⌕⌘K

Windows 应急应急排查 Checklist(附命令)

1 回复 · ◷ 301 浏览

toolsmith

🔥LV5 宗师楼主

#12026/5/10 10:52:22

整理了一份 Windows 应急的应急排查清单,实战验证过,希望能帮到蓝队的同学:

# 排查异常进程
ps auxf | grep -v '\[' | awk '{print $2,$11,$12}'
# 排查定时任务
crontab -l; ls -la /etc/cron.d/

完整的我会持续更新,有补充的师傅留言。

appsec_lily

👑LV4 大佬

#22026/6/1 14:52:22

同问,我也遇到了类似问题,等大佬解答。

bugbounty_bear

🔥LV5 宗师

#32026/6/11 08:52:22

同问,我也遇到了类似问题,等大佬解答。

nightowl

⚔️LV3 老兵

#42026/6/17 08:52:22

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

toolsmith

🔥LV5 宗师

#52026/6/19 02:52:22

感谢回复,问题解决了!原来是版本问题,换个利用链就好了。

SecNoob

🌱LV1 新手

#62026/6/22 20:43:02

同问,我也遇到了类似问题,等大佬解答。

登录后参与讨论。

Windows 应急 应急排查 Checklist(附命令)