Windows
文章平均质量分 61
Windows
IP-_
学习中。。。。。
展开
-
快捷键-Windows快捷键
基本的快捷键 编辑菜单 Alt + E 文件菜单 Alt + F 视图菜单 Alt + V 全选文本 Ctrl + A 复制文本 Ctrl + C 查找文本 Ctrl + F 查找替换文本 Ctrl + H 新建文档 Ctrl + N 打开文件 Ctrl + O 打印选项 Ctrl + P 保存文件 Ctrl + S 粘贴文本 Ctrl + V 剪切文本...原创 2021-11-29 17:15:19 · 99 阅读 · 0 评论 -
哥斯拉Godzilla 简单创建
简单使用方法双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样点击管理–生成 生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。以php为例,填写密码和密钥,生成shell.php将生成的php文件放入创建的网站目录下,并用网站打开这里以finalshell连接centos7中创建的网...原创 2021-11-26 19:52:43 · 1371 阅读 · 1 评论 -
Windows隐藏账户处置
windows server 2012 r2通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具发现可以看到test$用户2、使用命令行查看用户在命令行输入net user无法看到t..原创 2021-12-15 19:07:22 · 200 阅读 · 0 评论 -
浏览器劫持事件处置(麻辣香锅)
一、观察劫持现象1、打开桌面上的chrome浏览器发现浏览器首页域名为hp1.dhwz444.top然后快速的会跳转到 hao123.com2、打开IE浏览器点击开始点击IE浏览器发现首页同样被劫持二、尝试手动恢复浏览器首页打开IE设置选择Internet选项使用新选项卡关闭IE浏览器再次打开IE浏览器,首页依然被劫持。三、检查系统驱动1、使用微软套件autoruns工具打开桌...原创 2021-12-15 20:45:13 · 1264 阅读 · 0 评论 -
Windows测评
找到用户,此电脑右击管理gpedit.msc //本地组策略远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置lusrmgr.msc,查看“用户”中的相关 项目)本地安全策略(secpol.msc)...原创 2021-12-08 19:51:49 · 76 阅读 · 0 评论 -
windows主机加固
账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)1.Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。2防止提权3因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除..原创 2021-12-09 19:14:59 · 378 阅读 · 0 评论 -
勒索病毒处置
一、观察勒索病毒登录系统,发现桌面背景提示初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档利用记事本 打开试试发现文件被加密,是乱码确定中了勒索病毒二、查看桌面提示关键字通过桌面背景发现加密关键字ENCRYPTED BY GANDCRAB 5.0.3三、了解GRANCRAB勒索病毒通常各大安全厂商有勒索病毒专区,如国际厂商kaspersky、bitdefender、avast、symantec,国内厂商Sangfor、..原创 2021-12-17 19:01:00 · 506 阅读 · 0 评论 -
Windows基础命令
Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例:dir /b...原创 2021-12-08 19:40:05 · 969 阅读 · 0 评论