windows
weixin_45116657
这个作者很懒,什么都没留下…
展开
-
windows的Runas命令
摘自:http://news.newhua.com/news1/Skills_tools/2008/116/0811614273439DK6G3K3DI62JFGDC6J16D9H22AAK3GDF962972CC986.html目录用Runas命令从容变换您的角色情境一:以管理员账户登陆系统后,使用Runas命令运行某些高危程序以降低其风险情境二:以受限账户登陆系统后,使用...原创 2020-04-26 21:05:30 · 9307 阅读 · 1 评论 -
wmic命令
友情链接:wmic命令目录一、如何获取帮助文档(1)wmic /?(2)wmic nic /?(3)wmic nic get ##获取网卡所有信息,如下只列出部分列(4)信息筛选二、常用操作使用说明1、PROCESS —— 进程管理2、BIOS - 基本输入/输出服务 (BIOS) 管理3、COMPUTERSYSTEM - 计算机系统管理4...原创 2019-12-13 16:56:04 · 4654 阅读 · 0 评论 -
PowerShell在渗透测试的使用浅析
目录Windows PowerShellPowerShell的优点:查看PowerShell版本Powershell的简单使用PowerShell的执行策略绕过执行策略执行PowerShell脚本PowerShell的常用文件类命令PowerShell远程下载文件并执行渗透测试常用的PowerShell命令Windows PowerShellWin...转载 2019-12-10 13:56:48 · 1415 阅读 · 3 评论 -
Windows域的管理
目录一、域的管理1、域用户账户的管理2、组的管理默认容器和组织单位组织单位的管理添加额外域控制器卸载域控服务器组策略应用相关文章:Windows中的工作组和域友情链接:https://blog.csdn.net/qq_36119192/article/details/83278293一、域的管理1、域用户账户的管理创建域用户账户 配置域用户账户...转载 2019-12-08 21:53:30 · 376 阅读 · 0 评论 -
Windows系统安全相关操作——值得拥有
Windows中常见的目录//这个目录下存放着这个用户开机启动的程序C:\Users\xie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //这个目录下存放这开机自启的程序C:\programData\Microsoft\Winodws\Start Menu\Programs\StartUp /...转载 2019-12-06 10:13:07 · 370 阅读 · 0 评论 -
Windows 网络命令之——Netstat
Netstat命令Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。Windo...原创 2019-12-05 11:21:37 · 1858 阅读 · 0 评论 -
135、137、138、139和445端口
目录TCP135端口UDP137、138端口TCP139、445端口首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。首先我们来了解一些基础知识:SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...转载 2019-12-04 22:35:42 · 9231 阅读 · 0 评论 -
Windows中的用户和组以及用户密码破解
目录用户帐户Windows 默认账户Windows内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除Windows中对用户密码的处理LM-hashNTLM-hash哈希传递攻击(Pass-the-Hash,PtH)mimikatz进行哈希传递攻击PtH(工作组)mimikatz进行哈希传递攻击PtH(域)基于SAM文...转载 2019-12-03 14:47:17 · 2553 阅读 · 1 评论 -
Windows认证体系解读
目录Windows认证方式Windows系统有几种认证体系:NTLM和 Kerberos1、NTLM认证体系2、Kerberos认证Windows本地认证NTLM认证方式(工作组环境中)wiresharek抓包NTLMv2,使用Hashcat爆破NTLM认证方式(域环境中)Kerberos认证方式认证的应用哈希传递攻击(PtH)票据传递攻击(PtT...转载 2019-12-02 17:35:18 · 783 阅读 · 0 评论 -
Windows中的工作组和域
目录工作组一、工作组的加入和退出工作组的加入工作组的退出二、工作组的访问三、工作组的优缺点优点:缺点:域域控DC(Domain Control)活动目录AD(Active Directory)DNS域名服务器域结构单域域树域林域的原理部署域架构如何加入域域中主机的登录SRV出错及解决办法SRV记录注册不成功的可...原创 2019-11-30 21:49:15 · 1333 阅读 · 0 评论 -
Window日志分析
一、Windows事件日志简介Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时...原创 2019-10-28 10:36:43 · 1844 阅读 · 0 评论