网络安全工程师与白帽子黑客教你Kali Linux:如何远程清除计算机日志信息防范被追踪?

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!

正文部分
一、背景介绍
一般来说,Windows的日志文件通常有应用bai程序日志,安du全日志、系统日志、DNS服务zhi器日志、FTP日志、WWW日志等等。
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
那么当我们对某主机进行渗透测试并且拿下目标主机后,如何保证不被对方网络管理员反向追踪呢?如何更好的隐藏自己呢?接下来让我们一同学习!

二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.Windows 受害者虚拟机一个;
3.整装待发的小白一个。

三、战略安排
3.1 查看攻击者Kali Linux主机的sessions状态,如下图所示。
命令:sessions
图片: https://uploader.shimo.im/f/vXzKywfyNRTsEG0u.png

3.2 根据sessions信息连接对应的session,如下图所示进入到连接界面。
命令:sessions -i sessions_ID
命令:sessions -i 6
图片: https://uploader.shimo.im/f/uPqCkidPxkL55U1D.png

3.3 在受害者windows主机中打开Dos界面,进入日志管理界面,如下图所示。
命令:Win+R
命令:cmd
图片: https://uploader.shimo.im/f/M48xuiiUTQVGbIr1.png

3.4 利用Dos命令进入Windows系统日志管理页面,如下图所示。
命令:compmgmt.msc
图片: https://uploader.shimo.im/f/fOehPl5DB2TyuZJg.png

3.5 在windows计算机管理页面找到日志查看入口,如下图所示。
步骤:点击事件查看器。
图片: https://uploader.shimo.im/f/PlKATv2jotx7zgxO.png

 步骤:点击Windows日志。

图片: https://uploader.shimo.im/f/hVmizVuKubn1afsI.png

3.6 在攻击者主机sessions连接页面利用命令对受害者主机的系统日志进行清理,如下图所示。
命令:clearev
图片: https://uploader.shimo.im/f/FQ7LKKWq6kDO1unq.png

3.7 系统日志清理结果如下图所示。
图片: https://uploader.shimo.im/f/0qyBZjKACN99m2S7.png

3.8 在Windows主机中对系统日志页面进行刷新,验证是否在Kali主机已经对受害者主机的系统日志进行了清理,如下图所示。
图片: https://uploader.shimo.im/f/ppsv4d18tZGVay5P.png

3.9 如下图所示,命令(clearev)执行成功,系统日志成功清理。
在这里插入图片描述
在这里插入图片描述

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

posted @ 2020-10-04 17:51  Kali与编程  阅读(31)  评论(0编辑  收藏  举报  来源