国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

應(yīng)急響應(yīng)-Windows

2年前作者:不知名白帽分類:Toy博客閱讀(45)違法舉報

這篇具有很好參考價值的文章主要介紹了應(yīng)急響應(yīng)-Windows。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

前言

作者簡介:不知名白帽,網(wǎng)絡(luò)安全學(xué)習(xí)者。

博客主頁:不知名白帽的博客_CSDN博客-網(wǎng)絡(luò)安全,CTF,內(nèi)網(wǎng)滲透領(lǐng)域博主

網(wǎng)絡(luò)安全交流社區(qū):https://bbs.csdn.net/forums/angluoanquan

目錄

常用命令

敏感目錄

日志分析

系統(tǒng)日志

安全日志

常用命令

命令 說明
regedit? ? ? ?? 注冊表
taskmgr? ? ? ? 任務(wù)管理器
msconfig? ? ? ?? 系統(tǒng)配置
eventvwr.msc? ? ? ?? 事件查看器
compmgmt.msc 計算機管理
gpedit.msc 本地組策略
taskschd.msc 計劃任務(wù)
lusrmgr.msc 本地用戶和組

%UserProfile%\Recent

%APPDATA%\Microsoft\Windows\Recent文章來源地址http://www.zghlxwxcb.cn/news/detail-529998.html

 最近打開的文件
net user 獲取本機用戶列表
net localgroup administrators 本機管理員
net share 查看當(dāng)前用戶下的共享目錄
net start 查看當(dāng)前運行的服務(wù)
netstat -ano 查看網(wǎng)絡(luò)連接
systeminfo 操作系統(tǒng)的詳細配置信息
tasklist 獲取系統(tǒng)進程信息
findstr /m /i /s "hello" *.txt 查找文件中的字符串
wmic process 獲取系統(tǒng)進程信息
wmic process where name="cmd.exe" get processid,executablepath,name 根據(jù)應(yīng)用程序查找PID
wmic process where processid="9300" get executablepath,name 根據(jù)PID查找應(yīng)用程序
certutil -hashfile 1.txt md5 計算樣本的MD5

敏感目錄

%WINDIR%
%WINDIR%\system32\
%TEMP%
%LOCALAPPDATA%
%APPDATA%

日志分析

系統(tǒng)日志

事件ID 說明
12 系統(tǒng)啟動
13 系統(tǒng)關(guān)閉
6005 系統(tǒng)日志服務(wù)已啟動
6006 系統(tǒng)日志服務(wù)已關(guān)閉

安全日志

事件ID 說明
1102 清理審計日志
4624 賬號登陸成功
4625 賬號登陸失敗
4768 Keyberos身份驗證(TGT請求)
4769 Keyberos服務(wù)票證請求
4776 NTLM身份驗證
4672 授予特殊權(quán)限
4720 創(chuàng)建用戶
4726 刪除用戶
4728 將成員添加到啟用安全的全局組中
4729 將成員從安全的全局組中移除
4732 將成員添加到啟用安全的本地組中
4733 將成員從安全的本地組中移除
4756 將成員添加到啟用安全的通用組中
4757 將成員從啟用安全的通用組中移除
4719 系統(tǒng)審計策略修改

到了這里,關(guān)于應(yīng)急響應(yīng)-Windows的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Windows快捷命令-應(yīng)急響應(yīng)

    前言 作者簡介:不知名白帽,網(wǎng)絡(luò)安全學(xué)習(xí)者。 博客主頁:https://blog.csdn.net/m0_63127854?type=blog 網(wǎng)絡(luò)安全交流社區(qū):https://bbs.csdn.net/forums/angluoanquan 目錄 注意: 操作系統(tǒng)信息 查看操作系統(tǒng)信息 環(huán)境變量 賬戶和組 網(wǎng)卡 進程 計劃任務(wù) 日志 文件 其他 查找隱藏用戶 查找克隆用戶

    2024年02月06日
    瀏覽(18)
  • 應(yīng)急響應(yīng)排查思路(Windows篇)

    應(yīng)急響應(yīng)排查思路(Windows篇)

    「作者簡介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》

    2023年04月19日
    瀏覽(21)
  • 應(yīng)急響應(yīng) - Windows用戶分析,Windows隱藏賬號分析,Windows克隆賬號分析

    應(yīng)急響應(yīng) - Windows用戶分析,Windows隱藏賬號分析,Windows克隆賬號分析

    「作者簡介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 攻擊者通常會在服務(wù)器中創(chuàng)建用戶進行維權(quán),查看是否有新增的可疑賬號,核實后禁用或刪除。 cmd中,輸

    2023年04月22日
    瀏覽(24)
  • 應(yīng)急響應(yīng) - Windows啟動項分析,Windows計劃任務(wù)分析,Windows服務(wù)分析

    應(yīng)急響應(yīng) - Windows啟動項分析,Windows計劃任務(wù)分析,Windows服務(wù)分析

    「作者簡介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 很多惡意程序會把自己添加到系統(tǒng)啟動項中,在開機時自動運行。 msconfig是Windows自帶的系統(tǒng)配置實用程序

    2023年04月17日
    瀏覽(21)
  • 應(yīng)急響應(yīng)-windows/Linux主機加固 windows/Linux主機加固

    應(yīng)急響應(yīng)-windows/Linux主機加固 windows/Linux主機加固

    1,賬戶安全 首先要確保電腦上的賬戶均為經(jīng)常使用的賬戶,要禁止Guest用戶,禁用其他無用賬戶,一段時間后無反饋即可刪除,同時要留意是否有隱藏賬戶存在。 查看本地用戶和組:右鍵此電腦計算機管理 選擇對應(yīng)賬戶 雙擊后可以打開頁面執(zhí)行操作 如何查看隱藏用戶 ?如圖

    2024年02月06日
    瀏覽(17)
  • Windows應(yīng)急響應(yīng) -Windows日志排查,系統(tǒng)日志,Web應(yīng)用日志,

    Windows應(yīng)急響應(yīng) -Windows日志排查,系統(tǒng)日志,Web應(yīng)用日志,

    「作者簡介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 Windows系統(tǒng)日志存放在 C:WindowsSystem32winevtLogs 目錄下,使用系統(tǒng)自帶的【事件查看器】來查看 WIN + R,輸

    2023年04月09日
    瀏覽(28)
  • 記一次Windows勒索病毒應(yīng)急響應(yīng)實戰(zhàn)

    記一次Windows勒索病毒應(yīng)急響應(yīng)實戰(zhàn)

    查看本地用戶,未發(fā)現(xiàn)異常: 打開任務(wù)管理器,發(fā)現(xiàn)可疑進程F.exe: 利用wmi查看進程信息,發(fā)現(xiàn)其位置在開始菜單啟動項中: C:UsersgyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup 同時,通過任務(wù)管理器,發(fā)現(xiàn)windows臨時文件夾中也有該程序 通過測試可知F.exe為勒索病毒程

    2024年02月06日
    瀏覽(26)
  • 應(yīng)急響應(yīng) - Windows進程分析,Windows網(wǎng)絡(luò)分析,tasklist,wmic process

    應(yīng)急響應(yīng) - Windows進程分析,Windows網(wǎng)絡(luò)分析,tasklist,wmic process

    「作者簡介」: CSDN top100、阿里云博客專家、華為云享專家、網(wǎng)絡(luò)安全領(lǐng)域優(yōu)質(zhì)創(chuàng)作者 「推薦專欄」: 對網(wǎng)絡(luò)安全感興趣的小伙伴可以關(guān)注專欄《網(wǎng)絡(luò)安全入門到精通》 tasklist命令用來查看計算機上的進程,默認顯示所有進程。 參數(shù)/v,可以顯示詳細信息,也就是顯示所有

    2023年04月14日
    瀏覽(25)

  • 應(yīng)急響應(yīng)之windows日志分析工具logparser使用

    目錄 一、logparser簡介 (一)logparser介紹 (二)下載鏈接 二、logparser安裝 三、基本查詢結(jié)構(gòu) 四、使用Log Parser分析日志 (一)查詢登錄成功的事件 1. 登錄成功的所有事件 2. 指定登錄時間范圍的事件 (二)提取登錄成功的用戶名和IP (三)查詢登錄失敗的事件 1. 登錄失敗的

    2023年04月09日
    瀏覽(23)
  • Pywirt:一款基于Python的Windows安全應(yīng)急響應(yīng)工具

    Pywirt:一款基于Python的Windows安全應(yīng)急響應(yīng)工具

    Pywirt是一款基于Python開發(fā)的網(wǎng)絡(luò)安全工具,該工具專門針對Windows操作系統(tǒng)設(shè)計,可以幫助廣大研究人員使用winrm并通過在Windows操作系統(tǒng)上收集各種信息來加快安全事件應(yīng)急響應(yīng)的速度。 該工具已在Windows 10操作系統(tǒng)上進行過完整測試。 該工具支持在Windows操作系統(tǒng)上收集下列

    2024年02月05日
    瀏覽(16)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包