当安全告警响起时,专业的网安人永远在跟时间赛跑。今天为大家解锁一份老网安人私藏的干货指南——《Windows排查指令手册》!
用最简单的CMD命令组合拳,让你5分钟内完成:
✅ 恶意进程闪电定位
✅ 隐蔽后门精准揪出
✅ 攻击痕迹彻底清理
无需复杂工具,不用等安全团队支援,掌握这些命令,你就能成为企业安全的第一道防火墙!
| 指令 | 功能描述 | 操作示例 | 场景应用 |
|---|---|---|---|
tasklist | 列出所有活动进程 | tasklist /v | 快速定位可疑进程(如异常CPU/内存占用) |
taskkill | 强制终止进程 | taskkill /PID 1234 /F | 结束恶意软件进程,/F参数确保强制关闭 |
wmic process | 高级进程查询 | wmic process get name,executablepath | 检查进程文件路径是否合法 |
sc | 服务控制管理 | sc query state= all | 查看所有服务状态,排查恶意后台服务 |
| 指令 | 功能描述 | 操作示例 | 场景应用 |
netstat -ano | 显示所有连接和端口 | netstat -ano | findstr LISTENING | 检测异常监听端口(如木马后门) |
netsh | 网络配置与防火墙管理 | netsh advfirewall show allprofiles | 检查防火墙规则是否被篡改 |
tracert | 追踪网络路径 | tracert 8.8.8.8 | 分析中间节点是否存在劫持 |
nslookup | DNS解析验证 | nslookup -type=MX example.com | 识别域名是否被投毒或劫持 |
arp -a | 查看ARP缓存表 | arp -a | 检测局域网ARP欺骗攻击(对比合法MAC地址) |
| 指令 | 功能描述 | 操作示例 | 场景应用 |
icacls | 高级文件权限控制 | icacls C:敏感文件 /deny Users:(R) | 限制用户组对敏感文件的读取权限 |
cipher /w | 安全擦除磁盘空间 | cipher /w:C: | 彻底删除已清空文件,防止数据恢复 |
attrib +s +h | 隐藏系统文件 | attrib +s +h C:隐蔽目录 | 保护关键目录不被轻易发现(非绝对安全) |
findstr | 文件内容搜索 | findstr /s /i "password" *.txt | 快速定位明文存储的敏感信息 |
| 指令 | 功能描述 | 操作示例 | 场景应用 |
sfc /scannow | 系统文件完整性校验 | sfc /scannow | 修复被篡改的系统文件(需管理员权限) |
chkdsk /r | 磁盘错误修复 | chkdsk C: /r | 检查物理磁盘损坏导致的异常行为 |
driverquery | 列出已加载驱动 | driverquery /v | 检测恶意驱动程序(如Rootkit) |
| 指令 | 功能描述 | 操作示例 | 场景应用 |
net use | 映射网络驱动器 | net use Z: \192.168.1.10share /user:admin | 完成操作后及时断开:net use Z: /delete |
net session | 查看当前会话 | net session | 监控未经授权的远程连接 |
net user | 用户账户管理 | net user hacker /delete | 定期清理可疑本地账户 |
net user | 用户账户管理 | net user hacker /delete | 定期清理可疑本地账户 |
| 指令 | 功能描述 | 操作示例 | 场景应用 |
route print | 查看路由表 | route print | 识别异常静态路由(如VPN泄露) |
wevtutil | 事件日志分析 | wevtutil qe Security /rd:true | 导出安全日志分析攻击痕迹 |
schtasks | 计划任务管理 | schtasks /query /fo list | 排查恶意定时任务(如挖矿程序) |
关键安全操作建议
1. 权限最小化:始终以普通用户权限运行CMD,必要时使用runas临时提权.
2. 日志留存:结合> log.txt重定向输出,记录关键操作日志。
3. 沙盒环境:在虚拟机中执行高风险命令(如format、diskpart)。
📕后台回复【CMD】
获取完整版 CMD 命令速查表📌
👇培训考试扫码咨询👇
联系人:阿柯老师
电话:19160378397(微信同号)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...