sysinternals - 第 2 | CN-SEC 中文网

安全文章

内网知识体系之远程凭据获取

当我们拿到服务器权限时，往往会更深层次的渗透，在建立据点的时候，往往会分析到底是横向还是纵向，在开始之前会进行一些信息收集，使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...

02月07日28 views评论

阅读全文

程序逆向

Psexec执行过程

前言面试的时候正好遇到了，记录一下，之后也会总结分析一些工具的原理。工具简介Psexec是sysinternals中的一款强大工具，Sysinternals 之前为Winternals公司提供的免费...

01月04日96 views已关闭评论

阅读全文

安全文章

横向移动-PsExec轻量级 telnet 替代品

PsExec 是 Sysinternals 工具套件的一部分，它是一组用于管理和排除 Windows 系统故障的实用程序。它非常适合在目标机器上远程执行命令。注意：一些 AV 将 PsExec 检...

05月30日55 views评论

阅读全文

安全工具

Windows渗透工具包 – CommandoVM

CommandoVM渗透工具包 CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台，包含攻击性安全测试员常用的一系列工具，比如Python和Go编程语言，Nmap和...

05月29日52 views评论

阅读全文

应急响应

网络安全应急响应详细步骤指南（Windows）

点击上方蓝字关注安全知识引言在项目实施过程中，难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限，由于很多系统管理员及运维人员缺少安全应急排查手段，这个时候就需要我...

02月16日108 views评论

阅读全文

应急响应

一次溯源分析的小姿势

今天做了对某个恶意攻击IP的溯源分析工作，把他拿下来之后，发现他的中间件日志，和系统日志都被删了。机子上没有任何的扫描和攻击工具，而且通过查找网站域名，发现该域...

01月08日36 views评论

阅读全文

应急响应

应急响应思维导图分享-mir1ce师傅

兄弟姐妹们，大家新年好呀！新年新气象，这不就收到mir1ce师傅投稿，mir1ce师傅是研究应急响应领域的资深专家，其内容为一份应急响应思维导图，这是我...

01月07日41 views评论

阅读全文

安全工具

应急响应工具包合集（二），附下载链接

应急响应工具包第二弹来咯！赶快收藏起来！十一、Process Monitor系统进程监视软件，可以对系统中的任何文件和注册表操作同时进行监视和记录，通过注册表和文件读写的变化，对于帮助诊断系统故障或...

12月26日75 views评论

阅读全文

Sysinternals旧版下载

创建: 2022-09-20 16:16http://scz.617.cn:8/windows/202209201616.txt起因是早上去排查一台旧主机，装的是2003，当时想用...

10月01日安全工具118 views评论

阅读全文

Sysinternals ZoomIt 6.0支持录屏

创建: 2022-07-20 10:35更新: 2022-07-21 08:42http://scz.617.cn:8/windows/202207201035.txtMark R...

07月22日安全闲碎95 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习三

前两篇，我们学习了CVE-2022-30190漏洞的msdt用法。今天，介绍个search-ms的用法。关于这个用法，网上有了介绍，那我为什么还要写这个呢，是重复吗？当然不...

06月17日146 views评论

阅读全文

安全工具

Windows安全工具锦集（下）

摘要：Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上，并保持常驻...

04月24日67 views评论

阅读全文

内网知识体系之远程凭据获取

Psexec执行过程

横向移动-PsExec轻量级 telnet 替代品

Windows渗透工具包 – CommandoVM

网络安全应急响应详细步骤指南（Windows）

一次溯源分析的小姿势

应急响应思维导图分享-mir1ce师傅

应急响应工具包合集（二），附下载链接

Sysinternals旧版下载

Sysinternals ZoomIt 6.0支持录屏

CVE-2022-30190漏洞的学习三

Windows安全工具锦集（下）

在线咨询

微信