|
|
|
联系客服020-83701501

渗透擦脚印之-清除3389连接记录

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
浸透擦脚印行踪之-拔除3389毗连记录

内网浸透时黑客每每会利用”跳板”主机毗连许多内网IP地址的3389 在浸透完结时拔除”脚印行踪” 3389毗连记录也是必拔除名堂之一

上面教你怎样删除这些记录

运行regedit

找到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default

右侧的那些键值等于记录了的IP或者域名了

另外最后一次的毗连的IP或者域名还是会暗示在近程桌面毗连的毗连目标输出框上面

这个音讯贮存在“我的文档”下的“Default.rdp”文件中,删之即可

另外? 或是把HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default? 这个键值的

权限设置为不行改写

同样Default.rdp也是,如许一来近程桌面毗连就不会记录你的登岸音讯

本文由网络平安攻防钻研室(www.91ri.org) 音讯平安小组原创.转载本文请驰名原文地址及版权音讯。

数安新闻+更多

证书相关+更多