- 博客(2)
- 收藏
- 关注
RSS订阅转载 windows端口与进程排查
1、定位establishednetstat -ano | findstr “ESTABLISHED” 获取正在链接的IP地址和进程信息2、定位PID进程tasklist | findstr "PID"3、然后通过wmi定位进程路径wmic process where “name=‘chrome.exe’” get executablepath4、最后对可疑的...
2020-04-04 17:32:26
624
转载 内网、域环境实用小技巧
转自ms08067实验室一、查找域控的几个常用方法 这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换。1、net viewnet view /domain2、set logset log3、通过srv记录nslookup -type=SRV _ldap._tcp...
2020-04-03 09:47:03
382
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人