ISO 镜像版本说明: (Consumer editions)包括:家庭版、教育版、专业版 (Business editions)包括:企业版、教育版、专业版
描述:自Windows8起微软官方的激活方式有两种方式:密匙激活(在线与电话激活)与KMS激活
首先给大家看一下我的成品:https://wanghao221.github.io/
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
发布了Windows 8消费者预览版,将PC、移动端操作系统合二为一。作为Win8的公开测试版本,它重视平板操作体验、内置应用商店、云服务及社交分享无处不在等等特性,均备受关注。计划用Macbook Air上体验下Windows8,感受一下新版的Windows。 Macbook Air SSD硬盘等正是体验Windows8的好设备。 下面我们一起用Mac内置的一款软件Boot Camp安装简体中文版Win8消费者预览版。 1、软件准备 Windows 8消费者预览版安装文件自然必不可少的。 点击下载Wind
FTP(File Transfer Protocol)是一种应用非常广泛且古老的一个互联网文件传输协议。
Windows XP,Windows Server 2003,Windows8等系统请访问:此处
看到不少朋友在后渗透阶段的时候比较没有思路,我决定自己出一套提权的总结,归纳我所学习的。 提权,这里说的提权实际上指的是纵向的提权,从webshell权限到system权限 0x01 引言 通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。 渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中r
Cobalt Strike是一款内网渗透测试神器,常被业界人称为CS。Cobalt Strike 2.0版 本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使 用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是 一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式和服务端模 式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有 可能会出现一些细小的问题不过影响不大。可以很好的解决metasploit对Windows 支持不够好的问题。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻 击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等
之前一直有听到WinHTTP和WinINet这两种网络服务,是Microsoft提供的两套API,但一直没有系统的用过,趁次机会一起来将这个整理一下。
自己在VMware虚拟机中开启一台主机的时候,发现比以往的开机速度慢了好多,起初不以为然,直到用Xshell通过ssh远程连接eth1的ip地址才发现连接失败(这个ip是之前eth1正常的时候获取的ip地址),后来用ifconfig命令发现eth1这个网卡并没有获取IP地址,eth1这个网卡设置的仅主机模式,并通过宿主机的VMware dhcp服务获取ip地址。
linux端可以使用yum install -y rsync直接安装,也可以在官网http://rsync.samba.org 下载最新源码或二进制包安装。
我们知道在数据中心机房中,服务器一般是锁在机柜中的,服务器只有在刚买来第一次配置或安装系统时,才会连接显示器、键盘、鼠标等外设,初次配置完毕后,就会把这些外设都拔除,与外界通信只保留网络连接。所以,运维人员只可以通过远程登录服务连接管理服务器。
静态文件?顾名思义,静态文件就是那些不会改变的文件,例如视频音乐,图片等类似的文件 NT平台:指的是windows NT操作系统,是windows在1993年发布的一个操作系统,Windows NT 3.1是很多Windows历史的开端 *************************************** import 引入如果感觉名字太长的话可以用as代替引入的东西, import 包名.模块名.变量名 as 别称 下面使用的时候可以直接用别称
在测试功能的过程中,出现这样一种现象.前端js发起ajax请求后,在浏览器的审查元素网络状态中可以看到status为pending,等15秒以后js会把当前超时的请求取消掉,变成了红色的cancel.针对这一现象,我在本地Windows电脑和远程Linux测试机进行了网络抓包分析.
FRP服务可以分配给你一个域名让你本地的web项目提供给外网访问,特别适合向别人展示你本机的web demo以及调试一些远程的API(用作微信公众号,企业号的开发)
在之前的文章中,我们介绍了两种内网穿透工具frp和zerotier。frp可参照《利用frp工具实现内网穿透、随时随地访问内网服务》,zerotier可参照《ZeroTier实现内网穿透、异地组网》。
在本月换机之际,决定写篇博客纪念一下我在 WP7 手机上开发的一个稍后读软件。这个工具开发完成后,两年间,我的 WP7 手机 80% 的用途,都发挥在了它身上。 这个软件其实是一个离线阅读工具,非常类似于 ReadItLater,做了一些个人的定制功能。当时只是因为 WP7 系统上没有好用的此类软件,所以只得自己开发。 软件包含手机端和 Web 端,Web 端使用了 ExtJs 来搭建(那会儿正尝试学习 ExtJs4),提供了快捷按钮,可以拖拽到浏览器上随时保存想要的网页。以下是这个工具的截图: 手机端:
在前面的第二篇讲过一个通信的流程,里面提到了三种应用,HTTP、DNS、以及DHCP,这些呢,都是属于应用层的应用程序,正式因为越来越多的应用程序的出现,丰富了整个网络世界,对于学习路由交换数通技术来说,应用程序不是重点,特别对于新手来说,了解下常见的协议以及常见端口号的即可。而对于传输层来说,把TCP、UDP的特点、工作流程掌握,有个一定的认知,否则讲解的越多,对初学者来说会吸收不了,犯迷糊,建议是后续在随着知识点深入后,在回过头把TCP/IP协议框架看一次,你会发现又不一样的体会跟收获。
# cd /opt/tomcat/apache-tomcat-8.0.48/bin/
文章首发于FreeBuf社区https://www.freebuf.com/articles/web/348248.html
无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网络安全逐渐重视,网络空间中的攻防双方持续较量。
1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133
我的网站上线了:http://javapub.net.cn/posts/article/ip-switch.html
1.安装Cloud Toolkit插件 第 1 步:打开 Intellij 的 Settings ( Windows下 ) 或 Preferences( Mac下 )窗口 第 2 步:进入 Plugins 选项,搜索“Alibaba Cloud Toolkit”,并安装即可,如下图:
Windows8 App开发中涉及到下载数据和上传数据。针对小的数据使用的是WinJS.xhr(),而针对大的文件,不方便使用post方式直接上传的文件都使用BackgroundTransfer进行传输。因为Windows8 App虽然后台运行程序也是一个类似IE的进程,但是app和网页在开发中还是有一些不同,所以以下有两点总结。 1.Ajax请求,相同的url会缓存。 WWAHost.exe也会像IE一样,对相同的url返回的数据进行缓存。一般app都会进行CRUD操作,所以当我们进行操作完之后,我们必须
1 首先设置windows8地址 首先要获得自己路由器地址,然后针对路由器地址设置自己的windows8 ip地址,常见品牌路由器地址如下: D-Link 192.168.0.1 TP-Link 192.168.1.1 Linksys 192.168.1.1 3Com 192.168.2.1 NETGEAR 192.168.1.1 华为 192.168.1.1
发表评论 751 views A+ 所属分类:电脑 对于多数网友来说装系统是再简单不过的了,然而乍一接触预装Windows8的品牌电脑,重装系统或装双系统却难倒了一批人。(玩笑:装系统都不会还敢自称“高手”?)前面介绍过“安全启动”以及“UEFI”,这里不做赘述。重要参考文章《 新一代UEFI BIOS科普和探 索》。 1.预装低版本Windows8,无法安装Windows8的专业版(零售版) 分析原因:品牌机的密钥 直接绑定到主板,Windows8专业版(零售版)安装之初需要输入密钥,如果主板上
2.ipconfig查看网卡信息,以太网字段只有连接了网线,网络配置正确才会显示信息;WLAN字段也一样,需要连接wifi。
IE10预览:HTML5初探 在过去的几年里我们做了一系列测试来评估主要的移动平台对HTML5应用的支持。直到现在,我们仍旧没有花时间在Windows phones上,主要因为Windows Phone7浏览器太弱根本不值得评估。但是,在上周的Windows Build会议上我们得到一个开发者预览的平板电脑(运行了Windows8和IE10)。我们想分享一下我们对HTML5用户体验的第一印象。简单的说(and with the caveat that we were running on the notab
说明:内网穿透工具之前已经介绍了不少了,比如Frp、lanproxy、Holer等,现在再介绍个带Web面板的穿透工具nps,之前叫easyProxy,只是改名了而已,该工具是一款使用go语言编写的轻量级、功能强大的内网穿透服务器。支持tcp、udp流量转发,支持内网http、socks5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。
最近开始进攻Docker,已经将自己的电脑上的服务端软件逐一移到Docker上,包括tomcat、nginx、rabbitmq、redis等,并通过简单的脚本进行启动或管理,还是比较方便的。现记录一下常用而且很基础的Docker脚本。 下载镜像 docker pull imagename 删除镜像 docker rmi imagename 启动容器 docker run 启动nginx docker run --name mynginx -d -p 80:80 -v /usr/local/ngin
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。
越来越多的企业和个人爱好者都在使用Windows8,但是作为微软新的操作系统,很多功能对于从xp或者vista用户转换过来的,可能显得不是很适应。但是Windows8在性能和多屏支持、平板支持。当然用
简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。
应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时分析入侵原因、还原入侵过程、评估业务损失、溯源黑客取证并提出解决方案和防范措施,减少企业因黑客带来的相关损失。本文主要讨论windows被入侵后的排查思路。
最近闲得无事,想起来装一把Ubuntu玩玩。反正对于SSD来说,重装无非是几分钟的事情。正好前段时间笔记本换了主板,于是连同Windows8一起重装了。期间还遇到一点小插曲,因为换主板导致Windows8无法激活,最后打电话给微软客服解决。所以在这里顺带提一句,如果有换主板导致不能激活Windows的,直接电话激活就可以了。如果提示激活超限会转到人工服务,之后报上产品ID就OK。
在我们拿下一个Webshell的时候,我们没办法把一些工具上传到目标服务器上去使用,那样可能会有风险,而且有的时候还没有特定的环境来使用工具。这个时候我们就可以使用内网穿透来吧服务器的流量代理到本地,就相当于我们是在内网环境,我们就可以使用自己PC上的工具对内网进行扫描,内网渗透,域渗透等等。
//TCP 三次握手, 由200.100.1.2 ftp-client发送TCP 动态端口50518到目的200.100.1.1 ftp-server静态端口21,请求建立连接,序列号为0,windows窗口大小8192,长度为0,最大段尺寸1460
DAS 指 Direct Attached Storage,即直连附加存储,这种设备直接连接到计算机主板总线上,计算机将其识别为一个块设备,例如常见的硬盘,U 盘等,这种设备很难做到共享。
Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。 该勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB
常见端口及攻击方向 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务 配置不当 139 samba服务 爆破、未授权访问、远程代码执行 389 ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口 22 SSH远程连接 爆破、ssh隧道及内网代理转发、文件传输 23 Telnet远程连接 爆破、嗅探、弱口令 3389 rdp远程桌面连接
HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和 password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供 用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被 使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth
由于在Windows下经常使用NetAssist.exe这款网络调试工具进行TCP、UDP的服务端、客户端的监听,对于需要编写各种通信协议的TCP服务端、客户端以及UDP通信程序来说是很方便的。 NetAssist的下载地址为:NetAssist.exe 下载之后无需安装即可使用,是一款绿色软件,其软件界面如下图所示:
2.打开 Windows 环境变量设置, 新建变量名 MYSQL_HOME , 变量值为 MySQL 安装目录路径, 在 环境变量 的 Path 变量中添加 ;%MYSQL_HOME%\bin;
首先来回答这位球友最开始的问题:客户端发送完第三个握手后,是不是不管服务器有没有收到,直接就发送数据?
领取专属 10元无门槛券
手把手带您无忧上云