過去に存在していたフォルダーを Windows Search のデータベースを使って調査する方法を紹介します。手順 (Windows 10 20H2 で試しています。)1. 準備任意のフォルダーを作成し、その後削除します。ここでは、Process Monitor をダウンロード・展開し、数分後に削除しました。2. Windows Search データベースのコピーWindows Search のデータベースは C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb にあ...
- 2020/12/30(水) 23:21:48|
- ツール
-
| トラックバック:0
-
| コメント:0
停止できないサービスを停止する方法を紹介します。環境サービスによっては、サービスの停止ができないサービスがあります。ビルトイン管理者でログインし service.msc を使用していますが、停止がグレーアウトして停止ができません。「net stop <サービス名>」で停止しようとすると「アクセスが拒否されました」と表示され、停止ができません。手順停止ができないのは権限が無いためです。権限を付与し、停止できるようにし...
- 2020/12/21(月) 23:10:36|
- ツール
-
| トラックバック:0
-
| コメント:0
Metasploit とは、侵入検知テストに使用されるオープンソースのプロジェクトです。Metasploit を使用して、Linux から Windows にログインし、操作をする方法を紹介します。環境Metasploit を使用する Linux は Ubuntu 20.04 を、Windows は Windows Server 2019 を使用しました。今回紹介する手順は SMB を用います。そのため、アクセス可能な共有フォルダーを持つ Windows 環境を使用しました。また、本方法は Windows Defender ...
- 2020/12/10(木) 23:55:48|
- ツール
-
| トラックバック:0
-
| コメント:0
概要GUI のドメインメンバーから確認できないドメイン管理者を追加する方法を紹介します。内容GitHub に公開されている DSInternals を使用することで、GUI のドメインメンバーからは確認できないドメイン管理者を追加することが可能です。手順 (Windows Server 2019 英語版で試しています)0. ドメインコントローラーにログインし、ドメインに任意のユーザーを作成します。ここでは、test を作成しました。Active Directory ユーザ...
- 2020/12/02(水) 23:37:49|
- AD
-
| トラックバック:0
-
| コメント:0