第2章 windows故障排除(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出书的，已颠末去3年时间了，迩来利用闲暇时间，抓紧吸取，总的来说，第2章开始带你入门了，这里给出了几个windows紧张的工具，说实话，好多我也是第一次使用，长见地了。

ailx10
1960 次咨询
网络安全精良回答者
互联网行业 安全攻防员
去咨询
1、RELI：Reliability Monitor (可靠性监控) 可以查看windows电脑已往的体系故障和异常

2、PSR（问题步调记载器）生成一个zip压缩包，解压内里是问题的每一个步调，类似录屏，却不是录屏

3、PathPing（团结了tracert和ping的小工具：路由追踪）先tracert目的，然后对颠末的每一跳默认执行100次ping，我这个-q减少了ping执行的次数为10次，但是结果也不大正确，到第七跳就结束了

4、MTR（图形界面的PathPing：路由追踪）必要下载，但是比PathPing好用，结果更正确，成功抵达百度的IP地址(180.101.50.242)

5、Sysinternals（微软自家的工具大全）内里有160个独立的小工具

（1）process Explorer（进程监控，进程管理器）

（2）autoruns 查看自启动程序的位置

（3）zoomit（放大屏幕鼠标地点的地区）可以设置快捷键

（4）psloggedon 通过扫描注册表，找出登录到体系的所有用户

（5）sdelete （永久删除）类似强力删除，使用0填充存储文件的磁盘扇区，用它，文件恢复工具也恢复不出来

（6）PsExec 横向移动利器，打开域渗出测试的大门

发布于 2023-03-09 22:16・IP 属地江苏

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。