会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
less say more do
少就是多,慢就是快
博客园
首页
新随笔
联系
订阅
管理
2021年9月4日
window入侵排查基本
摘要: 弱口令的更改 查看远程端口是否对外开放 3389 查看是否有新增可疑账户 cmd下 lusrmgr.msc 有可疑就删除或禁用 查看注册表中的管理员的键值对,通过赋予权限e进行查看 查看日志信息 eventvwr.msc 查看时间查看器 导出安全日志进行分析利用软件 导出应用程序日志、安全日志、系统
阅读全文
posted @ 2021-09-04 21:58 testadm1n
阅读(80)
评论(0)
推荐(1)
编辑
公告