Windows系统安全
Vibe~
国内一线红队,擅长攻防渗透
展开
-
Windows中使用findstr查找敏感文件账号密码
在内网渗透时,翻找主机文件是否存在账号密码是很重要的一个步骤,而这一过程很耗时,目前也没什么好用的工具,所以借助于cmd自带的findstr进行查找,如下为自己研究整理的查找命令。./* 表示当前目录下的所有文件,不包括子目录。/S 在当前目录和所有子目录中搜索匹配文件。findstr用于在文件中搜索字符。/P 忽略有不可打印字符的文件。原创 2023-03-15 13:06:59 · 692 阅读 · 0 评论 -
windows计划任务创建—schtasks命令
计划任务程序是一个极为强大而且方便的工具,在日常工作生活中,有时会需要在电脑上定时或者每隔一段时间运行某个任务,在Windows系统中,可以通过任务计划程序来实现定时或者事件触发运行事务schtasksschtasks /? 参数详解 schtasks /create /? 创建计划任务参数详解创建任务的命令行是schtasks /create,后方再加上其他参数,比较常用的参数如下:/sc 计划任务类型,可选值为MINUTE、HOURLY、DAILY、WEEKLY、O...原创 2022-04-14 11:27:39 · 9270 阅读 · 0 评论 -
c盘分区操作
点击下一步,下一步,然后完成原创 2022-01-20 17:28:49 · 3066 阅读 · 0 评论 -
Windows中Java环境变量配置
环境变量分为用户变量和系统变量在用户变量中设置的变量只针对当前操作系统用户有效系统变量中设置的变量对当前操作系统中所有用户都有效。原创 2022-01-06 10:44:46 · 2214 阅读 · 0 评论 -
一条命令导出电脑中所有wifi账号密码
废话不多说,直接上才艺!cmd打开,不需要管理员权限for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear原创 2021-10-28 16:36:23 · 2308 阅读 · 1 评论 -
解决冰蝎3.0和ShiroExploit.jar无法打开的问题
前言今天重装了系统,发现冰蝎打不开了,shiroExploit也打不开,jdk1.8安装正常!!解决办法直接贴出解决方法:1.在冰蝎当前目录里新建一个文本文档.txt,之后打开文本文档,复制粘贴以下内容。@echo offstart javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jarexit2.之后保存改文本文档,重命名文本文档为“Behinder_start.bat”。(也就是说要把txt改成b原创 2021-10-19 14:06:28 · 4307 阅读 · 1 评论 -
win2012/2008取消禁ping
前言win2012/2008开启防火墙后默认是禁止别的主机ping自己的,这样不好观察主机的存活状态一、win2012开启ping依次选择"开始"→"控制面板"→"系统和安全"→"Windows 防火墙"→"高级设置"选项,在打开的"高级安全Windows防火墙"对话框中单击左侧目录树中的"入站规则",然后选择 文件和打印机共享(回显请求 - ICMPv4-In)点击开启。允许任何远程主机通过icmp协议访问自己二、win2008开启ping方法也是一样的,点击 开始—高级安全win原创 2021-10-18 10:00:16 · 2937 阅读 · 2 评论 -
cmd命令行开启windows远程桌面服务
#设置远程桌面端口reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f#开启远程桌面wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1#检查端口状态netstat -an|find "3389"#关闭.原创 2021-08-27 14:34:05 · 20156 阅读 · 3 评论 -
Firefox与Chrome浏览器导入burpsuite证书
当我们挂了burp代理但是没有导入证书的话,我们抓取https网站流量的包会显示不安全,如下这样。原创 2021-04-23 10:09:33 · 16231 阅读 · 3 评论 -
windows永久关闭445、3389端口
445,3389开启后对电脑会有安全风险,所以如果不需要建议将其关闭详情请看:https://blog.csdn.net/weixin_42819452/article/details/115617834原创 2021-04-14 18:33:00 · 5920 阅读 · 0 评论 -
Firefox访问自己搭建网页时出现:此地址使用了一个通常用于网络浏览以外的端口。出于安全原因,Firefox 取消了该请求。
如下访问本地网站出现,此地址使用了一个通常用于网络浏览以外的端口。出于安全原因,Firefox 取消了该请求。解决办法:1. 地址栏输入 about:config2. 在下面的框中输入network.security.ports.banned.override ,然后选择字符串,再点击+3. 输入允许的访问的端口号如0-65535,允许访问所有端口。再点击√。就可以了...原创 2021-04-14 18:12:35 · 4940 阅读 · 0 评论 -
硬盘分区形式之MBR、GPT
MBR和GPT新买一块硬盘,设置分区时,系统会询问你是想要使用MBR分区形式还是GPT分区形式(有些硬盘出厂的时候就默认给你设定了分区形式)。MBR是以前的分区形式,GPT是一种新的分区形式,现在逐渐取代MBR分区形式。GPT带来了很多新特性,但MBR仍然拥有最好的兼容性。GPT并不是Windows专用的新标准—— Mac OS X,Linux,及其他操作系统同样使用GPT。在使...原创 2020-01-19 16:48:41 · 11268 阅读 · 0 评论 -
windows server 服务器安全加固
目录账户口令授权审核策略IP协议安全配置设备其他配置操作账户对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号 按照用户分配账户,根据系统要求,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户操作开始-->管理工具-->本地安全策略-->安...原创 2020-01-19 15:08:25 · 5441 阅读 · 0 评论 -
windows中的文件共享(SMB服务)
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口什么用户可...原创 2020-01-17 20:12:25 · 34746 阅读 · 0 评论