kkamagi.story

netsh interface show interface netsh interface set interface "이더넷" admin=disable netsh interface set interface "이더넷" admin=enable www.eightforums.com/threads/network-adapter-nic-enable-or-disable-in-windows.37681/ Network Adapter (NIC) - Enable or Disable in Windows How to Enable or Disable a Network Adapter (NIC) in Windows A network interface controller (NIC, also known as a network interface ..

'윈도우포렌식 실전 가이드(고원봉/한빛미디어)' 도서를 참고하여 포스팅하였다. 침해사고대응 및 컴퓨터 포렌식 관련하여 긴급하게 윈도우 호스트에 대한 휘발성 데이터를 수집하여 조사 시 참고한다. * 라이브 포렌식 단계에서 영향을 받는 시스템 구성 요소 메모리 : Live Response 도구를 실행하면 프로세스가 생성되고 실행 코드와 오브젝트들이 메모리에 적재된다. 네트워크 : 사용하는 도구가 네트워크 기능을 이용하면 시스템은 지정된 소켓을 열고 외부와 네트워크 연결을 맺는다. 그리고 네트워크 연결도 커널 오브젝트에 의해 관리됨으로써 메모리에 있는 커널 테이블을 갱신한다. 프리패치 : 윈도우는 새로운 프로그램이 실행될 때마다 프리패치(Prefetch) 파일을 만든다. 레지스트리 : 많은 Live Respo..

가끔 윈도우에서 확장자 파일을 일괄변경할 때가 생깁니다. 한두개의 파일은 그냥 일일이 변경하면 될듯합니다만, ren 이라는 명령어로 간단하게 변경이 가능합니다. 위와 같은 목록을 .jpg 파일로 바꾸어보겠습니다. > ren [원본] [대상] > ren *.heic *.jpg 손쉽게 변경된 것을 확인할 수 있습니다.

* 악성코드 제작 실습을 하기 위해 jpg파일에 exe를 숨기는 방법을 찾던 중 Ghidra 프로그램을 알게 되어 다운을 받고 실행을 하려니 jdk가 필요 조건임을 확인. jdk 경로를 확인하려 하니 없는 것을 확인. jdk를 다운로드 설치하려 하니 어제 설치한 winget 명령어(cmd 창에서 윈도우에서 동작하는 서드파티 프로그램, 패키지 설치하는 명령어)가 생각나서 winget으로 설치해보려한다. 가자 윈젯이여. 이제 cmd 대신 Windows-Terminal을 자주 사용하려 한다. 설치했으니 써먹어야지.. 보여주는 색감은 확실히 이쁜 느낌이다. Java가 없는 것 같다. 분명히 깔았는데..; 라고 제어판을 확인했는데 있다; Program files (x86) 경로 아래에 설치되어 있었다. 그리고 J..

1. net use를 통하여 rpc 연결을 시도 >net user \\IP /u:계정 >query session /server:IP >logoff /server:IP session_ID net use \\192.168.0.1 /user:administrator 이후 패스워드 입력 query session /server:192.168.0.1 => session id를 확인한 후 tsdiscon 21(session id) /server:192.168.0.1 => 연결끊기 시키고자 하는 session id를 확인한 후 logoff 21(session id) /server:192.168.0.1 => 로그오프 시키고자 하는 session id를 확인한 후 네트워크 드라이브 연결 목록 확인 >net use 네트워크..

Windows server 내에서 Tomcat을 80포트로 사용 중 500 error 관련 tomcat 로그 폴더로 이동-> catalina.xxxxxx Oct 07, 2014 1:23:13 PM org.apache.catalina.core.StandardService initInternal심각: Failed to initialize connector [Connector[HTTP/1.1-80]] 위와 같은 에러메세지 확인 보통 로그 중에 에러 메세지는 catalina.xxxx.log 파일에 저장되며 정상적인 접근은 localhost_access_log.xxxxxx.txt 파일에 로그가 남는다. 1. services.msc 스냅인을 열어 IIS 가 동작하는지 확인 후 동작한다면 비활성화 한다. 2. cmd..

기본적으로 사용되는 C.D.E.F 등등을 제외하고 IPC$의 서비스를 중지하고 싶다면 아래의 문구중 net stop "Server" /y을 이용하시면 됩니다. 아래의 예제는 거의 모든 공유를 풀 수 있습니다. net share /delete C$ /y net share /delete D$ /y net share /delete E$ /y net share /delete F$ /y net share /delete ADMIN$ /y net share /delete IPC$ /y net share /delete SharedDocs$ /y net stop "messenger" net stop "Server" /y net stop "Server" /y 다만, Server Service를 중지시키면 관리공유나 IPC..

안녕하세요. 까마깁니다. 오늘은 윈도우 폴더 강제 삭제 방법에 대해 알아보겠습니다. 간혹 폴더를 삭제하려 할때 아래와 같은 메세지를 발견할 수 있습니다. * rd 명령어를 사용하는 방법 윈도우 키 - cmd 입력 - 명령프롬프트 창 실행 rd : remove directory /s : subdirectory (서브 디렉터리까지 삭제하는 옵션) /q : question (삭제 여부를 묻지 않고 삭제하는 옵션) 사용 예는 간단합니다. > rd /s /q [폴더명] 감사합니다.

안녕하세요. The Grit입니다. 본 포스팅에서는 윈도우 시스템 패스워드 크랙에 대해서 알아보도록 하겠습니다. 1.윈도우 시스템 시디롬 부팅 디스크를 띄워서 sam 파일값을 초기화를 하면 , 시디를 이용해 언마운트해서 초기화해서 2. 시스템에 올라와있는 sam파일을 덤프를 떠서 따로 저장한 다음 (접근이 불가능하기 떄문에) 크랙. 무차별모드레인보우 테이블이 있는데 일반적인 패스워드 사전으로 파생시킬 수 있는 패턴들을 테이블화 시키는 것 - 기본적으로 무차별 대입방식을 이용을 하는데 sam 파일 구조에 대하여 알 필요가 있다.8비트까지 적용할 수 있다.패스워드 데이터 블록 (무결성을 보장하기 위해서 가지고 있다.)왜 8자리 이상을 적용하라고 하느냐면 샘파일 블록을 두개의 데이터 영역을 쓴다. 1 2 3 ..