Утиліти Windows – це спеціалізовані програми, призначені для виконання різних завдань, пов’язаних з обслуговуванням, налаштуванням і забезпеченням безпеки операційної системи Windows. Вони допомагають користувачам і адміністраторам систем виявляти та усувати неполадки, аналізувати стан системи, керувати ресурсами та обліковими даними, а також виконувати інші спеціалізовані операції. Стаття буде присвячена різним утилітам для операційної системи Windows, які використовуються для усунення неполадок, аналізу безпеки, постексплуатації та управління обліковими даними.
Скрипт Python, який використовує RESTful API Empire для автоматизації отримання прав адміністратора домену в середовищах Active Directory.
Інструмент постексплуатації для отримання хешів паролів і облікових даних з робочих станцій, серверів і контролерів домену Windows.
Генератор шелл-коду для багатьох векторів атак, включаючи макроси Microsoft Office, PowerShell, програми HTML (HTA) або certutil.
Перевіряйте сеанси входу в систему і додавайте, змінюйте, перераховуйте і видаляйте пов’язані облікові дані, включно з квитками Kerberos.
Інструмент для вивчення і відстеження подій в ядрі ОС Windows. Його основна мета – забезпечити детальне розуміння того, що відбувається всередині ядра.