最近有个审iis日志的需求,妈的看得眼都花,翻来翻去终于翻到个工具log Parser Studio微软出品,用于对windows的各种日志进行查询,官方说明如下:Log Parser Studio是一个实用程序,可让您从IIS,事件,EXADB和其他类型的日志中搜索并创建报告。它基于Log Parser 2.2构建,并具有完整的用户界面,可轻松创建和管理相关的SQL查询。 界面长这样使用方...
最近发现有几台机,不给用mimikatz就算了。。procdump都不给用,妈了个巴子。。。。尝试过各种各样的操作之后发现只要提供lsass.exe的进程pid就可以了。。。很魔幻 不知道为什么。查lsass.exe pidtasklist /fi "imagename eq lsass.exe" Image Name PID ...
修改注册表reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredential /t REG_DWORD /d 1 选项一:锁屏rundll32.exe user32.dll,LockWorkStation 选项二:注销查询已登录用户的会话IDq...
netsh是一个存在于自微软Windows 2000开始的所有Windows NT系列中的命令行工具。它允许本地或远程配置网络设备,例如硬件接口。从Windows Vista起,netsh也可以更改无线设置(例如SSID)。Netsh可以用于IPv6。输入“netsh winsock reset”可修复与其他网络设备通讯时的TCP/IP问题。<以上摘自维基百科>这个命令功能相当强...
<正♂面♂肛>本菜日站第一步---->寻找正在使用的域名,然后对每个域名进行文件扫描以及端口扫描服务识别。由于这个站比较。。。emmmmm。。。牛逼。。所以并没什么卵用日站第二步---->扫C段,当然这个是因为我端口扫描时候顺便解析了所有域名的IP发现非常密集地集中在两个C段上在查了一下shodan之后发现其实这两个段地归属都是这个目标的,所以对C段进行了端口扫描以及...