摘要:
目标说明 1234 -iL <inputfilename> 读取文档-iR <hostnum> 随机选择目标--exclude <host1[,host2][,...]> 排除主机/网络--excludefile <excludefile> 排除文件中的列表 1234 -iL <inputfilen 阅读全文
摘要:
Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的Wanna 阅读全文
摘要:
Logprase 下载地址: https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 使用 Security Log 主要查看管理员登录时间段是否为正常时间木马运行时间是否和管理员登录时间对应 1 L 阅读全文
摘要:
Windows登录类型 Audit logon events 登录类型2:交互式登录(Interactive) 用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录,通过KVM登录仍然属于交互式登录,虽然它是基于网络的 登录类型3:网络(Network) 从网络的上访问一台计算机时在大多数 阅读全文