Windows
浅浅爱默默
这个作者很懒,什么都没留下…
展开
-
Windows——利用"轻松访问"创建Windows后门
实验环境:虚拟机Win7概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...原创 2019-02-25 20:49:50 · 1370 阅读 · 0 评论 -
Windows——实现域的不同用户登录的界面不同
一、实验环境域控:Windows Server 2008二、实验步骤1、在域st13中创建组织单位group1、group2,并分别在这两个组中创建一个用户。group1 的用户为xiaoxiao group2 的用户为dede在group1中创建用户同上面的步骤。2、打开 ''运行",输入'gpmc.msc',打开组策略管理, 分别右击组group1、grou...原创 2019-03-07 11:16:43 · 4333 阅读 · 0 评论 -
Windows防火墙——分别使用命令行和图形化界面设置远程桌面连接
方法一:命令行操作一、实验环境远程被登录端:Windows Server 2008 IP:192.168.247.130 指定IP:Windows 7 IP:192.168.247.135 远程登录失败端:物理机Windows 10 IP:192.168.43.89...原创 2019-03-06 23:41:22 · 1905 阅读 · 0 评论 -
Windows——开机自启动脚本,实时监测自己的电脑
实验环境:虚拟机Windows 7实验目的:通过开机自启动脚本,可实时监测自己的电脑在何时,登录过什么账户,以及电脑名等具体情况实验步骤:1、在C盘下新建test文件夹,然后在test文件夹中新建一个记事本,输入如下命令:time /t >>c:\test\log1.logecho %username% >>c:\test\log1.log...原创 2019-03-04 12:24:00 · 2251 阅读 · 0 评论 -
Windows——使用命令行建立防火墙规则,禁止指定程序连网
实验环境:虚拟机Win7 禁用程序:火狐浏览器实验步骤:1、右击 '火狐浏览器',点击 '属性' ,如下图所示,获取 '火狐浏览器' 的路径。2、以管理员身份运行cmd,输入命令netsh advfirewall firewall add rule name="新规则名称" dir=out program="禁止程序的路径" action=block...原创 2019-03-06 21:55:45 · 7920 阅读 · 4 评论 -
SMB协议——永恒之蓝漏洞利用
SMB — 永恒之蓝漏洞利用1、实验环境:攻击机:kali IP:192.168.247.158被攻击机:Win 7 IP:192.168.247.1502、实验步骤:被攻击机Win 7:在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...原创 2019-03-06 21:28:07 · 12029 阅读 · 0 评论 -
Windows实验——DNS劫持演练
一、实验环境钓鱼网站:虚拟机Windows Server 2008的缺省网站 IP:192.168.43.44攻击者:物理机Win 10 IP:192.168.43.89被攻击者:物理机Win 7 ...原创 2019-03-08 21:55:57 · 3927 阅读 · 7 评论 -
Windows——Active Directory域服务安装与测试
实验原理:在Windows server 2008 上安装域并创建域用户,将Win7加入到该域中,然后用域账户登录以及用Win7本地账户登录Win7实验环境:Windows server 2008(域控制器), Win7(加入域的PC)在开始本次实验之前,我们先来讲一讲域能干什么?域是一种集中管理的运作方式。能实现文件的共享,集中统一,便于管理。举例来说,在工作组中,每台计算机...原创 2019-02-26 19:53:51 · 11274 阅读 · 0 评论 -
实现虚拟主机网站的三种方法
实验环境:虚拟机Windows Server 2008(需先安装好IIS服务) IP地址:192.168.247.130测试环境:物理机Win 10搭建虚拟主机网站的三种方法:使用相同的IP地址,不同的端口 使用不同的IP地址 使用相同的IP和相同TCP端口,不同的主机头一、使用相同的IP地址,不同的端口缺省网站(Default Web Site)打开的界面如下图...原创 2019-03-02 19:48:27 · 5306 阅读 · 0 评论 -
nmap参数原理抓包分析
一、Nmap1、定义NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。2、三个基本功能一是探测一组主机是否在线; 二是扫描主机端口,嗅探所提供的网络服务; 三是推断...原创 2019-04-05 21:48:19 · 2135 阅读 · 0 评论