某演练中,沉寂好久了,今年真实接触到被钓鱼的windows个人机器,以往接触的都是windows和linux服务器,这俩在某些情况下还是有区别的。基本用windows服务器的基本都是运维运营人员,会banip,会加规则。而用个人电脑的,被钓鱼后很可能成为帮凶。
一,先总结下命令行中能做到的一些姿势吧
wevtutil.exe是个系统内置的工具,主要是康康日志。
这是他的一些用法: