- 博客(467)
- 收藏
- 关注
RSS订阅原创 Windows AD 域客户端电脑时间不准解决方案
域成员默认通过域层级(PDC 仿真主机)同步时间。若无法连接域控,客户端会依赖本地时钟,而本地硬件时钟(CMOS)可能存在漂移。:主板的 BIOS 电池老化或时钟电路精度不足,导致硬件时间漂移(例如每天快/慢几秒)。当加入域的客户端无法连接域控制器(DC)时,本地时间可能不准确的原因通常与。:未配置备用时间源的客户端会逐渐偏离正确时间,尤其是硬件时钟质量较差的设备。:即使未加入域,本地时间也会逐渐不准。以下是具体原因和解决方案。
2025-05-15 15:44:48
206
原创 Docker 安装开源的IT资产管理系统Snipe-IT
要修改的点如下:MYSQL_PASSWORD,MYSQL_PASSWORD,APP_ENV,APP_KEY,APP_KEY,APP_KEY,APP_KEY。1、创建docker-compose.yaml。3、 创建数据库,这一步超级慢,慢慢等吧。
2025-01-13 15:53:43
1260
原创 Docker 部署 SpringBoot VUE项目
2、复制一个配置文件 application-dev.yaml,并修改里面的mysql与redis配置。1、 VSCode 拉代码并修改 Package.json。2、修改.env.development。8、创建启动脚本 start.sh。是一套基于若依的wms仓库管理系统。5、把打包好的dist上传到服务器。7、创建nginx.conf。1、用IDEA拉代码,并修改。2、创建dockerfile。6、创建dockerfile。2、修改API统一后缀。3、修改 axios。
2024-12-23 11:14:38
545
原创 Office365邮箱满了,删除邮件自动回来的解决方法
1、打开 Powershell 安装 Exchage 模块。6、 关闭 SingleItemRecovery。4、输入o365管理员账号密码。5、关闭 DellayHold。3、连接 Exchange。
2024-11-19 14:26:49
582
原创 Squid + Stunnel 配置
实现的需求:客户机通过设置华为云代理,实现透过亚马逊服务器上网。华为云服务器一台:122.59.52.68。亚马逊服务器一台:3.26.80.132。1、只需要安装Stunnel。客户机一台: Win11。2、安装 Stunnel。2、从拷贝证书文件过来。
2024-10-08 17:46:14
663
原创 CentOS 安装Squid代理
2、我们用Edge浏览器上网,此时我们输入账密验证。3、登录成功后,我们正确能打开网站。1、windows11 设置代理。2、创建用户,生成密码文件。4、我们查看我们电脑的IP。3、检查是否存在验验文件。
2024-09-10 10:57:35
1021
1
原创 Windows10 配置多用户远程桌面
3、win10可能会杀掉这个软件,对安装的目录进行排除。3、成功后,以管理员运行这个软件。2、解压,以管理员方式安装。
2024-07-30 17:45:29
5413
4
原创 Powershell 配置 Windows Defender 相关命令
6、关闭Windefend实时保护。7、打开Windefend实时保护。2、添加文件夹排除项。4、删除文件夹排除项。
2024-06-21 17:52:13
672
1
原创 网络性能测试工具 iperf
而抖动是指最大延迟与最小延迟的时间差,如最大延迟是20毫秒,最小延迟为5毫秒,那么网络抖动就是15毫秒,它主要标识一个网络的稳定性。Iperf 是一个网络性能测试工具,可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。说明:Interval 为 花费的时间,Transfer 为 传输的大小,Bandwidth 为 网卡的传输速率,通过上面表示传输1000M的信息。Bandwidth是时间间隔里的传输速率。3、服务端与客户端共用参数。
2024-06-21 11:54:13
1203
原创 CentOS 查看硬盘IO负载
如果%util接近100%,表明I/O请求太多,I/O系统已经满负荷,磁盘可能存在瓶颈,一般%util大于70%,I/O压力就比较大,读取速度有较多的wait,然后再看其他的参数。
2024-06-17 14:39:29
793
原创 Windows10 打开默认共享,提示 “拒绝访问“ 解决方法
(2)新建一个 DWORD(32位)值:LocalAccountTokenFilterPolicy。1、我们知道默认C盘是共享是打开的,如下图。2、但是想要能打开,还需要开启445端口。4、输入账号密码后提示 "拒绝访问"3、我们可以通过如下方式进行访问。(3)数值数据:改为1。
2024-06-13 10:10:00
3483
4
原创 PVE虚拟机 安装 OpenWrt
10、切换到选项,找到启动顺序,并修改成刚才的磁盘为第一启动。6、在 local 分区上传镜像。9、双击这个磁盘,完成添加。8、在虚拟机上面查看硬盘。11、切换控制台,启动。7、登录PVE虚拟机。
2024-06-01 21:17:00
1268
原创 PVE 虚拟机环境下删除 local-lvm分区
(2)编辑local分区,在内容一项中勾选所有可选项。点击 Datacenter - Storage。(1)删除local-lvm分区。3、 修改存储目录内容。
2024-05-24 17:57:29
5239
2
原创 CentOS 安装 FFmpeg
FFmpeg 为了提高编译速度,使用了汇编指令,如MMX和SSE等。如果系统中没有yasm指令的话,编译FFmpeg时就会报错。2、因为编译时启用了 shared,所以修改动态链接库。一、安装yasm编译器。二、安装FFmpeg。
2024-05-13 10:45:25
422
原创 CentOS 搭建 RTMP直播服务器
服务器:rtmp://ip:1935/live(live目录是Nginx中定义好的)(2)HLS协议:http://ip/hls/demo.m3u8。(1)RTMP协议:rtmp://ip/live/demo。3、客户端下载 VLC软件,拉流实现观看直播。2、在OBS中添加采集来源,点击开启直播。二、安装Nginx RTMP模块。1、Nginx配置RTMP和HLS。推流码:demo(自定义)2、为Nginx配置启动。3、安装编译需要的工具。
2024-05-08 14:35:51
1211
1
原创 CentOS 删除文件提示 Operation not permitted 的解决方法
1、阿里云服务器提示存在挖矿行为,路径在 /etc/zzh,我们做下删除动作,发现不能删除。(2)、修改 chattr 权限。(1)、查看文件权限。(3)、删除文件权限。
2024-04-28 10:13:54
1589
原创 Edge浏览器下载文件提示 “无法安全下载” 的解决方法
名称:1,值:[*.]mshxuyi.com,其中 mshxuyi.com 就是所要允许的域名。虽然我们可以通过 "保留" 进行下载,但是每次需要选择,比较麻烦。3、在上面创建的项中下面创建 “字符串值”
2024-04-24 11:51:06
6776
2
原创 Docker 部署开源远程桌面工具 RustDesk
Key:id_ed25519.pub,文件在服务器。1、在控制端输入被控制端的ID,连接。4、被控制端设置与控制端一样。ID服务器:阿里云外网IP。2、安装后,点击设置。
2024-04-03 10:56:18
6958
原创 Docker 部署 FRP 内网穿透 实现端口映射
1、阿里云外网主机一台:CentOS 7 114.55.84.170。透过 Frps 远程桌面到 Window7 服务器上面。2、编辑配置文件 frpc.toml。2、客户端 Window 7。
2024-03-29 11:58:53
2240
原创 【网络安全】CobaltStrike 使用
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
2024-03-21 13:54:09
1149
1
原创 【网络安全】 MSF提权
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
2024-03-15 11:50:26
1294
原创 【网络安全】 MSF生成木马教程
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
2024-03-13 14:11:24
2197
2
原创 【网络安全】内网渗透NC木马后门复现
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。
2024-03-07 11:59:27
721
1
原创 MSF 复现 EternalBlue【永恒之蓝】漏洞
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。1、关闭 445 端口。一、靶机Win7设置。
2024-03-01 11:44:34
374
原创 CentOS Nmap 用法
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。由于其高效、灵活和可定制性,Nmap被广泛应用于渗透测试、红队演练和蓝队防御等方面,成为网络安全领域的必备工具之一。7、扫描整个网络中的所有主机,探测操作系统类型和版本。4、扫描整个网络中的所有主机,探测开放的TCP端口。5、扫描整个网络中的所有主机,探测开放的UDP端口。
2024-02-27 14:13:50
746
原创 CentOS 7 部署 ZeroTier Moon 节点
7、生成签名,成功后会出现一个 00000b8cdf1fe5d.moon 文件,这个文件名前5位0是固定的,后面b8cdf1fe5d其实就是官网上面设备ID。1、打开命令行运行,其中的 b8cdf1fe5d 就是上面的ID值。4、ZeroTier 官网勾选 Auth。10、阿里云放行 UDP 9993。8、 配置 moons.d 目录。一、Moon节点服务器安装。二、Windows 客户端。2、重启 Zerotier。本例是在阿里云上面操作的。
2024-01-30 16:09:22
2148
原创 Windows AD 组策略 通过脚本修改管理员密码:以安全方式
4、把 aes.key 跟 pwd.txt 这2个文件拷贝到域用户能访问到的地方。总结:大家都知道通过下面路径能找到这个脚本,所以密码也会明文暴露出来。3、把SecureString对象转为加密字符串后,保存到文件。5、再创建一个脚本文件 ModifyPassword.ps1。\\域名\sysvol\Polices\组策略ID\...我们首先要讲一下,以一般方法创建的脚本文件,如下面。2、把明文字符串密码转为SecureString对象。
2024-01-24 14:24:59
1980
3
原创 OpenWRT 内网穿透 ZeroTier
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
2024-01-18 16:10:29
11095
4
原创 Windows 远程控制之 WinRM
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务。
2024-01-17 13:57:09
3739
原创 Windows 远程控制之 PsExec
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
2024-01-12 14:09:34
5397
2
原创 Windows 2012 R2 单网卡安装 PPTPVP*
10、配置分配给客户端的IP,这里我配的是172.20.1.0网段,跟我服务器的内网不在一个网段,客户端拨好VPN后,需要手动添加一段路由。11、IPV4 NAT中新增接口,并选择以太网接口,并启用NAT。15、防火墙放行 1723 端口,打开 Ping 功能。2、VPN连接中 取消勾选 在远程网络中使用默认网关。14、右键用户 属性 拨入,选择允许访问。7、选择 VPN访问 与 NAT。6、访问公司内网IP,成功。3、下一步直至 安装完成。4、打开 路由和远程访问。6、下一步 自定义配置。
2024-01-09 12:25:14
1217
原创 CentOS 7 安装 PPTP
(4)取消勾选 "在远程网络上使用默认网关",如果你想连上VPN后本机显示的是远端的IP地址,就勾选上。10、本例是在阿里云上面操作的,需要放行 1723 端口与 GRE。(2)选中这个连接,点击高级选项,点击更多VPN属性。7、开启nat,实现客户端连上后可以上网。(5)返回到VPN界面,点击连接,成功。11、找台 Window 11 测试。6、关闭防火墙和 selinux。8、修改MTU,默认为1396。(1)创建一个新的VPN。(6)访问远程服务器。
2024-01-05 10:45:58
1969
原创 华为 AC+FIT AP 直连二层组网直接转发
7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板。6、创建SSID模板,并配置SSID名称为 "employee"4、以MAC认证方式添加AP,并添加到AP组中。1、创建VLAN,为AP跟STA配置DHCP。5、创建安全模板,配置安全策略。8、配置AP组引用VAP模板。9、配置跟外网上联接口。3、配置AC的源接口。
2023-12-26 14:56:34
2527
原创 Win11专业版,eNSP启动失败,错误代码40 解决方法
1、查看电脑信息,如果你看到的是 "基于虚拟化的安全性" 是 正在运行,(我的已经关闭了)
2023-12-12 14:16:50
1453
原创 华为防火墙 DMZ 设置
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区,在这个网络区域内可以放置一些公开的服务器资源。DMZ 是英文"Demilitarized Zone"的缩写,中文名称为"隔离区"
2023-11-21 09:30:56
4339
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人