoot的报错找不到Mapper（解决:required a bean of type com.xxx.mapper.UserMapper that could not be found)
10. 陈敏 Java课设实验报告