说明:要做这个实验需要模拟内网环境,具体方法步骤请参照企业级内网环境搭建2万字详细教程,故此处省略两万字,下面开始有关域控环境搭建的介绍
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。
最近小熊优化的小编给客户做网站用到了pageadmin网站管理系统,这是一个asp.net开发的网站管理系统,功能强大,扩展灵活,做模板和仿站都非常方便,下面整理记录一下。
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。
其实从前年开始我就使用腾讯云的产品,当时买的是一个5M的1核1G的一个套餐,当初也是借助学生的身份上的车,当时自己计算机水平不足加上自己的见识不高,所以就只做了一个内网穿透,这次用的4核4G8M的机器完全够用了,下面说一下我做了哪些服务
话说部署了一个WIN2012 R2版的服务器,并且安装好IIS后,后来需要用PHP的环境.于是为省事装了一个很垃圾的UPUPW ANK 的(下次一定不装)进行PHP和MYSQL的部署,噩梦就此展开.先
前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。 弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改
随着国家能源转型战略的稳步推进,风电、水电、核电、太阳能等新能源产业蓬勃发展。太阳能作为新能源典型代表,也是实现能源转型的关键环节之一。其中光伏逆变器号称太阳能光伏电站的“大脑”,承担着连接光伏阵列及电网的重要职责。
Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录。另外,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。
公司的网站是基于pageAdmin网站系统搭建的,最近服务器要升级,以前的服务器是win2008,新买的服务器是win2012,但是代码迁移过去后,iis配置好了一直出现http403错误,按官方教程是重新装了.Net Framework4.6后还是不行,最后检测iis发现尽然没有开启asp.net4.0,下面列出步骤:
在WIN2012 R2服务器上安装MSSQL2005时遇到问题,经过努力找到解决方法:1.备份并替换sqlservr.exe和sqlos.dll文件;2.停止SQL Server服务并还原备份文件;3.安装MSSQL2005 SP4。
如果需要安装pageadmin网站管理系统,需要安装好.Net Framework,pageadmin是asp.net开发的,需要安装.Net Framework环境才能运行,下面小熊优化的小编就给大家讲解一下Net Framework的安装步骤:
内容写的很乱,因为第一次搞,有点不太熟练,所以各位师傅简单看看就好,写的比较好的文章,可以参考这两个 https://xz.aliyun.com/t/11588#toc-0 https://mp.weixin.qq.com
昨天远程服务器后,服务器无故卡住了,鼠标各种延迟与无反应,想在进程管理器里关闭程序也卡住,想点击重启系统也卡死无反应。纠结后win+R打开了cmd用shutdown重启才算搞定。重启期间思考了下,如何用cmd命令来管理系统进程,搜索后得到用tasklist与taskkill十分方便,记录如下:
大家都知道,主机日志格式过于杂乱对于日后的分析造成了不小的困扰,而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。
操作系统是管理计算机硬件与软件资源的计算机程序,会对计算机管理硬件、驱动硬件;管理软件;资源分配与回收,操作系统也提供一个让用户与系统交互的操作界面。
有网友的 Windows 服务器远程桌面不能复制粘贴,具体情况是在远程桌面复制文本,再粘贴是空白的啥都没有了(粘贴选项是灰色的不可选状态),这种情况解决起来也不麻烦,下面魏艾斯博客来操作一下,希望遇到此类问题的网友能够顺利搞定。
2022年春节即将到来,但作为站长每天最忙碌的就是发文章做优化,让网站有更好的排名从而带来许多客户,但最近网站总是中毒信息被篡改,导致快照内容被篡改,网站目录下的首页文件总是被反复篡改,说到这里,很多做站长的特别能理解网站中毒后带来的损失,轻则排名下降,重则降权,那么由网站漏洞修复的SINE安全技术为大家详细介绍。
服务模板作为VMM非常重要的一个功能,无论是在日常的应用虚机创建,还是在私有云中的自助申请,我们都需要先创建好各种的服务模板,管理员或者根据工作流再通过这些服务模板来完成我们对各种应用的自动化部署,所以服务模板都是一个关键所在,利用好服务模板,也是私有云迈出的第一步。下面就以全自动创建一台DC服务器为例,继续对服务模板进行介绍。
猫猫平时经常会安装云服务器系统,有时候有需要下载一些软件,WIN2012的IE有些网址都打不开的,所以弄个便携版的浏览器拷上去就可用。
软件系统:WCP4.3免费版 (免费开源,支持Windows,使用简单,有傻瓜式一键安装包-win平台)
之前好好的能远程桌面连接到服务器,但是今天来就不能连接上了,并提示:身份验证错误。要求的函数不受支持。猜想可能是Windows又更新了什么鬼,后面查询资料知道是由于CredSSP加密Oracle修正的原因,这里我整理了下解决方案,希望能帮到你。
【Win + R】:使用快捷键打开“运行”窗口 输入【cmd】,点击确定,打开“命令”窗口
Tasklist”是 winxp/win2003/vista/win7/win8下的命令,用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。 中文名 任务列表 外文名 tasklist 功 能 列出当前运行的进程 适用系统Windows XP以上 目录 1 Tasklist介绍 ▪ 使用格式 ▪ 参数含义 2 应用实例 ▪ 查看本机进程 ▪ 查看远程系统的进程 ▪ 查看系统进程提供的服务 ▪ 查看调用DLL模块文件的进程列表 ▪ 使用筛选器查找指定的进程 3 综合应用之结束进程 ▪ Tasklist ▪ NTSD Tasklist介绍 使用格式 tasklist [/s <Computer> [/u [<Domain>\]<UserName> [/p <Password>]]] [{/m <Module> | /svc | /v}] [/fo {table | list | csv}] [/nh] [/fi <Filter> [/fi <Filter> [ … ]]] 参数含义 /S <computer> 指定连接到的计算机或IP地址,默认本机。 /u [<Domain>\]<UserName> 指定使用哪个用户执行这个命令。 /P [password] 为指定的用户指定密码。 /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。 /SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。 /V 显示详细信息。 /FI filter 显示一系列符合筛选器指定的进程。 /FO format 指定输出格式,有效值:TABLE、LIST、CSV。 /NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。 filter可使用的参数和操作符 过滤器名称 可用操作符 可用值 STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN IMAGENAME eq, ne 映像名称 PID eq, ne, gt, lt, ge, le PID值 SESSION eq, ne, gt, lt, ge, le 会话数量 SESSIONNAME eq, ne 会话名称 CPUTIME eq, ne, gt, lt, ge, le CPU的使用时间,格式为HH:MM:SS MEMUSAGE eq, ne, gt, lt, ge, le kb为单位的内存使用量 USERNAME eq, ne 合法用户名 SERVICES eq, ne 服务名称 WINDOWTITLE eq, ne 窗口标题 MODULES eq, ne DLL名称 应用实例 查看本机进程 在“命令提示符”中输入Tasklist命令即可显示本机的所有进程(图1)。本机的显示结果由5部分组成:图像名(进程名)、PID、会话名、会话#和内存使用。 查看远程系统的进程 在命令提示符下输入“Tasklist /s 218.22.123.26 /u jtdd /p 12345678”(不包括引号)即可查看到IP地址为218.22.123.26的远程系统的进程。其中/s参数后的“218.22.123.26”指要查看的远程系统的IP地址,/u后的“jtdd”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“12345678”指jtdd账号的密码。 注意:使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。 查看系统进程提供的服务 Tasklist命令不但可以查看系统进程,而且还可以查看每个进程提供的服务。如查看本机进程SVCHOST.EXE提供的服务,在命令提示符下输入“Tasklist /svc”命令即可(图3)。你会惊奇地发现,有4个SVCHOST.EXE进程,而总共有二十几项服务使用这个进程。 对于远程系统来说,查看系统服务也很简单,使用“Tasklist /s 218.22.123.26 /u jtdd /p 12345678 /svc”命令,就可以查看IP地址为218.22.123.26的远程系统进程所提供的服务。 查看调用DLL模块文件的进程列表 要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在命令提示符下输入“Tasklist /m shell32.dll”即可显示这些进程的列表。 使用筛选器查找指定的进程 在命令提示符下输入“TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq running”,就可以列出系统中正在运行的非SYSTEM状态的所有进程。其中
关于Caldera 又名“火山口”,是一款攻防自动化对抗框架。就不多介绍了,网上有很多介绍的文章,接下来从安装开始。 Caldera安装 包含一些我踩过的坑以及注意事项。注意:不支持windows。 官方github地址:https://github.com/mitre/caldera 需要golang环境和python环境。python版本尽量3.7,高版本容易报错。 语言环境弄好之后,按照其说明进行安装: git clone https://github.com/mitre/caldera
如果这里我们假设服务B为krbtgt,服务A为我们控制的一个账号。配置服务A到服务B的约束性委派或者基于资源的约束性委派,那么我们控制的账户就可以获取KDC(Key Distribution Centre)服务的ST服务票据(也就是TGT认购权证)。于是我们就可以伪造任何权限用户的TGT认购权证,来打造一个变种的黄金票据了
昨天突然PT主机内存爆炸,母鸡也爆炸了, 经过一番沟通,Hetzner提出了三个选项:
靶机: 192.168.137.129 (win2012) 192.168.137.150 (win2008)
文章目录 一、服务器系统版本介绍 二、用户管理 1.1用户概述 1.2内置账户 1.3配置文件 1.4用户管理命令 三、组管理 3.1 组概述 3.2 内置组 3.3 组管理命令 四、服务管理 ---- 一、服务器系统版本介绍 windows服务器系统:win2000 win2003 win2008 win2012 linux服务器系统:Redhat Centos 二、用户管理 1.1用户概述 每一个用户登录系统后,拥有不同的操作权限。 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21
创建Oracle机器时候,原系统请选择 ubuntu 16 ubuntu 20,ubuntu16已没
最近在本地64位win10操作系统+vs2015+office2010(卸载了2016,因为高版本反而不支持),做PPT文档的解析成HTML,在部署到windows server 2012上的时候遇到了不少麻烦,恰好见到两篇文章,得以解决。
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。
前言 作为一个程序员,可能更多的是在 Linux 中使用命令来操作。但在日常使用 Windows 的过程中,或多或少会使用到命令提示符窗口,也就是 Windows 中的 CMD。这个时候,掌握一些常用的命令就尤为重要了,一方面方便自己使用,另一方面,也方便给电脑小白露一手 👀。那接下来就来看看,CMD 中最常用的一些命令。 如何打开命令提示符窗口 打开的方式很多,这里例举常用的 5 种。 方法 1 Win + R 快捷键打开运行,输入 cmd 后回车。 方法 2 依次打开开始菜单 -> Windows 系
作为一个程序员,可能更多的是在 Linux 中使用命令来操作。但在日常使用 Windows 的过程中,或多或少会使用到命令提示符窗口,也就是 Windows 中的 CMD。这个时候,掌握一些常用的命令就尤为重要了,一方面方便自己使用,另一方面,也方便给电脑小白露一手 👀。那接下来就来看看,CMD 中最常用的一些命令。
win7系统是一款被大多数电脑使用者都喜欢的优秀系统。但是最近有很多的win7系统用户们反应自己的电脑出现了无法关机一直显示正在关机的故障!今天就为大家带来了win7无法关机的解决办法一起来看看吧。
你们是不是也是这样?哈哈 ,如果是问题就很简单了,因为你仔细读读报错信息的话其实是很简单的,是不是懒得翻译?我帮您翻译:
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵。新版的D盾_防火墙,支持系统:win2003/win2008/win2012/win2016,在IIS整体防护效果,还是非常给力的。本文通过一个SQL注入点,分享一个Bypass D盾_防火墙SQL注入防御的思路。
Teambition网盘目前没有限速,而且个人空间高达2T-6.8T,是个不错的产品,所以就有大佬做出了这个直链项目。
今天买了俩蓝牙耳机,想连电脑试音,再煲耳机。但当我打开XX音乐没多久,一首歌没放完软件就崩了(不怪软件只怪电脑不行)。
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
第二步:查看端口号情况 输入netstat -ano 命令可以列出所有端口的情况。在列表中我们观察被占用的端口。
win10这个商业巨头微软的最新之作,以流氓行径著称,尤其是它的自动更新最受诟病。用户无权选择是否下载和安装更新。你选择不更新,他就在后台下载,下次开机自动安装。何况,这些更新有的没必要,有的装上反而起副作用。我之前就被装上的更新弄坏网卡驱动,重装一次系统;去年3月大范围爆发的更新bug,导致众多用户USB驱动坏掉,又重装一次系统。再后来,我知道了更新的危害,就每天手动删除那些更新安装包,结果有一次它后台下载吃掉我3GB流量。看来,强行阻止win10自动更新已成必要。
先要弄懂原理,其实教师电脑能控制你就是通过网线把他的屏幕同步(发送)到你的屏幕,所以就算你的主机在运行的话也会被控制,不过你的主机里面还是在运行自己的东西,不过屏幕显示的界面是教师端的界面罢了。
自从买了套正版Win10,感觉又回归软粉行列。这就是所谓的屁股决定脑袋。 开了hyper-v,日常使用足够了,我感觉hyper-v的虚拟化可能真的是Vmware的有力竞争对手。 然后WSL的横空出世,让人调侃win10将变成最好的Linux发行版,此言不虚啊。 最后我寻寻觅觅,找到了一个RDP多用户支持的工具: https://github.com/stascorp/rdpwrap 妥妥的把Win10变成了Win2012 Server。 现在Win10日常使用组件好评度爆表依次为: 多桌面 hyper-v
前几天看到了老外一篇讲 mimikatz 防御的文章,感觉行文思路还不错,但是内容稍有不足,国内也有一篇翻译,但是只是照着错误翻译的,所以就萌生了把那篇优秀文章,翻译复现,并加入其它一些内容,本文只是抛砖引玉,文中有错误的话,欢迎吐槽。
领取专属 10元无门槛券
手把手带您无忧上云