渗透擦脚印之-清除server08日志
|
1 2 |
无论是何种渗透方式 不让管理发现被入侵才是重点,清除日志是个很好的选择,各位喜欢渗透但不知道如何擦脚印的朋友也可以看<<<a title="渗透擦脚印之-清除3389连接记录" href="http://www.91ri.org/2234.html">清除3389连接记录</a>>>这篇文章,下面我们来介绍如何清除windows server2008日志的方法。 |
看SECURITY日志的详细信息:
C:\Windows\system32>wevtutil gl security
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
name: security enabled: true type: Admin owningPublisher: isolation: Custom channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573) logging: logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx retention: false autoBackup: false maxSize: 20971520 publishing: fileMax: 1 |
清空SECURITY/SYSTEM/APPLICATION日志:
|
1 2 3 4 5 |
C:\Windows\system32>wevtutil cl security C:\Windows\system32>wevtutil cl system C:\Windows\system32>wevtutil cl application 本文摘自<strong>网络</strong>由<a title="网络安全" href="http://www.91ri.org">网络安全</a>攻防研究室(www.91ri.org) <a title="信息安全" href="http://www.91ri.org">信息安全</a>小组收集整理.转载本文请著名原文地址及版权信息。 |
