初级应急响应-Windows-常用命令

最新推荐文章于 2025-09-02 18:02:54 发布
原创 最新推荐文章于 2025-09-02 18:02:54 发布 · 949 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #microsoft #服务器

本文列举了一系列Windows系统中常用的命令,包括用于系统管理、进程查看、网络诊断和安全分析的命令,如regedit用于编辑注册表,Taskmgr是任务管理器,Msconfig调整系统启动项,eventvwr.msc显示事件查看器,以及各种用于用户管理、服务监控和文件查找的命令。

命令:regedit 说明:注册表

 命令:Taskmgr 说明:任务管理器

命令:Msconfig 说明:系统配置(包含启动项)

 命令:eventvwr.msc 说明:事件查看器

 命令:compmgmt.msc 说明:计算机管理(本地用户和组)

 命令:gpedit.msc 说明:本地组策略

 命令:taskschd.msc 命令:计划任务

 命令:lusrmgr.msc 命令:本地用户和组

 命令:net user 说明:获取本机用户列表

 命令:net localgroup administrators 说明:本机管理员

 命令:net session 说明:查看当前会话

命令:net start 说明:查看当前运行的服务

 

命令:net use 说明:远程连接

 命令:net share 说明:查看当前用户下的共享目录

 命令:%UserProfile%\Recent 说明:最近打开的文件

命令:%APPDATA%\Microsoft\Windows\Recent 说明:最近打开的文件

命令:findstr /m /i /s "hello" *.txt 说明:查找文件中的字符串

命令:netstat -ano 说明:查看网络连接

命令:systeminfo 说明:操作系统的详细配置信息

 命令:Wmic process 说明:获取系统进程信息

 命令:wmic process where name="cmd.exe" get processid,executablepath,name 说明:根据应用程序查找PID

命令:wmic process where processid="4296" get executablepath,name 说明:根据PID查找应用程序

命令:tasklist 说明:获取系统进程信息

 命令:tasklist /m dll名称 说明:对于要查询的特定dll的调用情况,可以使用命令

命令:certutil -hashfile %样本exe% MD5 说明:计算样本MD5

 

windows应急响应基础(基础和常用命令
菜鸟学安全的博客
12-17 1972
windows应急响应常用的命令和基础工具介绍,帮助安全服务工程师快速入门或者是对网络安全感信息的同学学习。仅做抛砖引玉。
应急响应应急响应 - 基础介绍篇
网络安全从业者的学习笔记
11-24 2602
勒索病毒危害不言而喻,一旦中了勒索病毒,几乎很难破解,只能通过重装系统,数据备份恢复或者缴纳相应被勒索的比特币支付进行病毒解除。但一般勒索病毒都是通过比特币的方式来进行金额交易,很难溯源的到,所以应对勒索病毒还是要以预防为主,数据备份为辅的方式。挖矿病毒的危害相对于勒索病毒小一些,因为他只是占用你服务器系统的CPU进行挖掘比特币,没有对你的实际利益造成太大威胁,可以通过杀死挖矿进程,排查维权方式(定时任务、隐藏用户等方式),排查被攻击的手段并修复漏洞的方式来应对挖矿病毒。用户信息:/etc/passwd。
Windows应急响应常见命令
CXC8066的博客
09-05 529
---恢复内容开始--- 1、查看所有连接的PID 1 netstat -ano 2、过滤特定端口 1 netstat -ano | findstr “443” 3、查看占用443端口的进程 1 tasklist | findstr “18544” 4、结束进程。在未确认进程用途前,不建议结束进程 1 tas...
Windows应急响应
最新发布
m0_64398925的博客
09-02 195
计算机管理->本地⽤⼾和组->⽤⼾。可查看到隐藏⽤⼾(以$结尾)
windows应急响应基础命令
SuperherRo的博客
04-16 1062
windows应急响应基础知识
1+X应急响应(重点)上部
ming20211016的博客
11-14 1303
将系统文件保存下来,可以快速恢复至备份时的状态,当发生操作系统故障、数据破坏时可以使用备份文件。演练评估、演练总结、文件归档与备案、考核与奖惩成果阶段:改善提升、监督整改。
奇安信应急响应基础
san3144393495的博客
06-03 1236
那我们应急响应到底是什么,当我们的客户遭受一些病毒的一些攻击包括,病毒传毒,网络攻击,黑客入侵。遭受这些的时候导致这个网络受损,业务中断,网络瘫痪啊这些信息,以及包括客户的数据遭到窃取,当对企业的服务造成直接或间接的影响时,那我们应急响应专家就应该做出相对应安全分析的服务,对这个入侵事件的原因进行分析,业务损失的评估,针对分析出来的安全事件,提供整体性的安全架构建议,包括溯源黑客的整个攻击链来减少攻击。
【网络安全】什么是应急响应应急响应中应该关注哪些指标?_应急指标mttd mtta mtti mttc mttr
2401_84247423的博客
05-04 1078
从本次的安全事件中改进流程,并将新数据反馈到应急响应流程的准备阶段。
网络精华:实用命令与技术技巧汇总
这类资料通常适用于初级到中级技术水平的学习者,也常被用作企业内部培训材料或应急响应手册。 综上所述,“网络精华 命令 技巧”实质上是对网络运维核心技术的一次系统性归纳,强调通过命令行工具实现精准、高效的...
Windows系统从权限维持角度进行应急响应
ALLEN'Blog
02-16 813
红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻击者斗智斗勇呢?或许可以通过本文可以找到答案。以下内容不仅可以助力你拿捏应急响应,也能够让你在红蓝对抗中更胜一筹。篇幅有限只能先写一下Windows系统的应急响应。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
Windows应急响应-排查方式
网络空间安全学习
08-05 2486
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。常见的应急响应事件分类:常见的应急响应事件可分为四类,如下。
查看windows系统配置的方法
CityOfDream的博客
02-14 887
1.运行---cmd---systeminfo---结果    查看系统配置信息(软件和硬件) 2.使用Direct-X工具,运行---dxdiag----回车------结果     查看硬件和软件配置 3.运行---winver---回车     查看系统版本信息 4.运行---cmd--- ipconfig/ all       查看系统网络配置信息 5.运行---cmd---get
windows常用命令CMD(command)
XiaoYi's BLOG
11-26 7754
一:netstat -an这个命令能看到所有和本地计算机建立连接的IP二:net start来查看服务,再用“net stop server”来禁止服务三:net user,查看计算机上用户,使用“net user+用户名”查看权限I.文件类:1.attrib 显示或更改文件属性命令格式:ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[dri
Linux操作系统应急:
2302_76378481的博客
06-03 2365
大家好,这是本人学习的一些笔记,希望可以给让同学们一些参考,顺序不分前后。
【技巧】查看window进程被打开的cmd命令
我是Superman丶的博客
02-11 905
【技巧】查看window进程被打开的cmd命令
CMD命令
To be better everyday
05-18 1万+
 CMD命令  net use ipipc$ " " /user:" " 建立IPC空链接  net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接  net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:  net use h: ipc$ 登陆后映射对方C:到本地为H:  net use ipipc$
win10运行命令大全
热门推荐
Ming_360的博客
10-08 2万+
win+R之后的常用命令快速打开计算机的设置 运行命令:   关于Windows  winver 添加设备  devicepairingwizard 添加硬件  hdwwiz 用户账户  netplwiz 备份和还原  sdclt Bluetooth文件传送  fsquirt 计算器  calc 性能选项  systempropertiesperformance 数据执行保护 ...
Windows命令集工具 - 一键操作免记忆指令
该工具通过将大量常用的Windows命令进行整合与封装,使用户无需记忆复杂的命令语法和参数,即可通过简单的鼠标点击完成原本需要手动输入的命令行操作。这一设计理念极大降低了普通用户和初级运维人员使用命令行工具...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值