首页 > TAG信息列表 > procdump
内网渗透学习(四)域横向移动——SMB和WMI服务利用
环境准备: 2008 r2 webserver 域内 web 服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:admin!@#45 2003 x86 fileserver 域内文件服务器 本地管理员账号密码 : administrator : admin 当前机器域用户密码 : god\fileadmin : Admin12ProcDump工具使用手册
1 .首先打开需要有运行bug的程序。打开windows命令行cmd,进入到包含procdunmp文件的路径下,对于32位系统打开procdump.exe,64位系统则打开procdump64.exe。 2.进入到1的路径下后,使用命令行procdump64.exe –ma –t 或者64位系统procdump64.exe –ma –t ,对应的为进程Id,可以在记一次某网站生产环境CPU忽高忽低故障解决过程
感谢 感谢【一级码农】 的帮助,之前也读了大佬的好多文章,一直在学习中,也没有实际操作过。 这次的过程也是在大佬的指点下完成的。 现象描述 从周六上午开始,陆续收到服务器CPU高的报警短信,到下午已经累计三十多条报警了,看来确实得分析一下原因了。 打开云监控,与实际情况一致,CPU居高.NET程序崩溃了怎么抓 Dump
.NET程序崩溃了怎么抓 Dump 一:背景 1. 讲故事 最近几天接到了几个crash的求助,可能这几个朋友没玩过怎么去生成dump,只能手把手教,感觉也不是一个办法,所以有必要总结一下,后续再有朋友咨询的话,我就可以把这篇文章丢过去了如何在 Docker 环境下自动给 .NET 程序生成 Dump
前言 之前“一线码农”大佬有写文章介绍了如何在 windows 下自动 dump,正好手里有个在 docker 环境下 dump 的需求,所以在参考大佬文章的基础上,有了本篇。 工具 dotnet-dump (https://docs.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-dump) ProcDump for linux (https:/如何在 NET 程序万种死法中有效的生成 Dump (下)
一:背景 上一篇我们聊到了如何通过 procdump 抓取 cpu爆高 和 内存暴涨 两种情况,这一篇再聊聊如何去抓程序 挂死 和 意外退出。 二:程序挂死 1. 定义 程序挂死 简单的说就是程序没有响应,既然没响应了,可能 死锁, 可能 负载过大线程池耗尽 等等情况,万千世界,啥情况都有procdump 工具创建dmp
一、介绍 Dmp抓取工具 ProcDump是一个命令行工具,其主要目的是监视CPU峰值的应用程序,并产生了Dump转储文件来供开发人员分析。 ProcDump还可以监测无响应程序等各种异常监测,并可以基于系统性能计数器的值转储。它也可以作为一般的进程转储实用程序,您可以在其他脚本嵌入。通俗点说中小型研发团队架构实践:生产环境诊断利器WinDbg帮你快速分析异常情况Dump文件
一、简介 生产环境偶尔会出现一些异常问题,WinDbg 或 GDB 就是解决此类问题的利器。调试工具 WinDbg 如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump 文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。 本文主要介绍了调试工具 WinDbg 和抓包工具 ProcDump 的使用Oracle客户端bug导致“尝试读取或写入受保护的内存。这通常指示其他内存已损坏。”
近期有生产项目反馈频繁出现iis crash,但是Windows日志未记录crash相关的详细信息。因此借助procdump工具抓取crash时刻dump,再进行分析。 (1)procdump抓取crash dump D:\Tools\Procdump>procdump -ma -n 3 -e w3wp.exe (2)Debug 通过windbg debug异常信息,出现System.Reflection.Targ