![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
window应急响应
安全大哥
接渗透测试,安全咨询,安全培训,安全溯源,应急响应等业务
展开
-
【思考】windows补丁提权的疑问
1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权。提权的话前期肯定是需要对比补丁号去看看对应的漏洞。 具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html 2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候.原创 2020-12-21 18:16:46 · 1309 阅读 · 0 评论 -
windows应急响应(一)
常见的入侵时间的排查思路如下: 攻击类型定位->时间范围->文件分析->进程分析->系统分析->日志分析->关联分析->逻辑推理->事件总结 参考文章:http://www.freebuf.com/column/178677.html https://www.cnblogs.com/shellr00t/p/6943796.html?utm_so...原创 2018-09-10 16:43:18 · 1847 阅读 · 0 评论