摘要:
Secure-Win windows 加固+维护+应急响应参考 大纲 文件 可疑文件 系统 开机启动 账号 进程 注册表 日志 系统日志 日志工具 第三方程序日志 网络 端口 RDP DNS windows系统共享 防御密码抓取 防御Responder欺骗 阻止非 PPL 进程修改 PPL 进程的 阅读全文
摘要:
PowerShell 笔记 什么是 PowerShell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能. Windows PowerShell 需要用于管理 .NET 对象的语言.该语言需要为使用 c 阅读全文
摘要:
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是 阅读全文
摘要:
PDB符号文件 什么是 PDB 文件 PDB(Program Data Base),意即程序的基本数据,是 VS 编译链接时生成的文件。DPB 文件主要存储了 VS 调试程序时所需要的基本信息,主要包括源文件名、变量名、函数名、FPO(帧指针)、对应的行号等等。因为存储的是调试信息,所以一般情况下 阅读全文
摘要:
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资 阅读全文
摘要:
ACL 什么是 ACL windows 系统中的 ACL(Access Control List),用来表示组与用户权限的列表。比如文件、注册表的权限都包括 ACL,它用来表示哪些组与用户具有操作权限,其实主要是一组规则,定义哪些组与用户等对特定 AD 对象具有哪些权限。 ACL Access Co 阅读全文
摘要:
组策略 组策略的概念 组策略(英语:Group Policy)是微软 Windows NT 家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO 阅读全文
摘要:
域 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 大纲 域的原理 域结构 单域 域树 域林 GC 全局编录 FSMO 域信任关系 DC 域控 PDC 主域控制器 BDC 辅域控制器 RODC 只读域控制器 AD 活动目录 DNS 域名服务器 前言 什么是域 域用来描述一种架构,和“工作组” 阅读全文
摘要:
信息 记录收集 Windows 系统软硬件信息的命令 域信息见 信息收集 笔记 大纲 软件 版本信息 环境变量 开机启动 日志 应用服务 用户相关 硬件 网络 硬盘文件系统 软件 版本信息 ver windows 版本 winver 弹框显示当前 windows 系统信息 hostname 显示当前 阅读全文
摘要:
协议 LLMNR 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista 开始就内嵌支持,Linux 系统也通过 systemd 实现了此协 阅读全文