보안이벤트대응
운영체제와 관련된 명령어 모음
1. Linux에서 32비트인지 64비트인지 확인하는 명령어
1) getconf LONG_BIT
2) arch
3) uname -m
4) lscpu | grep Arch
2. Windows에서 32비트인지 64비트인지 확인하는 명령어
1) echo %PROCESSOR_ARCHITECTURE%
2) systeminfo | findstr based
3) wmic os get osarchitecture
3. 윈도우 계정
1) 일반사용자 계정 조회 명령어
▶ net users
2) 관리자 그룹 계정 조회 명령어
▶ net localgroup administrators
3) 사용자 계정 정보 보기
▶ net user "계정아이디"
4) 사용자 계정 추가
▶ net users [사용자ID] [사용자password] /add
5) 관리자 그룹에 특정 계정 추가 명령어
▶ net localgroup administrators [사용자ID] /add
6) 사용자 권한 관리(Security Identifier)
[1] 현재 로그인한 사용자의 SID보기
▶ whoami /user
S: SID
1: Revison level
5: Identifer authority value(5=NT Authority)
21-: Domain or local computer
identifer
500,501,100: Relative ID(RID)
500: Administrator, 501: Guest, 1000: General Users
'보안이벤트대응' 카테고리의 다른 글
| [웹 애플리케이션 취약점 이해 및 대응] (0) | 2019.09.17 |
|---|---|
| 레지스트리를 이용한 악성코드 숨기기 (0) | 2019.09.15 |
| [네트워크 취약점 이해 및 대응] (0) | 2019.09.05 |
| [운영제체 취약점 이해 및 대응]윈도우 시스템의 이해 및 보안 (0) | 2019.09.02 |
| [운영체제 취약점 이해 및 대응] 취약점에 대한 이해 (0) | 2019.09.01 |
댓글