1. wbadmin delete catalog -quiet wbadmin 是用來取代以前舊版 Windows 備份用的 ntbackup 工具程式,但是他具備更強大的功能,可以進行排程備份與還原。 上面指令功能: 在安靜模式下刪除catalog 2. vssadmin delete shadows /all /quiet vssadmin是磁碟區陰影複製服務(Volume Shadow Copy Service), 為Windows的一項元件服務, 磁碟區陰影複製服務是一項定時為磁碟區作複製的服務。服務會在磁碟區新增一個名為「陰影複製」(Shadow Copy)的選項。這服務可為離線使用者提供離線檔案服務。 上面指令功能: 將磁碟區上的所有陰影複製在安靜模式刪除掉 3. wmic shadowcopy delete 上面指令功能: 使用wmic服務將磁碟上的陰影複製刪除, 指令會逐一去詢問 4. icacls "C:\*" /grant Everyone:F /T /C icacls工具可以檢查/變更目錄或檔案權限 上面指令功能: 賦予C槽底下所有檔案有完整存取權限給使用者Everyone, 且不論發生任何檔案錯誤, 都繼續執行操作, 但仍會顯示錯誤訊息 5. takeown /f C:\Windows\System32 將C:\Windows\system32資料夾訪問權賦予給administrator權限 6. bcdedit /set {default} recoveryenabled no bdcedit為開機管理程式, 在Windows 10上,若不正常斷電過多次會有自動保護機制, 詢問是否要Recovery的頁面跳出來, 以上指令就是將這樣的訊息disable掉 7. cmd.exe /c rd /s /q %SYSTEMDRIVE%\\$Recycle.bin 使用rd指令來刪除%SYSTEMDRIVE%\$Recycle.bin目錄和子目錄 /s: 刪除指定目錄和其子目錄 /q: 安靜模式 8. sc.exe config Dnscache start=auto Restore Default Startup Configuration for DNS Client http://revertservice.
httprobe: 用來探測domain name是否活著 https://github.com/tomnomnom/httprobe Identify website tech.: 列出查詢網站的相關資訊ㄑ https://builtwith.com/ wappalyzer: firefox plugin, identify website tech. whatweb: kali command #whatweb https://tesla.com information gathering with burp suite(BurpSuite很重要, PT一定要學會!!) 使用burp suite取得網站的各種header資訊 Google Fu google search operator https://ahrefs.com/blog/google-advanced-search-operators/ site:tesla.com site:tesla.com -www -ir→ 不要www網頁, 也不要ir網頁 site:tesla.com filetype:pdf