2024-08-05 厉飞雨 阅读(37) 评论(0) 赞(2)

在渗透测试过程中，Windows日志往往会记录系统上的敏感操作，如添加用户、写计划任务、远程登录执行等操作，对于会审计的安全运维人员或者网络管理员来说，简直就是脱掉衣服走路，被看的一清二楚。对于比较高阶的渗透操作中，要讲究的是动作无感化，来无影去无踪。而对于防御者来说，了解常用的绕过方法也有助于更好的保护自己的系统。