當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

内网渗透结束，痕迹清理必备手段

發(fā)布時間：2023/12/18 编程问答 23 豆豆

生活随笔收集整理的這篇文章主要介紹了内网渗透结束，痕迹清理必备手段小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

痕跡清理

在我們做完一系列的內網滲透操作后，必然會留下一些蛛絲馬跡，因此我們需要給自己”擦屁股“。本篇只介紹如何清除系統日志、修改文件時間戳。

痕跡清理

Powershell 修改文件時間戳

有時候我們在登陸目標桌面后，根據需求可能會動用目標主機上的文件或者文件夾，而一些管理員很久都不會登陸一次主機；設想當管理員一上線看到自己的文件夾日期有異常，是否會懷疑？
Function edit_time( $KaTeX parse error: Expected '}', got 'EOF' at end of input: path){$ date1 =Get-ChildItem |
Select LastWriteTime|Get-Random; $d a t e 2 = G e t ? C h i l d I t e m ∣ S e l e c t L a s t W r i t e T i m e ∣ G e t ? R a n d o m;$ date3 =Get-ChildItem |
Select LastWriteTime|Get-Random;$(Get-Item $p a t h) . l a s t a c c e s s t i m e =$ date1.LastWriteTime;
$(Get-Item $p a t h) . c r e a t i o n t i m e =$ date2.LastWriteTime ;
$(Get-Item $p a t h) . l a s t w r i t e t i m e =$ date3.LastWriteTime};
edit_time(“C:\Users\saulGoodman\Desktop\工具包\pass.txt”)
圖片

Powershell 清除系統日志

當我們做了一些操作都會記錄到時間查看器里，而下面的 Powershell 就可清除相關日志：
PowerShell -Command “& {Clear-Eventlog -Log Application,System,Security}”
Get-WinEvent -ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname}
圖片

總結

以上是生活随笔為你收集整理的内网渗透结束，痕迹清理必备手段的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： html项目符号怎么设成大圆点,Word
下一篇：宽带按流量计费?欢迎讨论!