使用CleanIISLog清除IIS记录
simeon原创
通过本案例可以学习到:
(1)了解IIS日志相关知识
(2)使用CleanIISLog软件清除IIS日志
本章介绍的内容只是为了让读者了解黑客攻击的一般原理和方法,从而加强网络安全的意识,并非让读者真正的成为危害网络及社会的黑客。由于读者利用本章介绍的某些方法和工具对网络或别人的系统造成了危害或严重后果,作者不负任何责任。由此带来的一切法律后果由使用者自负
CleanIISLog是由小榕写的一个清除IIS LOG记录的工具,其下载地址为:[url]http://www.netxeyes.com/cleaniislog.zip[/url],它除了可以直接清除所有的IIS日志外,还可以清除指定的的IP连接记录而保留其他IP记录;以及当清除成功后,CleanIISLog会在系统日志中将本身的运行记录清除,CleanIISLog只能在本地运行,而且必须具有Administrators权限,其用法为:
CleanIISLog <LogFile>|<.> <CleanIP>|<.>
<LogFile>: 指定要处理的日志文件,如果指定为“.”,则处理所有的日志文件,如果是处理所有日志文件,则需要较长时间。
<CleanIP>: 指定要清除的IP记录,如果指定为“.”,则清除所有的IP记录。
在前面的案例中,讲述了如何利用AIO软件来清除系统中的日志文件,AIO清除日志文件采用的是直接删除。管理员或者安全人员利用恢复软件可以将被删除的日志记录恢复,从而从中获取入侵者的攻击等日志信息。本案例则是采用“重写”或者“替代”方式将一些敏感信息替换掉,彻底的清除了留在日志文件中的痕迹。
图
1
打开默认网站“属性”配置
图
2
查看
W
3C
扩展日志文件的保存位置
&
说明
①IIS日志文件一般是存放于系统目录的logfiles目录,例如在WindowsXP以及Windows2003操作系统中,默认日志文件存放于“C:\WINDOWS\system32\Logfiles\”目录下,日志文件夹以“W3SVC”进行命名,如果有多个网站目录,则会存在多个“W3SVC”目录。
图
3
打开日志文件
图
4
测试
CleanIISLog
软件
J
技巧
一般DOS的软件在直接执行时都会给出一定的提示,因此可以直接输入软件名称即可。
CleanIISLog C:\WINDOWS\system32\Logfiles\W3SVC1\ex071213.log 192.168.1.6
其中“C:\WINDOWS\system32\Logfiles\W3SVC1\ex071213.log”为需要清除的日志文件,“192.168.
1.6
”
为要清除的IP地址。执行成功后,会提示修改了多少处,如图5所示。如果是需要清除其他字符,则可以将IP地址更换为字符即可。
图
5
执行清除日志命令
图
6
删除
IP
地址后的日志文件
小结
本案例通过CleanIISLog软件来修改日志文件中的内容,尤其是清除IP地址以及文件名称尤为有用,清除后,日志文件依然存在,管理员从IIS日志文件中再也不出入侵者的“蛛丝马迹”了。
本文转自 simeon2005 51CTO博客,原文链接:
http://blog.51cto.com/simeon/55044
