入侵Windows以后,删除防火墙记录

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
云防火墙,500元 1000GB
简介: 版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396294 1、参考文章2、推荐关注领英前提环境:我们已经拿到了目标的shell,现在准备清理防火墙记录的痕迹。
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396294

1、参考文章

2、推荐关注领英

前提环境:我们已经拿到了目标的shell,现在准备清理防火墙记录的痕迹。

cd logfiles/firewall

观察防火墙的当前目录
type pfirewall.log

读取防火墙日志
Netsh firewall set opmode mode= DISABLE

关闭防火墙
Del pfirewall.log

删除日志文件

type pfirewall.log

验证日志文件是否还在

注:这样是真的省事,可是少了大量日志记录,还是会被发现异常,所以删除带有自己访问记录的条目,或者修改日志内容是最好的选择。把自己的访问ip和,mac记录删除或者修改掉。

个人感觉,删除不是好的选择,你断开连接的时候,有的监管软件会记录你的离开,审核日志的时候,你有离开的记录,没有进入的记录,这就很让人怀疑了。

另:在远程受害者PC中删除Internet Explorer的密码/ Cookies /历史/临时Internet文件

参考文章

删除Internet临时文件
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
删除cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
删除历史记录
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
从数据中删除
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
删除密码
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
删除所有
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
删除加载项存储的所有+文件和设置
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
相关文章
|
Java Windows
springboot 在windows 系统下删除指定路径下文件
springboot 在windows 系统下删除指定路径下文件
|
1月前
|
网络安全 Windows
windows Windows Defender彻底删除屏蔽后台启动占用内存 win10防火墙 windows10防火墙
windows Windows Defender彻底删除屏蔽后台启动占用内存 win10防火墙 windows10防火墙
18 0
|
2月前
|
安全 网络安全 Python
【计算巢】防火墙技术:保护网络不受入侵的第一道防线
【5月更文挑战第31天】防火墙是网络安全的核心,防止未经授权的访问和攻击。它通过数据包过滤、状态检测和应用层网关等方式工作,阻止黑客入侵和病毒传播,限制内部网络对外部的不安全访问。然而,防火墙可能面临新型攻击的挑战,并不能完全防御内部威胁。Python 示例展示了数据包过滤规则的实现。有效的防火墙配置和管理至关重要,需随网络环境和安全需求变化而更新。防火墙需与其他安全技术结合,构建全面的网络安全体系。
|
2月前
|
存储 安全 网络安全
Windows操作系统中:共享文件夹以及防火墙介绍
Windows操作系统中:共享文件夹以及防火墙介绍
|
12月前
|
关系型数据库 MySQL 网络安全
新建的windows服务器不能ping通?因为没有关闭防火墙
新建的windows服务器不能ping通?因为没有关闭防火墙
|
运维 网络协议 算法
基于Ryu 防火墙的检测和解决异常入侵的流量--实验
基于Ryu 防火墙的检测和解决异常入侵的流量--实验
|
安全 网络安全 Windows
Windows系统防火墙放行ICMP
Windows系统防火墙放行ICMP
Windows系统防火墙放行ICMP
|
Windows
windows快速删除大量文件文件夹的方法
windows快速删除大量文件文件夹的方法
398 0
|
Linux 虚拟化 Android开发
Windows下使用Docker容器的踩坑记录
Windows下使用Docker容器的踩坑记录
Windows下使用Docker容器的踩坑记录