声明：本文知识来源于《网络安全应急响应技术实战指南》，内容由个人学习整理，代表本人片面理解，如有错误，请各位读者指出。本文仅用于技术学习，不用于任何非法或商业行为。若有侵权，请联系本人删除。webshell查杀：可以通过使用D盾、HwsKill、 WebshellKill 等工具对目录下的文件进行规则查询，以检测相关的Webshell。日志分析Windows日志包括系统日志、安全性日志、应用程序日

本文介绍了Windows基础知识。涵盖管理员、标准用户等常见账户及权限，Administrators、Domain Admins 等渗透测试常见用户组及作用，还有查看用户和组的方式。讲解了访问控制相关概念，如 ACL、DACL、SACL 等，以及操作方式；安全标识符（SID）的定义、组成和查看命令。描述了身份验证流程，详解访问令牌的生成、组成、类型等及工作流程，还介绍了权限分配机制、Windows

其核心目标是全面梳理目标的资产范围、技术细节、潜在弱点，为漏洞探测和攻击提供精准 “地图”。配置浏览器代理，访问目标网站，通过 “Site map” 获取目录结构；使用 “Intruder” 爆破参数值。拖拽 “Domain” 实体到画布，输入目标域名，右键运行 “Transforms” 生成关联图谱。，搜索企业名→获取 ASN（如 AS15169）→查看该 ASN 包含的 IP 段。打开工具，输