首页 > TAG信息列表 > elsave

二、(3)Windows日志查看与清理

实验目的 1、掌握常见服务的日志记录位置; 2、阅读常见服务产生的日志; 3、掌握系统日志、服务日志和计划任务日志的清理方法。 实验步骤一 日志查看 开始 - 控制面板 - 管理工具 - 事件查看器      事件查看器中右键查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,

windows日志查看与清理

一.删除事件查看器中的日志     主机下载使用elsave清除日志工具       下载地址:http://tools.hetianlab.com/tools/Elsave.rar     先用ipc$管道进行连接,在cmd命令提示符下输入 net use \\对方IP(实验台IP)\ipc$ "密码" /user:"用户名";      连接成功后,开始进行日志

windows日志查看与清理

总结: 日志查看:           日志清除: (1) 删除事件查看器中的日志 先用ipc$管道进行连接,在cmd命令提示符下输入 net use \\对方IP(实验台IP)\ipc$ "密码" /user:"用户名";      连接成功后,开始进行日志清除。     清除目标系统的应用程序日志输入elsave.exe -s \\对方ip

windows日志查看与清理学习记录

日志查看: (1) 启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器。 (2) 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%\system32\config,默认文件大小512KB,管理员可以改变这个默认大小。 (4) 计划任务日志:当入侵者得到远程系统的shell之后,常会利