邮箱:service@hongdaqianqiu.com
|
1
2
|
无论是何种渗透方式 不让管理发现被入侵才是重点,清除日志是个很好的选择,各位喜欢渗透但不知道如何擦脚印的朋友也可以看<<<a title=“渗透擦脚印之-清除3389连接记录” href=“http://www.91ri.org/2234.html”>清除3389连接记录</a>>>这篇文章,下面我们来介绍如何清除windows
server2008日志的方法。
|
看SECURITY日志的详细信息:
C:/Windows/system32>wevtutil gl security
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
name: security
enabled: true
type: Admin
owningPublisher:
isolation: Custom
channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573)
logging:
logFileName: %SystemRoot%/System32/Winevt/Logs/security.evtx
retention: false
autoBackup: false
maxSize: 20971520
publishing:
fileMax: 1
|
清空SECURITY/SYSTEM/APPLICATION日志:
|
1
2
3
4
5
|
C:/Windows/system32>wevtutil cl security
C:/Windows/system32>wevtutil cl system
C:/Windows/system32>wevtutil cl application
本文摘自<strong>网络</strong>由<a title=“网络安全” href=“http://www.91ri.org”>网络安全</a>攻防研究室(www.91ri.org) <a title=“信息安全” href=“http://www.91ri.org”>信息安全</a>小组收集整理.转载本文请著名原文地址及版权信息。
|
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
