标签:编程技巧 点赞 技术 部分 alt 日志信息 程序 交流 src
课前声明:正文部分
一、背景介绍
一般来说,Windows的日志文件通常有应用bai程序日志,安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到***时***者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
那么当我们对某主机进行***测试并且拿下目标主机后,如何保证不被对方网络管理员反向追踪呢?如何更好的隐藏自己呢?接下来让我们一同学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.Windows 受害者虚拟机一个;
3.整装待发的小白一个。
三、战略安排
3.1 查看***者Kali Linux主机的sessions状态,如下图所示。
命令:sessions
3.2 根据sessions信息连接对应的session,如下图所示进入到连接界面。
命令:sessions -i sessions_ID
命令:sessions -i 6
3.3 在受害者windows主机中打开Dos界面,进入日志管理界面,如下图所示。
命令:Win+R
命令:cmd
3.4 利用Dos命令进入Windows系统日志管理页面,如下图所示。
命令:compmgmt.msc
3.5 在windows计算机管理页面找到日志查看入口,如下图所示。
步骤:点击事件查看器。
步骤:点击Windows日志。
3.6 在***者主机sessions连接页面利用命令对受害者主机的系统日志进行清理,如下图所示。
命令:clearev
3.7 系统日志清理结果如下图所示。
3.8 在Windows主机中对系统日志页面进行刷新,验证是否在Kali主机已经对受害者主机的系统日志进行了清理,如下图所示。
3.9 如下图所示,命令(clearev)执行成功,系统日志成功清理。
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux ***与白帽编程技巧呢!
点我学习更多Kali Linux***测试与网络***实战技巧请添加链接描述
网络安全工程师与白帽子***教你Kali Linux:如何远程清除计算机日志信息防范被追踪?
标签:编程技巧 点赞 技术 部分 alt 日志信息 程序 交流 src
原文地址:https://blog.51cto.com/14308022/2539976
