今天給大家介紹的是一款名叫threcon的工具,該工具可以收集終端資訊,而這些資訊可以用來進行事件響應分類、威脅追蹤和現場取證。當你的系統發出安全警報時,該工具可以給你提供盡可能多的相關分析資訊,並幫助你確定是否發生了入侵行為。
host info
processes*services
autoruns
drivers
arpdlls*
envvars
hosts file
adsdns
strings*
users & groups
ports
select registry
hotfixes
handles*
sofware
hardware
event logs
net adapters
net routes
sessions
shares
certificates
scheduled tasks
tpmbitlocker
recycle bin
user files
* 資料主要從主機當前執行的程序和可執行檔案中提取。
1.要求powershell 5.0及以上版本(掃瞄裝置)。
2.要求powershell 3.0及以上版本(目標系統)。
3.在沒有p***ec封裝器(invoke-thr_p***ec)的情況下掃瞄一台遠端裝置,則要求遠端裝置上開啟winrm服務。
在powershell中使用git命令進行安裝,然後開啟新的powershell會話,安裝命令如下:
git clone
如果沒有安裝git的話,你可以新建乙個資料夾,然後將專案原始碼拷貝到目錄中,然後開啟新的powershell會話:
mkdir c:\users\$env:username\documents\windowspowershell\modules\threcon\
如果你需要進行快速掃瞄,你需要在主機中建立乙個空資料夾,然後在cmd中切換到該目錄,預設輸出結果會儲存在當前目錄中:
mkdir c:\temp\
cd c:\temp\
invoke-thr-quick
【安裝powershell模組】
cd c:\users\$env:username\documents\windowspowershell\modules\threcon\
import-modulethrecon.psm1
「invoke-thr」命令的輸出結果:
輸出檔案:
功能強大的KSnapshot
ksnapshot是kde整合桌面環境自帶的截圖工具,不過在gnome整合桌面環境下也可以安裝和使用它。我們可以通過新立得軟體包管理器或使用apt get命令來安裝它。假設使用命令列方式來安裝,開啟乙個gnome終端視窗,在終端視窗中輸入如下命令 sudo apt get install ksnap...
NC 功能強大的網路工具
功能說明 功能強大的網路工具 nc hln 詳解cp failed connection refused connection to 192.168.2.34 22 port tcp ssh su cceeded nc connect to 192.168.2.34 port 23 tcp fail...
功能強大的SQL語句
1.複製表結構 sql 1.select into b from a where 1 0 select into b from a where 1 0 2.複製表記錄 複製某些字段 sql 1.insert into b a,b,c select d,e,f from a insert into b...