第2章 windows故障排除(网络安全防御实战--蓝军武器库)

网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第2章开始带你入门了，这里给出了几个windows重要的工具，说实话，好多我也是第一次使用，长见识了。

ailx10

1960 次咨询

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、RELI：Reliability Monitor (可靠性监控) 可以查看windows电脑过去的系统故障和异常

2、PSR（问题步骤记录器）生成一个zip压缩包，解压里面是问题的每一个步骤，类似录屏，却不是录屏

3、PathPing（结合了tracert和ping的小工具：路由追踪）先tracert目标，然后对经过的每一跳默认执行100次ping，我这个-q减少了ping执行的次数为10次，但是结果也不大准确，到第七跳就结束了

4、MTR（图形界面的PathPing：路由追踪）需要下载，但是比PathPing好用，结果更准确，成功抵达百度的IP地址(180.101.50.242)

5、Sysinternals（微软自家的工具大全）里面有160个独立的小工具

（1）process Explorer（进程监控，进程管理器）

（2）autoruns 查看自启动程序的位置

（3）zoomit（放大屏幕鼠标所在的区域）可以配置快捷键

（4）psloggedon 通过扫描注册表，找出登录到系统的所有用户

（5）sdelete （永久删除）类似强力删除，使用0填充存储文件的磁盘扇区，用它，文件恢复工具也恢复不出来

（6）PsExec 横向移动利器，打开域渗透测试的大门

发布于 2023-03-09 22:16・IP 属地江苏