05
2024
07
新版《Windows Sysinternals实战指南》
新书《Windows Sysinternals实战指南》即将上市。该本由Sysinternals创始人、Windwos内核技术专家Mark Russinovich 与 Windows专家Aaron Margosis联手编著,详细介绍了Sysinternals每款工具的独到功能,并用较多篇幅深入介绍了如何通过几款重量级工具优化Windows系统的可靠性、执行效率、性能以及安全性。新版《WindowsSysinternals实战指南》的到来让人惊喜,我在苏格兰乡村庄园收到这本书的同时正在筹划一次骑行
作者:hqy | 分类:Windows&windows server | 浏览:442 | 评论:0
05
2024
07
如何在AD中方便查询被锁定的帐号状态和特定条件的查询被锁定的帐号
背景你们有没有试过这样一个情况,为了加强AD域的帐号安全,防止帐号被恶意的密码枚举,所以在AD域中设置了帐号锁定的策略,当你设置了帐号锁定策略之后,发现真的有很多的用户反馈帐号用不了了,查看这个用户的帐号时原来已经被锁定了,这时肯定就需要解锁。目的上了帐号锁定策略后,才知道网络中原来有这么多的不安全,为了能够方便的批量为帐号解锁,另外又想要做一些相关的帐号锁定测试,方便的找出帐号锁定的原因,下面教大家使用AD 管理工具以及小工具,查询出在某个时间点之后被锁定的帐号和单个帐号的状态查询,希望对大家
作者:hqy | 分类:Windows&windows server | 浏览:480 | 评论:0
05
2024
07
【系统运维】如何查找用户账号锁定位置
【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步
作者:hqy | 分类:Windows&windows server | 浏览:423 | 评论:0
05
2024
07
查询AD中被锁定的账号并进行解锁
查询AD中被锁定的账号并进行解锁1:查询AD中被锁定的账号:Search-ADAccount -LockedOut | export-csv -path c:\aaavvv.csv2:解除锁定Search-ADAccount -LockedOut | Unlock-ADAccount使用场景通过Powershell命令,快速查询AD中被锁定的域账号。操作步骤查询所有被锁定的用户:get-aduser -filter -proper
作者:hqy | 分类:Windows&windows server | 浏览:465 | 评论:0
05
2024
07
AD Explorer和The LDAP Explorer工具的用法
AD Explorer和The LDAP Explorer工具的用法目录AD ExplorerThe LDAP ExplorerAD ExplorerAD Explorer是 一款域内信息查看工具,其相对于ADSI编辑器,更加方便。只需要把ADExplorer.exe工具拷贝到任意一台主机能与域控通信的主机即可,然后输入域控ip和普通域用户账号密码即可连接。The LDAP ExplorerThe LDAP Explorer是一款比ADExplorer都强大的付费版的神器,特别强大。去
作者:hqy | 分类:Windows&windows server | 浏览:501 | 评论:0
05
2024
07
AD账号锁定逆向查询
AD账号经常被锁,AD账号被锁定了,可以查到在哪个IP,或哪个客户端锁定的吗。 其实微软在早期发布过一款工具,这款工具是可以查到在哪个域控上锁定的,然后通过日志大致可以定位到锁定的客户端,这款工具叫做:LockoutstatusLockoutstatus下载地址: https://www.microsoft.com/en-us/download/details.aspx?id=15201 帐户锁定和管理工具简介https://learn.microsoft.com/zh-cn/trou
作者:hqy | 分类:技术文章 | 浏览:472 | 评论:0
05
2024
07
BlueScreen 屏幕保护程序 v3.2
本文内容介绍安装和使用更多信息作者:Mark Russinovich发布时间:2006 年 11 月 1 日下载 Bluescreen(64 KB)介绍NT 世界最可怕的颜色之一是蓝色。 在 NT 系统中,每当出现严重错误时,就会弹出令人厌恶的蓝屏死机 (BSOD)。 Bluescreen 是一种屏幕保护程序,它不仅可以真实地模拟 BSOD,还可以模拟在系统启动期间看到的启动屏幕。在安装 NT 4.0 的系统中,它还可以模拟磁盘驱动器的 chkdsk 错误!在 Windows 2000、Wind
作者:hqy | 分类:技术文章 | 浏览:382 | 评论:0
05
2024
07
Ghost 组件介绍
Ghost执行文件:用于备份和还原磁盘或分区。Ghost控制台:远程管理克隆,与Agent配合,实现克隆后配置,及自动安装软件等工作。 Ghost Console Client:客户端代理,配置Console完成客户端的配置和管理。GhostCast Server:发送或接收映像,与Ghost.exe相配合。 Ghost Boot Wizard:用于制作启动映像。 Ghost AutoInstall:自动化软件部署。Ghost W
作者:hqy | 分类:技术文章 | 浏览:458 | 评论:0
05
2024
07
查看文件(或文件夹)被哪个进程使用【文件已在另一程序中打开】
查看文件(或文件夹)被哪个进程使用【文件已在另一程序中打开】windows系统中当我们在删除某个文件或文件夹时有时会提示该文件有程序在使用不能被删除,这时相当惆怅。那么可以用这个方法来找到是哪个进程在占用该文件: 1:打开任务管理器选择“性能” 2:单击下部的“资源监视器” 3:选择“CPU”,在下部可以看到“关联的句柄”搜索框 4:在该搜索框中输入要删除的文件名回车 在下面就会列出来占用该文件的进程名,右键该进程单击“结束进程”,OK
作者:hqy | 分类:技术文章 | 浏览:450 | 评论:0
05
2024
07
IPv6地址网站如何访问?IPv6网址格式是什么?
现在IPv6已经得到了广泛使用。 IPv6的全称是Internet Protocol version 6。其中,Internet Protocol译为“互联网协议”。所以,IPv6就是互联网协议第6版。 IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6的发展最早起源于1992年,随着I
作者:hqy | 分类:Network | 浏览:600 | 评论:0
05
2024
07
nslookup请求unknown超时怎么办 如何解决
网友反馈在windows系统电脑使用NSlookup命令查看对应的域名解析地址时,提示nslookup请求unknown超时不知道该怎么办?也无法查询对应的域名(网址)的DNS解析IP地址,那么我们该如何解决呢?正在IT备忘录小编在使用该命令的时候也遇到过这类情况,下面就将可能出现的原因和解决方法分享给大家,希望能帮到大家解决问题。案例如下图所示:DNS reguest timed out .timeout Was 2 seconds .nslookup请求unknown超时怎么办原因一:是否连
作者:hqy | 分类:Windows&windows server | 浏览:711 | 评论:0
05
2024
07
利用IP反查域名的几种方法
0x1前言渗透测试过程中,批量扫描到一些IP地址,需要反差域名,这里给出三种方法:利用nslookup反查域名利用socket批量解析利用pyopenssl解析证书中的CN0x2 利用nslookup反查域名nslookup是最基础的域名解析工具,Windows和Linux上都可以使用。利用nslookup可以解析域名,也可以利用ip反查域名。正向解析:通过域名查IPnslookup domain [dnsserver]反向解析:通过ip反查域名nslookup -
作者:hqy | 分类:Network | 浏览:611 | 评论:0
05
2024
07
黑客工具:
黑客工具:CheatEngine、YDArk、PowerTool、PCHunter、PYArk、APIMonitor、ProcMon、x96dbg、Windbg、OllydbgProcExplorer、ProcessHacker、ProcessMonitor、DbgPlugin、NoOne、Ke64、CrazyDbg。
作者:hqy | 分类:技术文章 | 浏览:509 | 评论:0
05
2024
07
追踪黑客脚步:实战Process Hollowing调试揭示攻击手法
1.背景知识ProcessHollowing技术又叫进程镂空/进程掏空技术,属于进程注入的一种。主要目的是将恶意代码注入到合法(一般为windows系统自带的)的进程,从而实现合法的进程执行恶意代码从而躲过安全软件的检测与查杀。但是与普通的注入不同的是,ProcessHollowing是创建新的进程而不是对现有的进程进行操作,且不需要调用CreateRemoteThread这个杀软主要检测的API。该技术在当前的APT组织/其他黑客组织中利用的相当频繁且活跃,使用的APT组织包括但不限于Kims
作者:hqy | 分类:编程&AI | 浏览:399 | 评论:0
05
2024
07
VS2022编译运行processhacker源代码
ProcessHacker这款开源软件如官方所说是一款免费、强大的多用途工具,可帮助您监控系统资源、调试软件和检测恶意软件,我们可以通过学习其源代码在我们的软件中定时采集每个进程的CPU使用率、IO使用率等等,还有整机总的CPU使用率、GPU使用率、内存、磁盘使用情况等,具体可以参考ProcessHacker官网的介绍:Process Hacker Overview。最近在看进程CPU采集的代码,参考的是processhacker的源代码的采集逻辑,processhacker是每隔1秒钟采集一次
作者:hqy | 分类:编程&AI | 浏览:428 | 评论:0
05
2024
07
ProcessHacker学习笔记
ProcessHacker学习笔记
ProcessHacker是一款拥有windows任务管理器的开源软件。学习该软件,可增长windows操作系统多方面系统机制知识和性能统计设计的能力。
1、获取进程内存占用率
windows系统下,无论任何版本,都可以在任务管理器下查看各个进程的内存占用率。
XP 2003系统下显示的是进程占用的内存工作集也就是PROCESS_MEMORY_COUNTERS结构中的WorkingSetSize;
WIN7 VISTA系统下显
作者:hqy | 分类:技术文章 | 浏览:452 | 评论:0
05
2024
07
[护网必备] 蓝队应急响应工具箱v2024.4
前言蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由 ChinaRan404,W 啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境一同打包,并实现“可移植性”“兼容性”“使用便捷”等优点。集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,,“上传应急”,“蓝队思路图”,”安装文档“,“临时笔记”等 9 个模块。更新内容根据实际运用情况,删除"规则检测"模块更新"科来
作者:hqy | 分类:技术文章 | 浏览:512 | 评论:0
05
2024
07
蓝队自动化应急响应工具1.4.0
工具简介FindAll工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。核心特点综合信息搜集 系统基本信息: 除了输出系统详细信息以外,还会检查系统配置和补丁,识别可利用的漏洞。 网络信息: 分析当前网络连接,如果填写了微步API即可轻松识别异常网络,本产品会根据异常网络情况找到对应的进程然后进行分析和识别。 开机启动项:
作者:hqy | 分类:技术文章 | 浏览:371 | 评论:0
05
2024
07
蓝队工具箱使用手册
蓝队工具箱使用手册文档目的群里的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用蓝队应急响应工具箱-v8-新春贺岁版工具使用everythingeverthing软件-是一个强大的文件搜索工具,它体积小巧,界面简洁易用,快速建立索引,能够以极快的速度帮助用户找到计算机上的文件和文件夹,无限提升效率使用方法:直接打开即可Process Hacker:一款用于调试和排除软件故障的强大工具Process Hack
作者:hqy | 分类:技术文章 | 浏览:488 | 评论:0
05
2024
07
花式注入Windows explorer
还记得粉碎攻击吗?我认为创造Gapz的目的是为了绕过用户界面特权隔离(UIPI)。接下来我要介绍一个更简单的技巧——它甚至不需要任何ROP。有一类窗口始终存在于使用窗口子类的系统上。窗口子类化只是挂钩的别称之一,因为在子类化过程中,旧窗口过程被保留,而新的窗口过程被分配给窗口。然后一个新的窗口将拦截所有消息,完成它的任务后再然后调用旧的窗口。“本机”窗口子类使用SetWindowSubclass API完成。当一个窗口被子类化时,会有一个新属性储存在其内部结构中,并根据comctl32.dll的
作者:hqy | 分类:编程&AI | 浏览:379 | 评论:0