03 2024 档案
Windows远程拷贝限制拷贝速度(限速)
摘要:1、在需要拷贝文件的机器上安装SMB带宽限制功能: Add-WindowsFeature FS-SMBBW 2、限制SMB拷贝速度为1MB Set-SmbBandwidthLimit -Category Default -BytesPerSecond 1MB -Category参数:DefaultV 阅读全文
posted @ 2024-03-21 17:39 momingliu11 阅读(676) 评论(0) 推荐(0) 编辑
Kibana导出查询结果
摘要:查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP Visualize - 新建 - Datatable - 索引 定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果 定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果 通过直方图统 阅读全文
posted @ 2024-03-15 10:39 momingliu11 阅读(789) 评论(0) 推荐(0) 编辑
通过nssm将PowerShell脚本注册为系统服务
摘要:登录Http://nssm.cc下载nssm程序 #将PowerShell脚本安装为Windows服务 $ServiceName = "GetUser" #指定服务名称 $PSPath = (Get-Command powershell).Source $PSScriptPath = "D:\Ope 阅读全文
posted @ 2024-03-15 10:03 momingliu11 阅读(165) 评论(0) 推荐(0) 编辑
AD或Exchange发现暴力破解,根据用户名溯源IP
摘要:1、查询ad-sec日志,通过username获取到客户端计算机名称或IP,NTLM验证无法获取到IP,只有计算机名称(客户端计算机可以位于公网) ad-netlogon日志里面,也可以查询到计算机名称2、查询mail-sec日志,可以根据 source.domain is 客户端计算机名称,查询到 阅读全文
posted @ 2024-03-06 14:03 momingliu11 阅读(106) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示