在看到不少Powershell攻擊指令時，都會raw.githubusercontent.com下載東西，其實是在github上的code點raw看到的URL，除了一開始的domain不同外，後面的路徑是相同的。

最近一次機會下，需要幫朋友登入忘記密碼的筆電。原本想利用常見的手法，用windows 重灌光碟把cmd.exe改成放大鏡，但居然因為找不到相應的版本而沒有辦法使用。

tcpdump 指令可以用來監聽網卡的封包，是相當實用的 Linux 指令。

確認是否有安裝

which tcpdump

安裝tcpdump

# yum install -y tcpdump

參數介紹

-d 看可用的介面卡

-i 選擇特定的介面卡

tcpdump -nnSX port 443

取得 HTTPS port 443 的流量。

延伸閱讀

• 工具介紹-Microsoft Network Monitor

參考資料

• https://opensource.com/article/18/10/introduction-tcpdump
• https://www.tcpdump.org/manpages/tcpdump.1.html

Shodan常被稱為駭客的google，會在網路上掃公開網路上的訊息，並建立成資料庫。使用者利用shodan取得資料可減少在資料取得時的足跡。 付費版的shodan有提供更完整的功能，加上shodan常有特價，可以抓準時機來買一下。

針對Linux的勒鎖病毒，Tycoon Ransomware，利用Java Security experts have warned that hackers are using a new multi-platform Java ransomware “Tycoon” to target Windows and Linux users to lock down the files. — Read on gbhackers.com/tycoon-ransomware/

計劃把原本的手工部署與設定操作逐步轉成 PowerShell Script。這樣做有幾個好處：

作業標準化，避免人為失誤
寫成腳本，不管誰來操作結果都一致，不會無人交接手藝失傳，也排除腦殘眼拙手滑出錯的風險，
大量部署或需重複執行時可節省可觀時間
例如要部署上百台機器的場合。
可設定排程自動化部署…
— Read on blog.darkthread.net/blog/psfaq-setup-schtask/