最近有个审iis日志的需求,妈的看得眼都花,翻来翻去终于翻到个工具log Parser Studio微软出品,用于对windows的各种日志进行查询,官方说明如下:Log Parser Studio是一个实用程序,可让您从IIS,事件,EXADB和其他类型的日志中搜索并创建报告。它基于Log Parser 2.2构建,并具有完整的用户界面,可轻松创建和管理相关的SQL查询。 界面长这样使用方...
最近发现有几台机,不给用mimikatz就算了。。procdump都不给用,妈了个巴子。。。。尝试过各种各样的操作之后发现只要提供lsass.exe的进程pid就可以了。。。很魔幻 不知道为什么。查lsass.exe pidtasklist /fi "imagename eq lsass.exe" Image Name PID ...
主要是想收集一份ssh的密码字典先安装个telnet。。。防止挂掉再编译openssh下载源码wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz解压进入源码目录tar -zxvf openssh-8.0p1.tar.gz cd openssh-8.0p1修改代码使其记录传输过来的...
修改注册表reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1 选项一:锁屏rundll32.exe user32.dll,LockWorkStation 选项二:注销查询已登录用户的会话IDq...
netsh是一个存在于自微软Windows 2000开始的所有Windows NT系列中的命令行工具。它允许本地或远程配置网络设备,例如硬件接口。从Windows Vista起,netsh也可以更改无线设置(例如SSID)。Netsh可以用于IPv6。输入“netsh winsock reset”可修复与其他网络设备通讯时的TCP/IP问题。<以上摘自维基百科>这个命令功能相当强...