- 任何本地登录的用户都属于Interactive组
- Ipconfig/all :用于显示所有网络适配器的完整TCP/IP配置信息
- route print:用于显示路由表中的当前项目
- tracert –d:禁止tracert将中间路由器的IP地址解析为名称。这样可以加速显示tracert的结果
- nslookup:用于查询域名对应的IP地址
- 在Windows操作系统中guests代表来宾用户用户组,权限最低
- 在Windows操作系统中Administrator代表管理员,级别最高,权限也最大
- 协议分析工具:Tcpdump、Wireshark
- 入侵检测工具:Snort
- 注册表检测工具:regedit
- Windows系统安全状态分析工具:Autoruns、Process Monitor
- 文件完整性检查工具:Tripwire、MD5 sum
- 恶意代码检测工具:如Rootkit Revealer、Clam AV
- 在Windows系统中,netstat命令显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作
- Windows物理临近攻击:一些攻击者利用物理接近Windows系统的条件,借用安全工具强行进入Windows系统。例如,使用Offline NT Password&Registry Editor软件制作启动盘,然后用该盘引导系统,进而可以访问NTFS文件系统
扫一扫
7296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
