弑月灼红-CSDN博客

原创记录win10忘记密码以及网卡驱动掉了的解决办法

摘要：本文详细介绍了在忘记密码的旧电脑上重装Windows 10系统的完整流程。首先需要准备8GB以上U盘制作启动盘，通过微软官网下载系统镜像；然后进入BIOS设置U盘启动，完成系统安装。重点讲解了网卡驱动缺失的解决方案：通过设备管理器检查硬件ID，使用AI辅助查找对应驱动下载链接，或检查BIOS是否禁用网卡。文中提供了常见品牌进入BIOS的快捷键和驱动下载示例链接，适合电脑新手参考操作。

2026-03-16 14:42:16 351

原创在 Ubuntu 22.04 上安装和配置 Let‘s Encrypt（保姆级）

本文介绍了使用Let's Encrypt免费获取SSL/TLS证书的方法。首先需安装Certbot客户端及Nginx插件，然后通过命令行申请单域名或泛域名证书。重点说明了泛域名证书的申请流程，包括DNS验证步骤和注意事项。完成证书获取后，详细讲解了Nginx的SSL配置方法，包括证书路径设置和HTTP重定向。最后介绍了通过crontab设置自动续期任务的方法，并建议先用--dry-run测试续期流程。全文提供了从证书申请到服务器配置的完整指南，帮助用户快速实现网站HTTPS加密。

2026-01-27 12:11:11 510

原创部署 Nginx 流程 (Ubuntu 系统)

本文介绍在Ubuntu系统上使用apt包管理器安装Nginx的方法：1）先更新系统软件源确保安装最新稳定版；2）直接执行apt install命令自动安装并配置依赖；3）安装后自动设置开机启动和立即运行服务；4）通过systemctl和nginx -v命令验证服务状态和版本。整个过程简单快捷，适合主流Ubuntu版本。

2026-01-26 09:34:59 162

原创个人建站安全加固实战 -- 网络层安全加固

务必做到我前面的端口最小化暴露，仅仅开放必要的端口（我这里是8002/HTTPS）以及严格管控的管理端口（22/SSH），其余端口一律禁止对外访问。作为初创公司的全栈，很不幸的因为疏忽收到了一个网络通报，博主痛定思痛，决定基于已有的艰苦条件加固一下自己的服务器。作为只有不到十个同事使用的系统，这样的安全设施也算够用，很不幸博主不应该抱有侥幸的心理，还是被扫描，并字典攻击了。IP白名单访问控制，在Nginx层面配置基于源IP的访问控制列表（ACL），仅允许可信任IP访问管理后台。确定VPN用户网段，例如。

2025-12-09 13:43:33 419

原创【保姆级】云Ubuntu提交git至GitHub ，及vscode远程连接开发

此文章为云服务器code优化方案，解决云端原生环境差，云端代码不好迁移等问题。

2025-11-18 11:31:01 684

原创账户安全策略——密码安全&远程登录&登录限制

1、设置密码安全策略，要求密码长度不小于8位且符合复杂性要求。2、设定账户锁定策略，登录失败5次将锁定X分钟。3、创建一个账户，账户名为自己的姓名拼音，设置该账户拒绝本地登录，只能从远程桌面方式登录。截图证明

2024-10-26 06:37:33 1314

原创入站阻挡ping规则配置

在网络安全日益重要的今天，合理配置防火墙是保护系统安全的重要步骤之一，在windows系统中禁止对ICMPV4协议的（ping）响应以及其他端口的访问可以预防其他主机的简单ping探测

2024-10-26 05:10:45 1534 1

原创 ARP欺骗攻击与防范

ARP 欺骗攻击会造成靶机的网络被拦截或瘫痪，由此可见，防范 ARP 欺骗攻击对于保护自身网络安全的重要性。

2024-10-24 00:04:25 1470

原创渗透测试综合项目

在我们不知道目标靶机密码的情况，由于实验环境里靶机与攻击机在同一网段，可以通过nmap以及search scanner/discovery（搜索主机活跃检查模板）扫描目标网段获取IP地址以攻击。执行结束后，会在靶机的C:/windows/Temp/下建立一个vbs文件（持久脚本），该脚本会自动在靶机上运行，同时添加注册表键值，打开监听面板即可自动连接。可见我们扫描出了网关，网卡以及目标主机的IP，这里还可以通过nmap检查目标主机有哪些常见的漏洞。当成功获取目标系统的。进入shell命令行。

2024-06-03 10:57:03 436 1

原创后渗透：创建持久化服务并验证

当成功获取目标系统的访问权限后，需要寻找方法来恢复与目标主机的连接，而无需再进入目标系统。如果目标用户破坏了该连接，例如重新启动计算机，此时使用后门将允许自动重新与目标系统建立连接，不必每次都需要进行攻击取得 metrpreter。获取shell后，我们切出shell界面，使用模板 exploit/windows/local/persistence （用于创建通过启动项启动。会创建注册表，创建文件）完成木马植入后，我们新开窗口，使用监听模板use exploit/multi/handler。

2024-05-27 15:53:32 482

原创后渗透：密码哈希的获取与哈希传递攻击

后渗透实验

2024-05-23 19:11:28 652 1

原创利用msf工具制作反向木马渗透

利用msf工具制作反向木马渗透

2024-04-29 16:13:16 617 2

原创利用MS12-020漏洞，进行蓝屏攻击

蓝屏攻击——ms12-020漏洞利用

2024-03-29 02:06:52 663 1

原创【网络安全】利用MS-08-067漏洞渗透WindowsXP过程

网络安全，

2024-03-25 22:33:43 1441 2

原创 Mysql 数据库入门

MySQL入门，从基础逻辑理解MySQL，简单易懂。

2023-10-31 09:39:52 136 1

原创 Linux 常用命令和小知识

查看/etc/passwd文件的前五行从当前目录切换到/mnt/cd /mnt/查看/root/下所有文件的属性（包括隐藏文件）创建文件的语法创建目录的语法删除文件·目录的语法rm -rf (删除时不提示复制文件复制目录及其内容移动或重命名文件或目录保存当前的时间戳到/tmp/timestamp文件中，以供以后参考将/etc/passwd文件的最后10行保存到/tmp/pass.txt下。

2023-10-31 09:33:03 136 1