這5個 Port 在工作上時不時會遇到，在一知半解的狀況下，常常會沒辦法判斷真時的發生狀況。因此參考網路上的介紹做一些整理，希望能這對這些Port有更

netcat 可分兩種執行模式client mode和server mode。可以使用client mode去確認TCP/UDP port是否開啟。 跟遠端主機特

在這篇文章整理一下平時在 Windows 主機上進行 incident response (IR)時會注意的幾個重點。還是要提醒一下 IR 與鑑識是有差距的，其中差別會包含到在法院上證據力的呈現，

[caption id=“attachment_913” align=“alignnone” width=“868”] Photo by Anete Lusina on Pexels.com[/caption] 說明 此篇文章作者整理了9款輔助提權的工具，在攻擊時可以參考使用。 介紹 作为技术宅的我，日常最大的爱好就是逛论坛。某日看到论

指令 Get-ScheduledTask 列出所有 ScheduledTask Get-ScheduledTask -TaskName "SystemScan" 針對特定Task名稱列出 Get-ScheduledTask -TaskPath "\\UpdateTasks\\\*" 列出特定路徑的Task Get-ScheduledTask -TaskPath "\\Microsoft\\Windows\\Work Folders\\","\\Microsoft\\Windows\\Workplace Join\\" 其他跟 ScheduledTask 相關指令 https://docs.microsoft.com/en-us/powershell/module/scheduledtasks/?view=windowsserver2019-ps

利用netsh wlan指令找出連線過的Wifi名稱 netsh wlan show profiles 再利用以下指令，針對想查詢的wlan名稱顯示明碼的Key，[WLAN Name]請換