Windows應急響應和系統加固(4)——Windows帳號角色權限的安全檢查分析以及PowerShell的使用介紹
Windows帳號角色權限的安全檢查分析以及PowerShell的使用介紹 一、Windows帳號角色權限的安全檢查分析 1.net user:檢查用戶情況; net user X:檢查某個特定的用戶X。 2.lusrmgr.msc --> local user ...
原文:Windows應急響應和系統加固(3)——Windows操作系統的帳號角色權限
Windows操作系統的帳號角色權限 .Windows操作系統的帳戶: Windows操作系統好比一間富麗堂皇的宮殿,大門的門鎖是身份和權限鑒別器,到訪人員是賬戶,鑰匙是驗證其身份和權限的措施。 lt . gt 本地系統帳戶,Local System Account 本地管理員帳戶,Local Administrator Account 特點:系統帳戶和管理員帳戶 管理員組 有相同的文件權限,但 ...
2020-02-29 11:41 0 1207 推薦指數:
相關推薦
Windows應急響應和系統加固(7)——Windows操作系統日志分析
Windows操作系統日志分析 一、Windows操作系統日志介紹: 1.Windows操作系統日志介紹: <1>.Windows操作系統在運行生命周期,以特定數據結構方式存儲、記錄OS大量運行的日志信息,例如:System、Security ...
Windows應急響應和系統加固(2)——Windows應急響應的命令使用和安全檢查分析
Windows應急響應的命令使用和安全檢查分析 1、獲取IP地址: ·ipconfig /all,獲取Windows主機IP地址信息; ·ipconfig /release,釋放網絡IP位置; ·ipconfig /flushdns,更新網絡IP位置; ·ipconfig ...
Windwos應急響應和系統加固(1)——Windwos操作系統版本介紹
Windwos操作系統版本介紹 1. Micorsoft Windows XP ·Microsoft官方發布時間以及終止提供服務時間:2001.10.25-2014.4.8 產生漏洞:MS08-067(遠程代碼執行)、MS12-020(遠程桌面)、MS17-010 ...
Windows應急響應和系統加固(6)——Windows歷年高危漏洞介紹和分析
Windows歷年高危漏洞介紹和分析 一、漏洞介紹: 1.漏洞: <1>.漏洞:是影響網絡安全的重要因素; <2>.漏洞利用:成為惡意攻擊的最常用手段; <3>.漏洞攻擊:產業化、低成本化、手段多樣化、低門檻趨勢 ...
Windows應急響應和系統加固(8)—— Windows IIS日志提取和安全檢查分析
Windows IIS日志提取和安全檢查分析 一、IIS日志介紹: 1.IIS簡介: IIS全稱Internet Information Services,是由微軟公司提供的基於運行Microsoft Windwos的互聯網基本服務,IIS是一種Web(網頁)服務組件,其中包括 ...
Windows應急響應和系統加固(12)——SQL Server/MySQL/Oracle日志提取和安全分析
MS SQL Server/MySQL/Oracle日志提取和安全分析 一、MS SQL Server日志分析: 1.MS SQL Server數據庫簡介: Microsoft SQ ...
Windows應急響應和系統加固(5)——WindowsPowerShell安全檢查和分析
WindowsPowerShell安全檢查和分析 1.PowerShell與Windwos日志: Windows應急響應處置工作,必須掌握日志的操作與備份等,才能在遇到安全事件后,第一時間定位攻擊位置,提出修復方案。 <1>.列出事件日志列表:Get-Eventlog ...