中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕,23日二十届一中全会召开。 ...
10月29日59 views评论evtx
事件日志
打造定制化的Metasploit-第八课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
08月05日19 views评论metasploit
sec
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
07月23日128 views评论root
日志
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
07月17日113 views评论powershell
security
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
05月17日196 views评论get
windows
Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本
关于Live-Forensicator Live-Forensicator是一款功能强大的PowerShell脚本,该脚本同时也是Black Widow工具箱中的一个组件,该工具...
04月19日53 views评论工具
研究人员
痕迹清理 - Windows
一、日志查看日志 eventvwr伪造日志 eventcreate操作日志:3389登录列表文件打开日志文件修改日志浏览器日志系统事件程序安装记录程序删除记录程序更新记录登录日志:...
05月19日安全闲碎75 views评论evtx
日志
Windows 入侵痕迹清理技巧
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...
09月09日安全文章193 views评论windows
日志
3