1669天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

5月12日,Windows 10今年的首个正式版v2004(五月更新)抵达MSDN,供开发者率先体验。经查,国内网友熟悉的MSDNITELLYOU也同步公开了四大原版ISO镜像文件(简体中文版)的下载,如果你有纯净安装的需求或者迫不及待想要尝鲜,可下载使用。对于新老系统,个人比较推荐的是WinPE安装,维护较为方便,工具可选微PE、优启通等制作U启工具。直接制作启动盘、校验SHA等,可参考快科技之...

0x01前言最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。0x02漏洞介绍Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。0x03影响版本Windows 7Windows Server 2008 R2Win...

什么是影子用户影子帐户,是指系统隐藏帐户,在“控制面板-本地用户和组”里面看不见,但却有管理员权限的帐户(影子帐户可以做任何想做的事),一般存储在注册表中,多数情况下都和黑客入侵挂钩。由于影子帐户隐藏性很强,几乎99%的用户被置入了影子帐户都不知道,黑客也就可以安全的为所欲为了。而目前几乎没有能很好捕捉到影子帐户的工具。实验环境Windows 2008 r2 管理员权限建立...

我们看到了当前就已经获得了管理员权限了。接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd可是发现拒绝访问。出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令takeown /f c:\windows\system32\*.* /a /r /d y然后在运行cacls c:...

Ubuntu 20.04 LTS进驻Windows子系统在很多人的印象中,开源的Linux、闭源的Windows应该是势不两立,其实完全不是这样,微软一直都在鼎力支持开源社区,也非常接纳Linux,Windows 10就加入了全新的Linux子系统(WSL)。昨日,Ubuntu 20.04 LTS正式版发布,这是又一个LTS长期支持版,官方提供为期5年的更新升级、安全修复等服务。国内的优麒麟团队也...

实验目的认识MBR扇区,了解使用PE,使用十六进制编辑器,MBR扇区备份与恢复,认识二进制数据。本文由实验中编写,些许潦草。实验过程在已有的虚拟机win2003新增加一块磁盘。使用VMware虚拟机,windows2003系统,关机状态下新增一块磁盘,一切默认,大小设置为1GB。使用分区工具,对第二块磁盘进行分区。使用傲梅分区助手,开机打开分区软件,可见一块新磁盘,对其建立分区,默认确定后,在我的...

1.简述 OSI 七层协议。1、物理层为数据链路层提供物理连接,实现比特流的透明传输,所传输数据的单位是比特,该层定义了通信设备与传输线接口硬件的电气、机械以及功能和过程的特性。2、数据链路层在通信的实体之间建立数据链路连接,传送以帧为单位的数据,通过检查发生在连接通信系统间传送路上的比特错误并进行恢复,确保比特序列组成为数据流准确无误地传送给对方的系统。数据链路层在相邻的节点之间实现透明的高可靠...

::author Edwiin ::QQ 12405003 ::filename Windows2008R2_safe_auto_set.bat :start @echo off color 0a @echo 请选择要服务操作类型: @echo 1.更改远程端口,重启后生效 @echo 2.目录权限优化 @echo 3.系统服务优化 @echo 4.网络安全优化[修改注册表...

Metasploit中的主动渗透攻击和被动渗透攻击Metasploit框架中的渗透攻击可分为两类:主动和被动。进入方式:管理员运行cmd:msfconsole主动渗透攻击主动渗透攻击是指针对一个特定的主机发动渗透攻击,运行直到完成,然后退出。暴力破解模块的渗透攻击在完成打开shell后会退出如果遇到错误,模块执行停止通过将“-j”传递给exploit命令,可以在后台运行模块...

建立隐藏用户1.cmd> net user 用户名$ 密码 /addhint: cmd> net localgroup administrators 用户名$ /add(将用户添加进管理员组)2.cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users右击导出Use...

      在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。Netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP 地址,而在另一个位置必须使用 DHCP ...

一台服务器,有时需要限制某些IP访问本机的相关服务,本案例即为需要限制某些IP地址访问本机的3389远程桌面端口,只让两个IP可以访问本机,其余IP全部不允许,将以win2003系统版本说明配置步骤,Win2008配置和2003原理及配置界面基本相同,这里不再描述如何配置。实现总体说明:采用操作系统“组策略”中自带的“IP安全策略”功能,定义两个策略...

无需注册,进入网站后,系统会分配给你一个在线的、临时的Windows操作系统,此操作系统仅能使用15分钟,同时注意保持网络连接稳定,如果断开将无法重新连接此系统。机器都是亚马逊家(AWS)高配 Windows Server 2016虚拟机。有权限限制,桌面有Chrome浏览器,由于服务器在美国,所以浏览器访问内容是没有限制的。建议收藏以备临时用用谷歌、油管之用。有更好的用处欢迎分享。题外话:5G马...

一、“命令提示符”中的阴谋      其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。      点击“开始”→“运行”,输入“CMD”运...

      IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络管理员,而是“入侵者”!他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立,入侵者能够做到:建立、拷贝、删除远程计算机文件;在远程计算机上执行命令。  一、远程...

Press Space to start