WPT(Windows Performance Toolkit )由Windows Performance Recorder(WPR)和Windows Performance Analyzer(WPA)组成;
外汇交易服务器在国外,软件官网都推荐买国外的MetaTrader VPS了,为啥要为了省钱买国内,值当吗?
2008R2远程端口监听没问题,服务也是启动的,但是端口telnet不通,哪怕是机器内部"telnet 127.0.0.1 远程端口"也不行
此图出自 《Windows Internals 7th》,可以翻译成《深入解析Windows操作系统 第7版》,也可以翻译成《Windows操作系统原理 第7版》,双11我50多买了正版上册(目前只有英文版),下册还没发行。我在淘宝上50不到买了翻印的第6版上下册,足足好几斤重,是中文的,经典中的经典,第6版是讲Win7和2008R2的。
在服务器列表点上面箭头所指位置跳转到监控界面(由于监控上报需要5分钟,刚购买的机器过5分钟再查看,刚买下5分钟内去查看会提示你没有安装监控组件)
2008R2执行winrm quickconfig报错unable to check the status of the firewall
Server2008R2,远程分辨率DPI缩放默认是100%,无法调整,但不知道阿里云咋实现的,能调整,肯定是改什么东西了,微软默认的产品设计是不允许远程改DPI缩放的。后来,我自己查到微软资料,发现是KB3125574这个补丁实现的。
今天排查一个问题,FullEventLogView分析日志时,不显示WAS日志内容,差点错过关键信息
建议可以优先看下这篇文档https://cloud.tencent.com/developer/article/1930340 。
根据我以往的渗透测试经验来看,有60%以上的服务器都是搭建在windows服务器之上的,并且使用SQL Server作为数据库,所以,作为渗透测试者的我们,更应该掌握Windows服务器的相关知识,而提权,就是其中之一。
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
https://cloud.tencent.com/developer/article/2368787
https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2
原因:可能是远程服务相关的配置出现了异常,异常一般会体现到注册表键值,可以跟正常系统的注册表进行对比
在微软Windows Server 2008中开始提供一个全新的Server Core模式,它是一个最小限度的系统安装选项,只包括安全、TCP/IP、文件系统、RPC等服务器核心子系统。在Server Core我们可以安装所需的服务器角色和特征,并且仅有非常少的GUI,像我们常见的IE、OE等应用在Server Core中是没有的,在Server Core中我们可以安装的服务器角色也只有DNS、DHCP、文件服务、活动目录、ADLDS(轻型目录服务)、打印、媒体、Web这几种,而其他角色是不能安装的。Win
今天来分享如何在windows server 2008R2服务器上面安装iis,并搭建项目。
Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Termin*Server\WinStations\RDP*CP\ -Name PortNumber | select PortNumber
比如www.nirsoft.net的提权工具和日志分析工具、抓包工具、微软的windows performance toolkit和sysinternals工具等
> 因为公司现有生产环境还在使用windows server 2008 R2,考虑到版本太老和后续可能遇到的兼容性问题,再加上微软已经停止了对windows server 2008的支持,于是着手升级现有环境到windows server 2019。
这是我在云服务器Windows Server2019系统的基础上用WinNTSetup安装的三合一系统
遇到一例服务器无法访网页的问题:ping IP 是正常的,ping域名会报错找不到IP地址,服务器可以远程,网络本身没有问题,判断属于系统内部问题,尝试下面的命令不行
因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分析出防护策略用于帮助后续的应急响应/系统加固/运维。
如果被暴力破解干挂的,.dmp文件里一般有netkvm、tcpip.sys、nonpagedpool、IRQL_NOT_LESS_OR_EQUAL 、BAD_IP_nt等关键词。
“Windows服务器、IIS、多站点、非通配型证书、不同的站点使用不同的证书”,这种需求好多用户比较困惑,老在2008 R2系统上较劲,明确告诉您,2008R2不支持!!!上述需求的专业术语叫SNI,支持SNI的Windows IIS最低版本是IIS8,2008R2上IIS最高版本是IIS7.5,支持SNI的Windows系统要PC≥Win8、Server≥2012。
windows通过命令获取mtu一、支持>2008R2的系统,不支持≤2008R2#快$NICName=(Get-WmiObject Win32_NetworkAdapter -Filter 'NetEnabled=True').NetConnectionIDGet-NetAdapter $NICName| Format-List *|findstr /i mtu#快$NICName=(Get-WmiObject Win32_NetworkAdapter -Filter 'NetEnabled=True')
某用户4G内存的2008R2机器,经常内存跑满,但是一点也不卡,就是感觉很奇怪,任务管理器里显示的内存加一起也没多少,怎么就快满了呢?需要定位原因
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX (基本不需要这个步骤)
2008R2在2020年1月14日微软已停止维护,扩展安全更新 (ESU) 只提供给购买了延保服务的用户,云厂商除过微软自己的云(Azure),基本都在固定生命周期时弃用2008R2了,所以2008R2有CVE-2021-40449漏洞,但是安装不了补丁,报错如下图
结合没有公网的cvm通过IE访问同地域cos https链接一直转圈和另一个没有公网的cvm通过内网访问同地域cos的报错tls handshake timeout的case来看,https证书问题在windows里还是挺重要的。
与windows 7相比,windows server 2008 r2功能更为全面,开发人员也更喜欢使用win server 2008 r2进行开发。
管家婆软件辉煌版本从13.3开始可以支持sql2016数据库和sql2012数据库,登录配置以及创建账套可以参考下面的说明,如果是主机服务器是部署在本地电脑的,目前还是建议使用下sql2000或者是sql2008r2的数据库。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]添加dword值
https://www.pianshen.com/article/4385736680/
背景: 开发的PowerShell 脚本需要使用Invoke-RestMethod命令,发现在老的服务器上不支持这一命令,经过查询得知由于PS版本的问题。涉及到了PS的升级,需要介绍下PowerShe
上一篇文章我们简单的解释了什么是WMI,WMI做什么,为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章,希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”,然后分析信息根据实际场景(工作组或者域)来进行横向移动,至于使用什么工具,为什么使用这个工具,笔者使用WMI的意见。所以本文分为三个段落,信息收集、横向移动、部分意见。 信息收集。
server系统指≥2008R2的server系统,不包括PC系统,不包括<2008R2的server版本
kms不能激活的,首先看下能否解析内网kms域名,能解析后还得放行内网kms对应IP段的路由
客户是地产行业客户,云服务器主要部署OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。
这是台全新的Windows 2008R2服务器,其中没有安装过vCenter,不属于升级的情况,也不是DC,密码中也没含有分号,网上查的几篇类似的文档包括vmware官方kb,都是vCenter5.0的,和我们的情况不同,并不适用。 查看安装文档发现有一个前提条件没有实现。安装vCenter要以运行vCenter的域帐号登录,不仅如此,必须设置本地安全策略允许该帐号以操作系统的身份运行(Act as part of the operating system)。
上云迁移导入2008R2后蓝屏报0x0000007B,跟导入方式无关,不管你是啥方式迁移的2008R2系统(Win7跟2008R2内核相相似)
windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用。
跟腾讯云了解到windows服务器vnc分辨率是可以调多档的,分辨率越高,母机开销越大,母机默认分辨率没调太高是考虑到母机稳定性和大多数客户都是远程来使用机器,直接用vnc的少,所以没有全量多档vnc。vnc多档分辨率暂时由白名单控制。
二、如何在VMware里创建能成功导入腾讯云的虚拟机(请严格按文档后面创建虚拟机的逐步截图来)
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
该项目中提供了一个可以一键安装KMS服务器的脚本,可以在 Linux / Windows 设备上一键安装 KMS 服务器,未来就可以通过自建的KMS服务器激活Windows服务了,使用方法也很简单。
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了效果如图:
https://docs.fedoraproject.org/en-US/quick-docs/creating-windows-virtual-machines-using-virtio-drivers/index.html
关于这几个端口,我跟微软工程师电话沟通过,微软不推荐关闭,建议从防火墙或安全组(尽量用云平台功能,即安全组)采取措施而不是关闭端口,把需要访问这些端口的IP段(内网段)在安全组入站规则放行,个别需要在外网访问这些端口的客户端IP段也放行,其余的客户端IP段全部禁止访问这些端口即可
Windows排障对我来说很简单,毕竟是鼠标操作,而且有那么多小工具辅助排障,非常轻松。本文更偏重通用能力,不仅适用腾讯云,其他云也适用。专对腾讯云的话,推荐我写的一篇腾讯云SDK踩坑、填坑的文档,那个花了我上百个小时,是我10篇云+社区文档的集锦,腾讯云API Explorer工具的基本用法,让你熟练掌握6种SDK的使用。
3、跨平台,只要有SQL*Plus、mysql、MSSQL客户端(SSMS、Navicat皆可)、psql环境即可运行脚本
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
