window应急响应
关注
分享
扫一扫
安全大哥
接渗透测试,护网,安全咨询,安全培训,安全溯源,应急响应等业务,需要私信我
展开
-
【思考】windows补丁提权的疑问
1、一般来说渗透人员拿到一台windows机器是普通权限的话,首先是需要对机器进行信息收集然后考虑提权。提权的话前期肯定是需要对比补丁号去看看对应的漏洞。具体对比机器的补丁是否存在漏洞的话,可参考这个地址:https://www.cnblogs.com/xiaozi/p/12600258.html2、但是问题来了,实际上只通过windows的补丁号去判断的话是不准确的,因为微软的每一个安全漏洞受影响的产品和版本不一样,所以他们会根据不同的产品、版本发布多个KB安全更新补丁(编号不一样)。有时候.原创 2020-12-21 18:16:46 · 1485 阅读 · 0 评论 -
windows应急响应(一)
常见的入侵时间的排查思路如下:攻击类型定位->时间范围->文件分析->进程分析->系统分析->日志分析->关联分析->逻辑推理->事件总结参考文章:http://www.freebuf.com/column/178677.htmlhttps://www.cnblogs.com/shellr00t/p/6943796.html?utm_so...原创 2018-09-10 16:43:18 · 1920 阅读 · 0 评论