發表文章

目前顯示的是 3月, 2016的文章

設定筆電成為無線AP

圖片
win7與win8設定很類似 1.  開啟 命令提示字元~系統管理員 執行: netsh wlan set hostednetwork mode=allow ssid=*****    key=**** ssid 是AP名稱, key 是密碼, 一般會啟WPA2 2. 設定共用>選無線網路2(因為它是第一步驟而產生的virtual WIFI) 3. 執行 netsh wlan start hostednetwork    ,讓無線網路變成online 4. 關閉指令: netsh wlan stop hostednetwork
閱讀完整內容

Pstools 的PsLoglist 說明

圖片
可以將 本機或遠端電腦主機   log event 取出   並整併, 透過此功能, 結合Log Parser Lizard 讀取 讓管理更方便 例如: ==================================================== PsLogList dumps event logs on a local or remote NT system. Usage: psloglist [\\computer[,computer2[,...] | @file] [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-d #|-h #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy] [-f filter] [-i ID,[ID,...]] | -e ID,[ID,...]] [-o event source[,event source[,...]]] [-q event source[,event source[,...]]] [[-g|-l] event log file]      @file     Psloglist will execute the command on each of the computers                listed in the file.     (從寫好檔案依序讀取目標電腦)      -a        Dump records timestamped after specified date.   (指定時間之後~格式: mm/dd/yy)      -b        Dump records timestamped before specified date.   (指定時間之前~格式: mm/dd/yy)      -c        Clear event log after displaying.   (清除)      -d        Only display records from previous n days.      -e        Exclude events with the specified ID or IDs
閱讀完整內容

pstools 使用說明

圖片
這是一套很古老的工具, 原本是獨立開發,但後來被微軟買下後 變成微軟官方資源工具, 是透過cmd(DOS command模式)  去執行整合性指令 不過新改進 則是使用Powershell取代.... 但對一些駭客或MIS, 拿來 指令操作者或遠端切入 ,   還是有意義的 叁考: 1. 下載點:   https://technet.microsoft.com/en-us/sysinternals
閱讀完整內容

WCE(windows-credentials-editor)說明

這是一套透過執行時 取自記憶體的 NT/LM hashes 或 Kerberos tickets, 這包括本機或你使用網路連線的過程產生 密碼 hash值 透過找到hash值 , 可以轉到另一台破解的軟體去找出密碼 ============= WCE v1.42beta (Windows Credentials Editor) - (c) 2010-2013 Amplia Security - by Hernan Ochoa (hernan@ampliasecurity.com) Use -h for help. Options:   -l List logon sessions and NTLM credentials (default). -s Changes NTLM credentials of current logon session. Parameters: : : : . -r Lists logon sessions and NTLM credentials indefinitely. Refreshes every 5 seconds if new sessions are found. Optional: -r . -c Run in a new session with the specified NTLM credentials. Parameters: . -e Lists logon sessions NTLM credentials indefinitely. Refreshes every time a logon event occurs. -o saves all output to a file. Parameters: . -i Specify LUID instead of use current logon session. Parameters: . -d Delete NTLM credentials from logon session. Parameters: . -a Use Addresses. Parameters: -f Force 
閱讀完整內容