四、擦屁屁

该做的都做了，那就要擦屁屁了，看看主机的日志都放在哪些地方，如果是系统默认的地方，那就直接运行你的擦屁工具好了，如果不是，那就得手工一个一个来了，可参见关于NT LOG记录和win 2k下FTP及WWW日志的清除，工具有CleanIISlog和clearel等，cleaniislog只可清ftp/IIS的，可定制。而一些清系统、安全、应用程序日志的工具往往就会全部把记录清空，这点倒不是很好。这里要注意的是，清记录时一定要用后门登陆，这样干净些。

五、进一步渗透

如果觉得这样还不够，过个一个星期，在中午吃饭时间再登陆进这台主机的后门，看看有没有装新程序，目录结构阿日志啊这些的什么的有没有大的变动，如果没有就要打一下ipconfig看看它的内网地址、网关，用以前放上去的扫描工具ping一下内网段的别的机器（别的机器可能会装有防火墙），把ping的到的记录下来，然后对其进行完整的扫描，发现可以进的就进去看看，放上个反向连接的木马在这些机器上，如果里面有一台机器是有共享软件的，也就是他们网管装机器用的常用软件，那就要想办法进这台机器，一旦进入，就可以把共享目录里的软件传两三个到你自己本地，分别捆邦入两种不同的反向连接木马，再传回覆盖原软件，这些软件可以是winzip、或一些小补丁。再就是，如果是用pc机做的网关，那最好能进这台机子，在上面放上个sniffer，可以用来把侦听到密码做成一本专门针对这个网的字典；进一步渗透由于不再去大范围的清日志，所以最好通过两个或三个代理上去，但对内网中的进入过的机器就要打扫一下了，好了，大家吃饭去。反向木马推荐用Nethief，它的http通道功能实在不错，可不支持win2000。

六、再利用

如果我们第一次侵入的主机被管理员发现，他把这台机器上的什么都补好了，那我们的字典，反向木马将会发挥很大的作用。但这时，这个网络已经没多大意思了。