第2章 windows故障排除(网络安全防御实战--蓝军武器库)
网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第2章开始带你入门了,这里给出了几个windows重要的工具,说实话,好多我也是第一次使用,长见识了。
ailx10
1960 次咨询
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、RELI:Reliability Monitor (可靠性监控) 可以查看windows电脑过去的系统故障和异常
2、PSR(问题步骤记录器)生成一个zip压缩包,解压里面是问题的每一个步骤,类似录屏,却不是录屏
3、PathPing(结合了tracert和ping的小工具:路由追踪)先tracert目标,然后对经过的每一跳默认执行100次ping,我这个-q减少了ping执行的次数为10次,但是结果也不大准确,到第七跳就结束了
4、MTR(图形界面的PathPing:路由追踪)需要下载,但是比PathPing好用,结果更准确,成功抵达百度的IP地址(180.101.50.242)
5、Sysinternals(微软自家的工具大全)里面有160个独立的小工具
(1)process Explorer(进程监控,进程管理器)
(2)autoruns 查看自启动程序的位置
(3)zoomit(放大屏幕鼠标所在的区域)可以配置快捷键
(4)psloggedon 通过扫描注册表,找出登录到系统的所有用户
(5)sdelete (永久删除)类似强力删除,使用0填充存储文件的磁盘扇区,用它,文件恢复工具也恢复不出来
(6)PsExec 横向移动利器,打开域渗透测试的大门
发布于 2023-03-09 22:16・IP 属地江苏