type
status
date
slug
summary
tags
category
icon
password
运行指令
CMD DOS命令
wmic是扩展WMI(Windows Management Instrumentation Windows管理规范)提供了从命令行和批处理命令脚本执行系统管理的支持 命令管理接口
查看计划任务信息
powershell
域内基础信息收集
域组名称 | 说明 |
Domain Admins | 域管理员组,包括所有的域管理员用户 |
Domain Computers | 域成员主机组,包括加入域的所有工作站和服务器 |
Domain Controllers | 域控制器组,包括域中的所有域控制器 |
Domain Guests | 域来宾组,包括域中所有的来宾用户 |
Domain Users | 域用户组,包括所有域用户 |
Enterprise Admins | 企业系统管理员组,适用于域林范围 |
注册表结构
注册表包括以下5个根键
1.HKEY_CLASSES_ROOT
说明:该根键包括启动应用程序所需的全部信息,包括扩展名,应用程序与文档之间的关系,驱动程序名,DDE和OLE信息,类ID
编号和应用程序与文档的图标等。
2.HKEY_CURRENT_USER
说明:该根键包括当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等
3.HKEY_LOCAL_MACHINE
说明:该根键包括本地计算机的系统信息,包括硬件和操作系统信息,安全数据和计算机专用的各类软件设置信息
4.HKEY_USERS
说明:该根键包括计算机的所有用户使用的配置数据,这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使
用的图标,激活的程序组,开始菜单的内容以及颜色,字体
5.HKEY_CURRENT_CONFIG
说明:该根键包括当前硬件的配置信息,其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。
windows 敏感目录
禁用一些拦截操作的软件服务
- Author:KingCode
- URL:https://kingcode.dpdns.org/article/460d87d0-d8e2-4ae5-9d0b-462ddac8fb09
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
