Windows应急响应的命令使用和安全检查分析 1、获取IP地址： 　　·ipconfig /all，获取Windows主机IP地址信息； 　　·ipconfig /release，释放网络IP位置； 　　·ipconfig /flushdns，更新网络IP位置； 　　·ipconfig ...

一、渗透测试 1、信息收集类 2、操作类 二、应急响应类(功能类似的以介绍wmic为主) 1、系统信息类： 2、进程、服务类 3、账户、域、工作组类 4、共享、远程、启动项类 ...

0x01 应急响应概述   首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。  所谓有因才有果，既然是被动的，那么我们在应急响应的时候就得先了解本次安全事件的起因，常见的有： 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页 ...

0x00 前言 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒 传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降， 电脑温度升高，风扇噪声增大等问题。 0x01 应急场景 ...

1. Windows 的应急事件分类 Windows 系统的应急事件，按照处理的方式，可分为下面几种类别： 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件，如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵 ...

一、关于powershell挖矿病毒 在2019年4月22号，对公司几台服务器进行进行病毒排查，发现有两台windows服务器CPU使用过高，查看进行时发现poweshell进程占用CPU， 通过百度确定该进程被植入了挖矿病毒，该病毒采用的是WMI+powershell的内存驻留方式 ...

查看表征异常 系统卡慢、宕机、CPU和内存占用高、网络拥塞或断网、磁盘空余空间无理由大幅度缩小等，根据以上表征，可以初步猜测系统面临的问题。 windows 下查看系统基本信息 windows 下查看CPU和内存消耗： 根据下图可以进行倒序排列 或者使用命令 ...

基本概念 安全事件（Security Accident） 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的问题，例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应（Emergency Response） 是指组织为了应对突发/重大信息安全 ...