|
|
|
联系客服020-83701501

渗透擦脚印之-清除server08日志

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
浸透擦脚印之-革除server08日志

Default
12 不论是何种浸透设施 不让筹划缔造被入侵才是重点,革除日志是个很好的决意,各位love浸透但不知道若何擦脚印的朋侪也可能看&lt;&lt;<a title="浸透擦脚印之-革除3389连接记录" href="http://www.91ri.org/2234.html">革除3389连接记录</a>&gt;&gt;这篇文章,下面我们来先容若何革除windowsserver2008日志的举措轨范。

看SECURITY日志的详细信息:
C:\Windows\system32>wevtutil gl security

Default
12345678910111213 name: securityenabled: truetype: AdminowningPublisher:isolation: CustomchannelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573)logging:  logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx  retention: false  autoBackup: false  maxSize: 20971520publishing:  fileMax: 1

清空SECURITY/SYSTEM/APPLICATION日志:

Default
12345 C:\Windows\system32&gt;wevtutil cl securityC:\Windows\system32&gt;wevtutil cl systemC:\Windows\system32&gt;wevtutil cl application 本文摘自<strong>网络</strong>由<a title="网络保险" href="http://www.91ri.org">网络保险</a>攻防钻研室(www.91ri.org) <a title="信息保险" href="http://www.91ri.org">信息保险</a>小组搜集整顿.转载本文请闻名原文地点及版权信息。

数安新闻+更多

证书相关+更多