一、入侵排查

1、系统账户排查

查看系统是否存在可疑账号，黑客入侵的时候常常喜欢创建隐藏账号。

使用net user命令查看系统账户信息（但此方法不能查看到隐藏账号）：

进一步执行命令 net user xx查看 xx 用户详细信息，注意 guest 用户是否启用，很多情况下狡猾的红队并不会添加用户，而是启用 guest 用户：

执行命令net user hacker$ 123456 /add创建了一个隐藏的账号 hacker（账号名以$结尾的为隐藏账号），net u

一、入侵排查

1、系统账户排查

查看系统是否存在可疑账号，黑客入侵的时候常常喜欢创建隐藏账号。

使用net user命令查看系统账户信息（但此方法不能查看到隐藏账号）：

进一步执行命令 net user xx查看 xx 用户详细信息，注意 guest 用户是否启用，很多情况下狡猾的红队并不会添加用户，而是启用 guest 用户：

执行命令net user hacker$ 123456 /add创建了一个隐藏的账号 hacker（账号名以$结尾的为隐藏账号），net u