攻防教程随笔

进程发起的程序

cmd->netstat -abnov 查看进程

系统信息—》软件环境->正在运行的程序

xp/2000杀进程 ntsd -c q -p pid \taskkill /im ie.exe

查看隐藏进程工具：隐藏系统管理工具->ECQ-PS.EXE

查看远程进程：tasklist /s 192.168.1.1 /u administrator /p 123456

寄生svchost.exe:tasklist /svc ->svchost.exe 暂缺就是病毒

判断explorer.exe真假：1.名字混淆，2.c/windows/system.ini中是否为explorer.exe3.注册表local-machine-\software\microsoft\windows\currentversion\run

端口查看工具：TCPview

端口扫描工具:superscan、netbrute scanner

重定向端口：machines\system\currentcontrocet\control\terminalserver\wds\rdpwd\tcp

portnumber

3389攻防：攻：winntautoattack、

防：修改端口 machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp

->machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp->portnumber

安全软件：超级巡警、

windows密码大盗 pwdump7.rar|Ophcrack(配合彩虹表)

win7密码破解与重置：cmd->lusrmgr.msc,清除：activer.rar

破解：LSASecretsView\LC5破解SAM

定时计划 at 11:50 /interacive shutdown -s -t 1000

数据库攻防：microsoft SQL server2000 Resolution 服务存在堆栈缓冲溢出

windows2000 workstation  可以通过nc 反弹shell提权

serv-u攻防：superscan扫描器(get ftp pwd)