内网渗透结束,痕迹清理必备手段
痕迹清理
在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳。
痕迹清理
Powershell 修改文件时间戳
有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常,是否会怀疑?
Function edit_time(KaTeX parse error: Expected '}', got 'EOF' at end of input: path){date1 =Get-ChildItem |
Select LastWriteTime|Get-Random;date2=Get−ChildItem∣SelectLastWriteTime∣Get−Random;date2 =Get-ChildItem | Select LastWriteTime|Get-Random;date2=Get−ChildItem∣SelectLastWriteTime∣Get−Random;date3 =Get-ChildItem |
Select LastWriteTime|Get-Random;$(Get-Item path).lastaccesstime=path).lastaccesstime=path).lastaccesstime=date1.LastWriteTime;
$(Get-Item path).creationtime=path).creationtime=path).creationtime=date2.LastWriteTime ;
$(Get-Item path).lastwritetime=path).lastwritetime=path).lastwritetime=date3.LastWriteTime};
edit_time(“C:\Users\saulGoodman\Desktop\工具包\pass.txt”)
图片
Powershell 清除系统日志
当我们做了一些操作都会记录到时间查看器里,而下面的 Powershell 就可清除相关日志:
PowerShell -Command “& {Clear-Eventlog -Log Application,System,Security}”
Get-WinEvent -ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname}
图片
内网渗透结束,痕迹清理必备手段相关推荐
- 【内网渗透】利用非常规手段突破安全策略上线CS
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...
- 0x02 内网渗透篇
来源如下图:(微信公众号:0x00实验室) 00 - 内网渗透的流程 拿到跳板后,先探测一波内网存活主机,用net user /domian命令查看跳板机是否在域内,探测存活主机.提权.提取hash ...
- 内网渗透-完整的域渗透
文章首发于Freebuf:https://www.freebuf.com/articles/network/306284.html 文章目录 域环境 概念 创建域 创建组&用户 加入域 域渗透 ...
- 红蓝对抗 linux内网渗透
目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...
- 内网渗透测试:内网横向移动基础总结
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围.通过此类手段 ...
- 内网渗透之PPT票据传递攻击(Pass the Ticket)
文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...
- 红蓝对抗之Windows内网渗透
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...
- 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...
- 内网渗透|后渗透之远程桌面
内网渗透|后渗透之远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留 ...
- vulnstack内网渗透环境靶场-1 大全
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack ...
最新文章
- python版本控制神器Virtualenvwrapper的使用
- 程序员的疯狂:打工与创业的残酷区别
- exfat分配单元大小选多少_NTFS/exFAT/FAT32,这三个常见选项是什么意思?
- How to uninstall git
- Python3+WebSockets实现WebSocket通信
- java5新特性静态引用、foreach、自动装箱和泛型枚举以及可变参数的总结
- codeforces George and Job
- KM算法--带权二分匹配
- C++中的文件输入/输出
- w3wp oracle连接数高,分析案例:應用服務器W3WP進程CPU持續超過百分之九十(Oracle客戶端Bug)...
- 找工作,首先找的是老板和主管
- Python处理Excel文件(一)
- sqlmap注入实战教程(图文详解)
- 计算机网络——计算机网络病毒和黑客
- 树莓派搭建文件服务器
- Python:实现jaccard similarity相似度无平方因子数算法(附完整源码)
- 如何用python做数据分析实战_10分钟实战python简单数据分析
- 4. struct 结构体
- Ffmpeg报Error initializing filter ‘gltransition‘这个有问题解决方法
- 文本对比。文本编辑距离算法
热门文章
- java时间显示时区_Java 时间、日期与时区的关系
- 第015讲: 跟王家林学习从1000个代码案例中学习人工智能和大数据实战第015讲:Scala中Tuple源码剖析及代码实践
- 3ds Max Taper、Twist和Bend的运用——衣架的制作
- 从JDBC规范谈桥接模式
- 格力悄悄上架“大松5G手机”董明珠又杀回手机圈了?
- Python随机函数
- 算法竞赛入门经典(第二版)_1入门
- 云服务器维护包含哪些,云服务器维护内容
- SpringBoot的报错找不到Mapper(解决:required a bean of type com.xxx.mapper.UserMapper that could not be found)
- 陈敏 Java课设实验报告