在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录,执行命令等。攻击者通常会对Windows日志进行清除和绕过。windows痕迹清除如何查看:事件查看器 -> windows日志win+r eventvwr.msc保存路径:C:\Windows\System32\winevt\Logs\包括五个类别:应用程序、安全、Setup、系统、转发事件powershell -c “Get-WinEvent -FilterHashtable @{lognam
初学者常见问题
2024-01-28
43 点赞
0 评论
65 浏览
