CAFE

댓글

뒤로

Advapi {00000000-0000-0000-0000-000000000000} 서비스 로그온

작성자동우| 작성시간22.07.09| 조회수14| 댓글 10
본문 목록

댓글 리스트

  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.09 S-1-5-20 네트워크 서비스 로 하라고 하네요 최소하 할수 있다고
    S-1-2-0 로컬 계정이 털릴수 있다고 하네요.
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.10 https://social.technet.microsoft.com/Forums/en-US/11eea587-d0e7-4bbf-8caa-074c0dcdacc4/who-is-logging-in-my-computer?forum=win10itprogeneral 정상이라고 하네요 휴.. 다행
    결론적으로 저렇게 뜨는 것 자체가 정상이라고. 대충 그런
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 https://cronauthority.com/ko/microsoft-%EC%9D%B4%EB%B2%A4%ED%8A%B8-id-529%EC%97%90-%EB%8C%80%ED%95%9C-%EC%86%94%EB%A3%A8%EC%85%98/
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 https://min-12.tistory.com/37
    advapi32.dll
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 echo Advapi 해킹 의심 "*S-1-0-0" 를 등록 하면 지문인식이 안된다 "*S-1-5-7" 익명성
    icacls "%windir%\System32\advapi32.dll"
    takeown /F "%windir%\System32\advapi32.dll" /A
    icacls "%windir%\System32\advapi32.dll" /grant Administrators:F
    icacls "%windir%\System32\advapi32.dll" /setintegritylevel L
    icacls "%windir%\System32\advapi32.dll" /deny "*S-1-5-32-568:F" "*S-1-5-17:F" "Guest:F" "*S-1-5-32-546:F" "*S-1-5-2:F" "*S-1-0-0:F" "*S-1-5-7:F"
    icacls "%windir%\System32\advapi32.dll" /setowner "NT SERVICE\TrustedInstaller"
    icacls "%windir%\System32\advapi32.dll" /grant:r Administrators:RX
    icacls "%windir%\System32\adva
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 http://lab.gamecodi.com/board/zboard.php?id=GAMECODILAB_QnA_etc&no=4884
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 https://answers.microsoft.com/ko-kr/windows/forum/all/%ED%8A%B9%EC%88%98%EB%A1%9C%EA%B7%B8%EC%98%A8/6e4d9c48-ba4a-4ed4-98d8-3b71edc8b684
    SeAssignPrimaryTokenPrivilege 이걸 관리 하라고 하네요 암호 변경 하고

    https://docs.microsoft.com/ko-kr/windows/security/threat-protection/security-policy-settings/replace-a-process-level-token
    프로세스 수준 토큰 바꾸기
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 특수 권한을 새 로그온에 할당했습니다.
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 https://blog.netwrix.com/2021/11/30/how-to-detect-pass-the-hash-attacks/
  • 작성자 동우 작성자 본인 여부 작성자 작성시간22.07.11 https://blog.palantir.com/windows-privilege-abuse-auditing-detection-and-defense-3078a403d74e?gi=fa7e95dd59b2
    whoami /priv
이전 목록이 없습니다. 현재페이지 1 다음 목록이 없습니다.
맨위로

카페 검색

카페 검색어 입력폼
카카오 이모티콘
사용할 수 있는 카페앱에서
댓글을 작성하시겠습니까? 이동시 작성중인 내용은 유지되지 않습니다.
카페앱으로 이동