2021年9月4日
window入侵排查基本
摘要: 弱口令的更改 查看远程端口是否对外开放 3389 查看是否有新增可疑账户 cmd下 lusrmgr.msc 有可疑就删除或禁用 查看注册表中的管理员的键值对,通过赋予权限e进行查看 查看日志信息 eventvwr.msc 查看时间查看器 导出安全日志进行分析利用软件 导出应用程序日志、安全日志、系统 阅读全文
posted @ 2021-09-04 21:58 testadm1n 阅读(76) 评论(0) 推荐(1) 编辑