概述：Winodws 令牌详解，关于 windows 初始令牌、主令牌，模拟令牌，关联令牌等概念的说明。 工具推荐：diversenok/TokenUniverse: An advanced tool for working with access tokens and Windows security policy.

概述：交互式服务是什么？ 参考链接： 交互式服务检测_百度百科 交互式服务 - Win32 apps | Microsoft Learn

概述：Exchange Server 2016 CU21安装和配置，安装 Exchange 需要目标服务器必须是 AD 域的成员。 Windows Server 2016 安装和配置参考 【环境搭建】域服务器

概述：windows server 2016 虚拟机安装及AD域控搭建

概述：在 Power Shell 中获取本地用户和组，以及组成员

相关开源项目： [ ] imaro/RpcEnum at 3251b88a1d03a2f039ec22df7ce52ff851016b12 [ ] holdyounger Start List/ Windows 好文推荐 [ ] Analysing RPC With Ghidra and Neo4j - XPN InfoSec Blog [ ] 网络靶场实战-安全开发之直接系统调用_ntc

[toc] 常用代码段 0x01 GetProcessId-获取进程id 获取进程id CreateToolhelp32Snapshot Process32First Process32Next 1234567891011121314151617DWORD processNameToId(LPCTSTR lpszProcessName){ HANDLE hSnapshot

概述：.evtx 是 Windows 事件日志文件的扩展名。这些文件通常包含系统或应用程序的操作信息，如系统警告、错误、信息事件等。这些文件主要被系统管理员用来进行故障排查和系统监控。 Windows 事件查看器是查看 .evtx 文件的主要工具，你可以在 Windows 的控制面板或者通过在 “运行” 对话框中输入 eventvwr.msc 来打开它。在事件查看器中，你可以查看、导出和清除事件

概述：windows操作系统 ntdll.dll 学习笔记 ntdll是Windows操作系统核心的一个dll，里边集成了大多数 windows api 所需要的接口。学习 ntdll 有助于我们快速了解 windows API。

概述：windows wmi的使用