(Windows) Command & Conf file Path
arp -a
- 현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table)
shutdown -r -t 0
netstat -anob
- -a 전부
- -n url->ip로, protocol->port 번호로 출력
- -o PID 출력
- -b 프로세스 이름 출력 [관리자 권한 필요]
findstr " "
whoami /user
- SID 확인
xcopy
fc
tasklist
taskkill
net use & net share
dump 파일 위치
1
2
3
4
5
6
7
8
9
BSOD dump %SYSTEMROOT%\Minidump
win 10 %USERPROFILE%\AppData\Local\CrashDumps
MEMORY dump %SYSTEMROOT%
// dump는 windbg나 dumpchk.exe를 이용해서 읽을 수 있다.
windbg -y SymbolPath -i ImagePath -z DumpFilePath
- https://support.microsoft.com/ko-kr/kb/315263
registry path
1
2
HEKY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters
- sysctl.conf과 비슷. 하위 layer의 network 설정. HalfOpen 개수 등등.
gpedit.msc
- 로컬 그룹 정책 편집
- 장치관리자 - 보기 - 리소스
- 메모리, IO 주소를 볼 수 있음.
This post is licensed under CC BY 4.0 by the author.