HQY 一个和谐有爱的空间

rpcping适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012确认运行 Microsoft Exchange Server 的计算机与网络上任何受支持的 Microsoft Exchange 客户端工作站之间的 RPC 连接。 此实用工具可用于检查 Microsoft Exchange Server 服务是否通过网络响应来自客户端工

对于开发人员来说，会经常和应用进程进行打交道，经常需要通过进程ID、PID、端口号来查找已启动的应用，然后杀掉对应的进程或打开对应的应用路径。对于检测某个端口是否被占用也是常见的操作。接下来我将推荐一个工具就是可以轻松的实现这些功能。并且支持更便捷的模糊查询，高亮查询关键字，详情请看下面截图。懒福星应用百宝箱是一款免费且功能丰富的办公软件。内置功能包括：自动化工具：鼠标键盘自动点击器（自动化作业版）、鼠标自动点击器（简易版）文档处理：pdf转word、DOCX转PDF、批量打开excel文件、批

其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题，如果是新手第一时间会认为是软件或游戏出错了，其实并不是这样，其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库，这时你可以下载这个NDKPing.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中，当我们执行某一个.exe程序时，相应的DLL文件就会被调用，因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现NDKPing.exe丢失要怎么解决？一、手动从网站下载单个dll文件1

openfiles命令，显示远程用户为了文件共享而打开的文件openfiles /? ---查看官方帮助文档对OPENFILES的解释说明Openfiles命令：仔细检查， 正如其名，Openfiles这个命令能够显示计算机上打开的所有文件，以及与文件相关的进程名许多Windows管理员不熟悉Windows内置的强大的openfiles命令。近期的Windows版本XPPro和Vista具有该项功能。就像Linux和Unix中常用的lsof命令一样，openfiles命令能为

新书《Windows Sysinternals实战指南》即将上市。该本由Sysinternals创始人、Windwos内核技术专家Mark Russinovich 与 Windows专家Aaron Margosis联手编著，详细介绍了Sysinternals每款工具的独到功能，并用较多篇幅深入介绍了如何通过几款重量级工具优化Windows系统的可靠性、执行效率、性能以及安全性。新版《WindowsSysinternals实战指南》的到来让人惊喜，我在苏格兰乡村庄园收到这本书的同时正在筹划一次骑行

背景你们有没有试过这样一个情况，为了加强AD域的帐号安全，防止帐号被恶意的密码枚举，所以在AD域中设置了帐号锁定的策略，当你设置了帐号锁定策略之后，发现真的有很多的用户反馈帐号用不了了，查看这个用户的帐号时原来已经被锁定了，这时肯定就需要解锁。目的上了帐号锁定策略后，才知道网络中原来有这么多的不安全，为了能够方便的批量为帐号解锁，另外又想要做一些相关的帐号锁定测试，方便的找出帐号锁定的原因，下面教大家使用AD 管理工具以及小工具，查询出在某个时间点之后被锁定的帐号和单个帐号的状态查询，希望对大家

【问题】AD环境下，经常会遇到用户账号因输错密码次数超限而被锁的情况。如果AD环境较简单还好说，但如果域控很多，要定位用户账号被锁在哪里就有点小麻烦了，比如开发人员可能会频繁登录多台服务器，如果某台服务器缓存了用户账号，一旦账号被锁，该如何定位源头？P.S. 解释一下域控很多的情况，用户A是一家美国的跨国公司，AD环境里存在多个站点，美国总部是根域A.com，下面有多个子域，比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控，相互之间同步

查询AD中被锁定的账号并进行解锁1：查询AD中被锁定的账号：Search-ADAccount -LockedOut  |  export-csv -path  c:\aaavvv.csv2:解除锁定Search-ADAccount -LockedOut | Unlock-ADAccount使用场景通过Powershell命令，快速查询AD中被锁定的域账号。操作步骤查询所有被锁定的用户：get-aduser -filter -proper

AD Explorer和The LDAP Explorer工具的用法目录AD ExplorerThe LDAP ExplorerAD ExplorerAD Explorer是 一款域内信息查看工具，其相对于ADSI编辑器，更加方便。只需要把ADExplorer.exe工具拷贝到任意一台主机能与域控通信的主机即可，然后输入域控ip和普通域用户账号密码即可连接。The LDAP ExplorerThe LDAP Explorer是一款比ADExplorer都强大的付费版的神器，特别强大。去

AD账号经常被锁，AD账号被锁定了，可以查到在哪个IP，或哪个客户端锁定的吗。 其实微软在早期发布过一款工具，这款工具是可以查到在哪个域控上锁定的，然后通过日志大致可以定位到锁定的客户端，这款工具叫做：LockoutstatusLockoutstatus下载地址： https://www.microsoft.com/en-us/download/details.aspx?id=15201 帐户锁定和管理工具简介https://learn.microsoft.com/zh-cn/trou

本文内容介绍安装和使用更多信息作者：Mark Russinovich发布时间：2006 年 11 月 1 日下载 Bluescreen(64 KB)介绍NT 世界最可怕的颜色之一是蓝色。 在 NT 系统中，每当出现严重错误时，就会弹出令人厌恶的蓝屏死机 (BSOD)。 Bluescreen 是一种屏幕保护程序，它不仅可以真实地模拟 BSOD，还可以模拟在系统启动期间看到的启动屏幕。在安装 NT 4.0 的系统中，它还可以模拟磁盘驱动器的 chkdsk 错误！在 Windows 2000、Wind

Ghost执行文件：用于备份和还原磁盘或分区。Ghost控制台：远程管理克隆，与Agent配合，实现克隆后配置，及自动安装软件等工作。  Ghost Console Client：客户端代理，配置Console完成客户端的配置和管理。GhostCast Server：发送或接收映像，与Ghost.exe相配合。  Ghost Boot Wizard：用于制作启动映像。  Ghost AutoInstall：自动化软件部署。Ghost W

查看文件(或文件夹)被哪个进程使用【文件已在另一程序中打开】windows系统中当我们在删除某个文件或文件夹时有时会提示该文件有程序在使用不能被删除，这时相当惆怅。那么可以用这个方法来找到是哪个进程在占用该文件：  1：打开任务管理器选择“性能”  2：单击下部的“资源监视器”  3：选择“CPU”，在下部可以看到“关联的句柄”搜索框  4：在该搜索框中输入要删除的文件名回车  在下面就会列出来占用该文件的进程名，右键该进程单击“结束进程”，OK

现在IPv6已经得到了广泛使用。 IPv6的全称是Internet Protocol version 6。其中，Internet Protocol译为“互联网协议”。所以，IPv6就是互联网协议第6版。 IPv6是IETF(互联网工程任务组，Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4)，它的下一个版本就是IPv6。IPv6的发展最早起源于1992年，随着I

网友反馈在windows系统电脑使用NSlookup命令查看对应的域名解析地址时，提示nslookup请求unknown超时不知道该怎么办？也无法查询对应的域名(网址)的DNS解析IP地址，那么我们该如何解决呢？正在IT备忘录小编在使用该命令的时候也遇到过这类情况，下面就将可能出现的原因和解决方法分享给大家，希望能帮到大家解决问题。案例如下图所示：DNS reguest timed out .timeout Was 2 seconds .nslookup请求unknown超时怎么办原因一：是否连

0x1前言渗透测试过程中，批量扫描到一些IP地址，需要反差域名，这里给出三种方法：利用nslookup反查域名利用socket批量解析利用pyopenssl解析证书中的CN0x2 利用nslookup反查域名nslookup是最基础的域名解析工具，Windows和Linux上都可以使用。利用nslookup可以解析域名，也可以利用ip反查域名。正向解析：通过域名查IPnslookup domain [dnsserver]反向解析：通过ip反查域名nslookup -

黑客工具：CheatEngine、YDArk、PowerTool、PCHunter、PYArk、APIMonitor、ProcMon、x96dbg、Windbg、OllydbgProcExplorer、ProcessHacker、ProcessMonitor、DbgPlugin、NoOne、Ke64、CrazyDbg。

1.背景知识ProcessHollowing技术又叫进程镂空/进程掏空技术，属于进程注入的一种。主要目的是将恶意代码注入到合法（一般为windows系统自带的）的进程，从而实现合法的进程执行恶意代码从而躲过安全软件的检测与查杀。但是与普通的注入不同的是，ProcessHollowing是创建新的进程而不是对现有的进程进行操作，且不需要调用CreateRemoteThread这个杀软主要检测的API。该技术在当前的APT组织/其他黑客组织中利用的相当频繁且活跃，使用的APT组织包括但不限于Kims

ProcessHacker这款开源软件如官方所说是一款免费、强大的多用途工具，可帮助您监控系统资源、调试软件和检测恶意软件，我们可以通过学习其源代码在我们的软件中定时采集每个进程的CPU使用率、IO使用率等等，还有整机总的CPU使用率、GPU使用率、内存、磁盘使用情况等，具体可以参考ProcessHacker官网的介绍：Process Hacker Overview。最近在看进程CPU采集的代码，参考的是processhacker的源代码的采集逻辑，processhacker是每隔1秒钟采集一次

ProcessHacker学习笔记 ProcessHacker是一款拥有windows任务管理器的开源软件。学习该软件，可增长windows操作系统多方面系统机制知识和性能统计设计的能力。 1、获取进程内存占用率 windows系统下，无论任何版本，都可以在任务管理器下查看各个进程的内存占用率。 XP 2003系统下显示的是进程占用的内存工作集也就是PROCESS_MEMORY_COUNTERS结构中的WorkingSetSize; WIN7 VISTA系统下显