> elsave.exe -h usage: elsave [-s \\server] [-l log] [-F file] [-C] [-q] Saves and/or clears a Windows NT event log. Version 0.4 19980907. -s \\server Server for which you want to save or clear the log. -l log Name of log to save or clear. -F file Sa…

在获得webshell时但权限不够大,这时候为了完全获得受害者机器的权限,使用msf进行后渗透. 一.获取Meterpreter会话 Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道. (1) 使用msfvenom生成payload 常用命令: (2)本地监听 监听需要用到msf的exploit/multi/handler模块,使用show options查看需要设置的参数.重要…

1.tomcat的访问日志AccessLogs定期或者定量删除 a 开启tomcat访问日志 编辑${catalina}/conf/server.xml文件.注:${catalina}是tomcat的安装目录 把以下的注释(<!-- -->)去掉即可. <!--<ValveclassName="org.apache.catalina.valves.AccessLogValve" directory="logs"  prefix="l…

utmp, wtmp, and lastlog 日志清除工具 http://blog.itpub.net/83980/viewspace-801664/…

在SqlServer中清除日志就必须在简单模式下进行,等清除动作完毕再调回到完全模式. *[DataBaseName]要压缩日志的数据库名称. 设置数据库模式为简单模式 ALTER DATABASE DataBaseName SET RECOVERY SIMPLE WITH NO_WAIT ALTER DATABASE DataBaseName SET RECOVERY SIMPLE 查询日志文件的 FiledId SELECT * FROM SysFiles 将日志的 FiledId 填写为下…

## 流氓行经 这几天电脑上突然自动安装pptv,金山毒霸清除了也不管用, 卸载了pptv过一会又自动安装上了,太嚣张了哈. ## 监控进程跟目录变化 接下来使用 ProcessMonitor 监控进程,下载地址 https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon#download DirectoryMonitor监控 C:\Users\cucker\AppData\Local\Temp 目录变化  (这个监控不用也行)…

一.更改日志输出级别 config/log4j.properties中日志的级别设置的是TRACE,在长时间运行过程中产生的日志大小吓人,所以如果没有特殊需求,强烈建议将其更改成INFO级别.具体修改方法如下所示,将config/log4j.properties文件中最后的几行中的TRACE改成INFO,修改前如下所示: log4j.logger.kafka.network.RequestChannel$=TRACE, requestAppender log4j.additivity.kafka…

最近新部署Exchange 2019,虽然变化不大,但是也遇到了一些小问题.随着深入研究,就能发现一些以前被忽视的点.Exchange完成备份后,数据库日志并没有被清除,依然存在.https://www.cnblogs.com/qishine/p/13033055.html 可以看到备份完成后,之前的日志依然存在.检查备份软件,发现备份成功.检查Exchange日志2046Database log truncation has been requested for this database.…

因为数据要求.经常需要抓住和筛选过滤数据,大概花了7 8个月.改变了机旁数据.重新开始,发现"No space left on device" 解决方法: 直接删除日志(简单粗暴):    删除全部的日志:find   /var   -type   f   -exec   rm   -v   {}   \;(最后的分号也是必须命令的一部分) 另:经常使用的日志文件例如以下:       access-log 纪录HTTP/web的传输  acct/pacct 纪录用户命令  aculo…

第一步 将数据库转换成 simple 模式 USE master GO ALTER DATABASE 所要删除日志的数据库名 SET RECOVERY SIMPLE WITH NO_WAIT GO 第二步 收缩数据库 USE 所要删除日志的数据库名 GO DBCC SHRINKDATABASE(N'所要删除日志的数据库名') GO 第三步 将数据库转换成原来的模式 USE master GO ALTER DATABASE 所要删除日志的数据库名 SET RECOVERY FULL WITH NO…