cacti是一款使用php语言开发的性能与流量监测工具,监测的对象可以是Linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于SNMP(简单网络管理协议)来搜集CPU占用、内存占用、运行进程数、磁盘空间、网卡流量等各数据。 ——以下是cacti的相关知识和应用示例。 1、cacti:流量和性能检测 nagios:服务与性能检测 RRDtool:轮询数据工具,记录数据并绘制图形 cacti基于lamp平台,SNMP协议,RRDtool数据轮询工具以web方式显示监控信息
由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。
win7安装iis服务 https://jingyan.baidu.com/article/219f4bf723bcb2de442d38ed.html
这里外网win2016靶机有开防火墙,所以需要加个-d参数绕过防火墙进行端口扫描,但是这里扫的时候出了点问题,不过多试几次也能扫出来开放了5985端口(WinRM服务)和49773端口
打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
域又叫Domain,它是一种网络环境,实际上还有另外一种网络环境叫做工作组。域存在的意义就是为了集中管理pc。
SPN(ServicePrincipal Names)服务主体名称,是服务实例(如:HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名,因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN,但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。
添加完网卡后打开虚拟机会连接到VMnet2网卡(如果没有就手动连一下)。其中Web-Centos为出网机,需要重新获取IP,然后Ping测试一下各主机连通性
域又叫 Domain ,域是一种计算机组网的环境(另外一种环境是工作组(默认)) 优点:集中管理/统一管理
为了不让各位产生混淆,在这里先进行提前的声明: 1.文中所用的cs部署于kali之上 2.kali(192.168.1.119)与win7的其中一个网卡(192.168.1.165)在本靶场环境中属于外网环境 3.win2008(192.168.138.138)与win7的另外一个网卡(192.168.138.136) 在本靶场环境中属于内网环境
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口,需要的朋友可以参考下
做开发环境的服务器,那么就选择win2008,在win2008当中,整理了一下的版本:
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
SMB协议大家应该都有所了解,毕竟2017年的MS17-010血洗整个互联网,加上之前的MS08-067 漏洞,这些都是SMB协议上出现过的著名漏洞
可以看出这是一台 winserver2008 R2 服务器 并且开放了445端口。
方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
曾几何时我对win服务器很是推崇,毕竟对linux字符界面提不起学习的性质,直到各种linux面板应运而生,但是近段时日,主机再用老板的win2008r2系统,不知何时win2008正版授权到期了,一直在提示我激活,我并不建议大家使用各种破解版系统,但是我的测试机,真的用不上正版,测试完成后就换系统了,右下角一直提示激活,而且界面都是黑色的,看着很不舒服,所以利用插件暂时屏蔽下。
文章目录 一、服务器系统版本介绍 二、用户管理 1.1用户概述 1.2内置账户 1.3配置文件 1.4用户管理命令 三、组管理 3.1 组概述 3.2 内置组 3.3 组管理命令 四、服务管理 ---- 一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 1.1用户概述 每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21
端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为正向代理和反向代理,正向代理常适用于外网可以直接访问到web服务器的情况下,反向代理适用于服务器可以出网,但是外部无法直接访问服务器的情况,针对大型企业,现在几乎都是CDN,负载均衡等设备,所以个人认为现在反向代理更常见于渗透攻击中。
回忆远程桌面服务(rdp协议,3389端口)和telnet服务(telnet协议,23端口),它们都是使用的系统内置服务组件(软件)
(win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168.52.1))
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
这样配置的话就网络环境就会和topo图表示的一致,win7是边缘主机,连接着内网同时还有对外的公网ip搭建着web服务,所以多添加一张网卡来划分。
Windows Server 2008 Standard: ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso|3368962048|7C210CAC37A05F459758BCC1F4478F9E|/ (迅雷下载)
IIS7.5中(仅win7,win2008 SP2,win2008 R2支持),应用程序池的运行帐号,除了指定为LocalService,LocalSystem,NetWorkService这三种基本
Psexec被编写的初衷是为了方便服务器管理员管理大量的机器而开发的,但由于它的便捷,同时也被黑客使用。psexec工具下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
本文讲解了如何在镜像护卫神·全能安全环境中开设网站,包括绑定域名、配置服务器等步骤。首先,需要在服务器上安装并登录护卫神镜像系统;然后,在主机管理界面新增主机并填写相关信息;最后,在网站管理界面绑定域名或设置测试地址,即可完成网站的创建和绑定。
最近小熊优化的小编给客户做网站用到了pageadmin网站管理系统,这是一个asp.net开发的网站管理系统,功能强大,扩展灵活,做模板和仿站都非常方便,下面整理记录一下。
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改
运行VMware Workstatioin的机器必须拥有64比特的CPU,而CPU也必须支持VT-X技术
参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次
前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。
当所有一切代码准备就绪之后,如果是ASP.NET那就是要发布网站到服务器了。如果服务器上的系统是WIN2003,那很不幸,系统会提示这样的“红脸”过来:
用户管理不仅仅是运维工作人员需要熟知的工作技能。由于黑客攻击涉及到权限提升,权限又和用户紧密相关,了解用户和权限就变得很重要。
这边是在Github上找到了一个提权exe: https://github.com/alpha1ab/CVE-2018-8120
socks5代理(-D):相当于ss/ssr指定本地“动态”应用程序级端口转发。这通过分配一个套接字来侦听本地端的端口(可选地绑定到指定的bind_address)来实现。每当与此端口建立连接时,该连接都会通过安全通道转发,然后使用应用协议确定从远程计算机连接到的位置。当前支持SOCKS4和SOCKS5协议,而ssh将充当SOCKS服务器。只有root可以转发特权端口。动态端口转发也可以在配置文件中指定
最近有一台Esxi服务器需要做托管,只有一个公网ip,但是所有虚拟机又都需要访问公网,我在Esxi里没有找到类似Vmware workstation 的NAT网络模式,所以我想使用一台虚拟机做NAT服务器。我的虚拟机系统有Win2008 和 CentOS7,考虑到稳定性我选择了在Linux上实现。 以下是我在笔记本上用Vmware WorkStation 做的模拟实验:
本文介绍了如何使用腾讯云CVM构建自己的云桌面办公平台。首先介绍了准备工作,包括备份服务器数据、备份网卡驱动程序、压缩C盘空间等。然后介绍了如何安装系统,包括下载Windows10官方原版镜像、使用驱动精灵备份网卡驱动程序、解压并安装系统等。最后介绍了如何恢复网卡配置信息,并给出了相关建议。
公司的网站是基于pageAdmin网站系统搭建的,最近服务器要升级,以前的服务器是win2008,新买的服务器是win2012,但是代码迁移过去后,iis配置好了一直出现http403错误,按官方教程是重新装了.Net Framework4.6后还是不行,最后检测iis发现尽然没有开启asp.net4.0,下面列出步骤:
相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了,因为自己是内网,目标也是内网,怎么勾搭上?而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?这时候就要借助内网穿透工具了,网上很多工具都能实现,这里推荐Ngrok。但是我既想通过Ngrok在metaspolit下反弹shell,同时又想把对方的3389端口转发到本地,在meterperter下鱼和熊掌我都要!
输入Windows Server 2008 R2的虚拟应用服务器的计算机名,点击“下一步”
当开启general log为on时,所执行的sql语句都会出现在stu1.log文件中。那么,如果修改generallogfile的值,那么所执行的sql语句就会对应生成对应的文件中,进而getshell。所以为了get shell,我们将general log设为on,将general log file设为C:/phpStudy/WWW/test.php
WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。
领取专属 10元无门槛券
手把手带您无忧上云