Cheat sheets
http://pen-testing.sans.org/resources/downloads

Supporting tools
Sysinternal
Process explorerやprocess monitorなど
https://technet.microsoft.com/en-us/sysinternals/default.aspx

​

組織全体のクライアントから情報を収集するツール
https://github.com/davehull/kansa

​

msconfig.exe --> startup
https://support.microsoft.com/ja-jp/kb/2168138

​

forfiles -s -p "確認するディレクトリのパス" -c "cmd /c if @fsize gtr 1073741824 echo @FDATE @FSIZE @PATH"

​

サイズの大きいフォルダを調べる
for /D %a in (*) do @for /F "tokens=3" %s in ('dir "%a" ^| find "個のファイル"') do @echo %a : %s : %~ta

​

​

​

AD 

PowerShellのGet-ADGroupMemberコマンドレットでActive Directoryのグループのメンバーの一覧を取得する

New-ADGroupで新規グループを作成

Add-ADGroupMemberでグループにメンバーを登録

Remove-ADGroupMemberでグループからメンバーを削除

Remove-ADGroupでグループを削除

PS C:\> Get-ADGroupMember Group01

​

Get-ADGroupMemberコマンドレットでグループのメンバーをCSV形式にエクスポートする

Get-ADGroupMember Group01 |export-csv -encoding default -path C:\Users\XXXX\Filename.csv

しかしこのままではリスト形式で扱いにくいので、「export-csv -encoding」でCSV形式にエクスポートします。

​

​