kali清理_白帽子教你Kali Linux:如何远程清除计算机日志信息防范被追踪?
课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
一般来说,Windows的日志文件通常有应用bai程序日志,安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
那么当我们对某主机进行渗透测试并且拿下目标主机后,如何保证不被对方网络管理员反向追踪呢?如何更好的隐藏自己呢?接下来让我们一同学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.Windows 受害者虚拟机一个;
3.整装待发的小白一个。
三、战略安排
3.1 查看攻击者Kali Linux主机的sessions状态,如下图所示。
命令:sessions
3.2 根据sessions信息连接对应的session,如下图所示进入到连接界面。
命令:sessions -i sessions_ID
命令:sessions -i 6
3.3 在受害者windows主机中打开Dos界面,进入日志管理界面,如下图所示。
命令:Win+R
命令:cmd
3.4 利用Dos命令进入Windows系统日志管理页面,如下图所示。
命令:compmgmt.msc
3.5 在windows计算机管理页面找到日志查看入口,如下图所示。
步骤:点击事件查看器。
步骤:点击Windows日志。
3.6 在攻击者主机sessions连接页面利用命令对受害者主机的系统日志进行清理,如下图所示。
命令:clearev
3.7 系统日志清理结果如下图所示。
3.8 在Windows主机中对系统日志页面进行刷新,验证是否在Kali主机已经对受害者主机的系统日志进行了清理,如下图所示。
3.9 如下图所示,命令(clearev)执行成功,系统日志成功清理。
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
kali清理_白帽子教你Kali Linux:如何远程清除计算机日志信息防范被追踪?相关推荐
- 白帽子学Linux教程,网络安全工程师与白帽子***教你Kali Linux***:内网***实战技巧...
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络***干货! 下篇文章将在明天下午五点发布,敬请关注! 本节课你将了解到如何使用ARP欺骗窃取局域网用户相 ...
- kali linux 软件管理_白帽子***与网络安全工程师教你:Kali Linux和Windows软件管理的异同【二】...
课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali 与编程,学习更多网络***干货! 3.Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一.背景介绍 我们大多数人 ...
- 网络安全Day1_黑客、骇客、红客_黑客传奇_黑客事件_白帽子、黑帽子、灰帽子_一些术语
网络安全Day1 1.黑客.骇客.红客 黑客:hacker (摘自百度百科) 简单来说,黑客不是故意搞破坏的,他们是正面意义的群体.有技术,人又不错. 骇客:cracker,技术不一定好,但是真的坏( ...
- datatable 汇总_【2019 版】中国石油大学(北京)计算机考研信息、资料汇总
院校简介 中国石油大学(北京)(China University ofPetroleum,Beijing)简称中石大(CUP),创建于1953年,由中华人民共和国教育部直属,位列国家首批"2 ...
- nmap命令_白帽子黑客教你:如何用Nmap探测目标主机操作系统类型?
课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.课程讲师实时交流和在线答疑微信:ihaha12 一.背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些 ...
- web目录字典_白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?
声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规! 据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说! 一.背景介绍 DirBuster是用来探测web服务器上的目录和隐藏 ...
- mysql盲注脱裤_白帽子挖洞—SQL注入篇
0x00介绍 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到 ...
- linux更换网卡不识别_大神教你处理Linux服务器网卡识别失败的方法
1)现象说明 公司IDC机房里的一台线上服务器硬件报警,最后排查发现服务器主板坏了,随即联系厂商进行更换主板,最后更换后,登录服务器,发现网卡绑定及ip信息都在,但是ip却ping不通了,进一步排查, ...
- linux 如何删除log文件,教你在Linux下如何清除系统日志
使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢.而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!window ...
最新文章
- guava之preconditions
- python实用脚本-python 实用脚本
- C# AndrewUtil.dll 在小博中发布分享(翻译组件)
- 关于研究生申请的心态:submitted之后就等一下结果,不要着急
- poj 3797(状态压缩dp)
- 46栈内存溢出、内存区域(程序计数器、Java 虚拟机栈、本地方法栈、Java 堆、方法区、直接内存、内存溢出)与内存溢出(对象实例化分析)
- C++描述杭电OJ 2012. 素数判定 ||
- 【洛谷P1288】取数游戏II
- 删除VS.NET起始页上项目名称的方法.
- 489 - Hangman Judge
- linux下dns服务器安装,Linux下DNS服务器安装配置方法详细介绍
- [bzoj1026] [SCOI2009]windy数
- You have new mail in /var/spool/mail/root 解决方法
- 黑马程序员C++学习笔记(第二阶段核心:面向对象)(二)
- Hive编写连续7天登录的总人数:
- Lync Server 2010 客户端访问提示验证服务器中的证书时遇到问题解决方法
- python找出列表间隐含的关联关系以及重复模式
- java编程汽水_[原创]JAVA解决喝汽水问题
- Atitit.列表页面and条件查询的实现最佳实践(1)------设置查询条件and提交查询and返回json数据
- 福田中心区20个楼盘航拍全景