![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
aFa攻防实验室
专注于代码审计、WEB渗透、网络攻防、红蓝对抗等技术
展开
-
ConEmu配置及应用
介绍Conemu是windows下的一个终端工具,类似于cmder(cmder应用请参考另篇文章《cmder安装及配置》),conemu将windows自带的cmd和powershell整合到了一起,界面优化,支持很多插件,值得使用。官方是http://conemu.github.io,进入后点击download下载即可,这里注意的是有免安装版和安装版,随意选择即可。配置这里简单记...原创 2019-12-12 20:33:07 · 10619 阅读 · 0 评论 -
Cmder安装及配置
介绍Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。安装下载后首先将cmder的所在目录添加到环境变量中,从而可以直接在cmd中输入cmder或者直接运行cmder命令都可来启动c...原创 2019-12-11 21:31:53 · 412 阅读 · 0 评论 -
Windows防火墙及Powershell应用
防火墙介绍Windows防护墙都很熟悉,主要用来保护网络连接。以win10为例,直接在控制面版-系统和安全-windows defender防火墙中开启即可。这里注意有一个阻止所有传入链接,当我们连上公共网络,例如火车站、咖啡馆等热点时,可以开启,即阻止所有网络连接自己。当然,如果有例外的情况,某个程序需要网络时,则可以通过允许应用那里进行设置,如下图。同时,我...原创 2019-12-11 21:29:02 · 2054 阅读 · 0 评论 -
Windows事件查看器介绍
介绍很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。应用程序日志应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自...原创 2019-12-11 21:28:04 · 6052 阅读 · 0 评论 -
Windows事件ID及解释大全
0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效...原创 2019-12-10 21:23:40 · 20670 阅读 · 0 评论 -
NTFS权限介绍
类型区别及介绍在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限,安全等级较低,且支持单文件传输最大4g,现在基本属于落后产品。NTFS:ntfs使用是最广泛的一种,安全性较高,可设置访问权限,单文件传输最大...原创 2019-12-10 21:12:22 · 3464 阅读 · 0 评论 -
MBSA使用介绍
简介MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性,检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvs、appscan,只不过mbsa用来扫描的是服务器的安全情况。使用Mbsa从网上搜索下载即可,建议到微软官方下载,然后下一步安装完毕后如下图。可以看到有三个选项,分...原创 2019-12-10 21:09:25 · 6835 阅读 · 0 评论 -
CurrPorts使用介绍
介绍&使用CurrPorts是一个检测连接工具,可以列出所有TCP和UDP的连接以及打开的端口、应用程序等。CurrPorts运行后即可看到应用程序的进程名称、进程id、协议、本地端口、本地地址、远程端口、远程地址、进程路径等信息,如下图。点击标题栏相应的项,可根据相应项进行排序,例如点击进程id后,id会从小到大进行排列,如下图。选中某一个应用程序,双...原创 2019-12-10 21:06:36 · 2636 阅读 · 0 评论 -
Autoruns使用介绍
介绍当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。随后木马病毒肯定会访问网络,从我们检查角度一般需要对运行的进程、启动的加载项、端口连接等方面进行。Autoruns可以查看加载在启动、activex、explorer...原创 2019-12-10 21:03:38 · 9142 阅读 · 0 评论 -
Cmder安装及配置
--- 介绍 ---Cmder是windows下cmd的一个模拟器,可以认为是一个经过美化、升级过的cmd。Cmder网址是https://cmder.net/下载分为精简版和完整版,完整版功能更为全面,可运行linux下的所有命令,和cmd对比如下。--- 安装---下载后首先将cmder的所在目录添加到环境变量中,从而可以直接在cm...原创 2019-09-14 08:18:29 · 20378 阅读 · 1 评论