Windows應急響應常識
Windows 應急響應
常見事件ID
- 1102 清理審計日誌
- 4624 帳號登錄成功
- 4625 帳號登錄失敗
- 4672 授予特殊權限
- 4720 建立用戶
- 4726 刪除用戶
- 4728 將成員添加到啓用安全的全局組中
- 4729 將成員從安全組移除
- 4732 將成員添加到啓用安全的本地組中
- 4733 將成員從啓用安全的本地組移除
- 4756 將成員添加到啓用安全的通用組中
- 4757 將成員從啓用安全的通用組中移除
- 4719 系統審計策略修改
常見登錄類型
- 2 交互式登錄(用戶從控制檯登錄)
- 3 網絡 (好比經過net use,訪問共享網絡、共享文件夾)
- 4 批處理 (計劃任務)
- 5 服務啓動 (服務啓動時,win會先建立一個新的登錄會話)
- 6 不支持
- 7 解鎖 (鎖屏解鎖)
- 8 網絡明文 (IIS服務器登錄驗證)
- 9 新憑證 (使用帶
/netonly參數的runas命令容許程序時) - 10 遠程交互 (終端服務、遠程桌面、遠程輔助)
- 11 緩存域證書登錄
命令
netstat -ano | morehtml
tasklist | findstr "xxx"windows
systeminfo緩存
net user安全
net user admin服務器
Reference
相關文章
- 1. 應急響應
- 2. linux 應急響應
- 3. Hw-應急響應Windows系列
- 4. 應急響應通常流程
- 5. 什麼是應急響應和應急響應體系
- 6. Windows應急響應和系統加固(2)——Windows應急響應的命令使用和安全檢查分析
- 7. 應急響應概述
- 8. 安全應急與響應
- 9. 應急響應流程
- 10. 應急響應小總結
- 更多相關文章...
- • 如何僞造ARP響應? - TCP/IP教程
- • HTTP 響應頭信息 - HTTP 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 應急響應
- 2. linux 應急響應
- 3. Hw-應急響應Windows系列
- 4. 應急響應通常流程
- 5. 什麼是應急響應和應急響應體系
- 6. Windows應急響應和系統加固(2)——Windows應急響應的命令使用和安全檢查分析
- 7. 應急響應概述
- 8. 安全應急與響應
- 9. 應急響應流程
- 10. 應急響應小總結