ipconfig是Windows系統(tǒng)中用于顯示和修改網(wǎng)絡(luò)接口(網(wǎng)卡)配置的命令行工具。它提供了多種參數(shù)來執(zhí)行不同的網(wǎng)絡(luò)診斷和管理任務(wù)。以下是ipconfig命令的一些常用使用方法:
廢話不多說,直接上干貨。
打開命令行工具cmd,同時(shí)按住鍵盤上的“win”鍵和字母“R”,打開電腦的“運(yùn)行”窗口。
在這里面輸入“cmd”,然后點(diǎn)擊確定。
打開命令提示符窗口。
ipconfig /all在這里會(huì)顯示所有網(wǎng)絡(luò)接口的詳細(xì)信息,包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、物理地址(MAC地址)、DHCP服務(wù)器信息、DNS服務(wù)器信息等。
ipconfig /release這里以我的無線網(wǎng)為例。
未釋放前的網(wǎng)卡信息。
釋放后的網(wǎng)卡信息。
注意,這通常會(huì)導(dǎo)致網(wǎng)絡(luò)連接暫時(shí)中斷,因?yàn)镮P地址被釋放后,網(wǎng)絡(luò)接口將不再具有有效的IP地址。
ipconfig /renew這個(gè)命令來請(qǐng)求DHCP服務(wù)器重新分配一個(gè)IP地址給網(wǎng)絡(luò)接口。這通常用于解決IP地址沖突或網(wǎng)絡(luò)連接問題。
3. 刷新DNS緩存
清除DNS緩存。
ipconfig /flushdns將清除本地DNS解析器緩存的內(nèi)容。這有助于解決因DNS緩存問題導(dǎo)致的網(wǎng)絡(luò)連接問題。
總結(jié),ipconfig是Windows系統(tǒng)中一個(gè)非常有用的網(wǎng)絡(luò)診斷和管理工具,通過熟練掌握其使用方法,可以幫助用戶更好地管理和維護(hù)網(wǎng)絡(luò)連接。
有喜歡的朋友歡迎 點(diǎn)贊 收藏 轉(zhuǎn)發(fā) 加關(guān)注
為了方便管理員了解掌握電腦的運(yùn)行狀態(tài),Windows提供了完善的日志功能,將系統(tǒng)服務(wù)、權(quán)限設(shè)置、軟件運(yùn)行等相關(guān)事件分門別類詳細(xì)記錄于日志之中。所以,通過觀察、分析系統(tǒng)日志,有經(jīng)驗(yàn)的管理員不但可以了解黑客對(duì)系統(tǒng)做了哪些改動(dòng),甚至還可能會(huì)找出入侵的來源,例如從ftp日志找出黑客登錄的lP地址。為此,清除日志幾乎成為黑客入門的必修課。
WndowsXP操作系統(tǒng)為例,它的日志系統(tǒng)由默認(rèn)提供的日志、防火墻日志、ns服務(wù)器日志三大類組成。
Windows系統(tǒng)默認(rèn)提供應(yīng)用程序日志、安全性日志和系統(tǒng)日志。應(yīng)用程序主要記錄應(yīng)用程序運(yùn)行時(shí)出現(xiàn)的錯(cuò)誤和特效事件。
例如:停止響應(yīng)、數(shù)據(jù)啟動(dòng)、停止等。安全性日志用于記錄管理員指定的審核事項(xiàng),假如管理員沒有在組策略中指定需要審核的內(nèi)容及審核的方向,說明此日志為空白狀態(tài)。
系統(tǒng)日志用于記錄各類系統(tǒng)運(yùn)行的信息。例如Telnet服務(wù)啟動(dòng)后,系統(tǒng)日志將會(huì)記錄該服務(wù)啟動(dòng)的時(shí)間,并留下一條關(guān)elnet服務(wù)正處于運(yùn)行狀態(tài)的描述。
從以上的分析不難看出,對(duì)于沒有安裝附加組件的"肉雞"而言,系統(tǒng)日志是清除的首要目標(biāo)。
防火墻日志默認(rèn)處于關(guān)閉狀態(tài),管理員啟用了防火墻日志記錄功能后,就會(huì)在vrindows目錄內(nèi)自動(dòng)生成pfuwall.log文件,并記錄相應(yīng)的連接內(nèi)容。假如找不到這個(gè)文件,則說明管理員沒有啟用防火墻日志功能
若用戶安裝了IIS服務(wù)器組件,就可以在"%systemroot%\system32\logfles\"中找到FTP、Web、Ils服務(wù)器等同志。
HTTPERR文件夾中存放的日志文件記錄著Web運(yùn)行、響應(yīng)出錯(cuò)等信息,主要用于排解故障及優(yōu)化Web服務(wù),對(duì)黑客而言,其意義不大。
W3SVCl文件夾用于存放lP地址、用戶名、服務(wù)器端口、用戶所訪問的UiRI資源、發(fā)出的URI查求等信息,管理員通過分析此文件可以找出黑客入侵的各種痕跡,所以,完成SQL注入、網(wǎng)站掛馬等操作后,務(wù)必要清除此文件。
MSFTPSVC1文件夾保存著FTP日志,與前面介紹的Web、IIS日志相比,F(xiàn)TP日志更詳細(xì),不但包含用戶登錄操作,還包含用戶的各種操作請(qǐng)求,例如記錄用戶利用UNICODE漏洞入侵服務(wù)器,就會(huì)留下相當(dāng)多與cmd.exe有關(guān)的記錄,所以,在成功入侵后,此日志須及時(shí)清除
日志清理
Eventvwr.msc
右鍵 屬性 清楚日志
如果我們不想手工清除,我們可以下載clearlog.exe
使用方法:Usage: clearlogs [\computername] <-app / -sec / -sys>
-app = 應(yīng)用程序日志 -sec = 安全日志 -sys = 系統(tǒng)日志a. 可以清除遠(yuǎn)程計(jì)算機(jī)的日志** 先用ipc連接上去: net use \ip\ipc$ 密碼/user:用戶名** 然后開始清除: 方法 clearlogs \ip -app 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序日志clearlogs \ip -sec 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的安全日志clearlogs \ip -sys 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)日志
b.清除本機(jī)日志: 如果和遠(yuǎn)程計(jì)算機(jī)的不能空連接. 那么就需要把這個(gè)工具傳到遠(yuǎn)程計(jì)算機(jī)上面 然后清除. 方法:
clearlogs -app 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序日志clearlogs -sec 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的安全日志clearlogs -sys 這個(gè)是清除遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)日志
安全日志已經(jīng)被清除.Success: The log has been cleared 成功.
破壞Windows日志記錄功能
利用工具
· Invoke-Phant0m https://github.com/hlldz/Invoke-Phant0m
· Windwos-EventLog-Bypass https://github.com/3gstudent/Windows-EventLog-Bypass
msf
run clearlogs
clearev
3389登陸記錄清除
@echo off
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f
@del "%USERPROFILE%\My Documents\Default.rdp" /a
@exit
Cobaltstricke插件:EventLogMaster-master
查看日志
在cs上線上的機(jī)器ClearAll
OK!
雖然這里講的是windows的痕跡清理,也大概講下linux的
1:在獲取權(quán)限后,執(zhí)行以下命令,不會(huì)記錄輸入過的命令
export HISTFILE=/dev/null export HISTSIZE=0· 1
2:刪除 /var/log 目錄下的日志文件
3:如果是web應(yīng)用,找到web日志文件,刪除
異曲同工