- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 工作组和域的区别
目录工作组工作组的加入和退出工作组的访问工作组的优缺点域域控DC(Domain Control)活动目录AD(Active Directory)DNS域名服务器域结构单域域树域林域信任关系域的原理工作组工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处...
2020-06-15 12:39:35
5482
转载 IPC$共享和其他共享(C$、D$、Admin$)
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享IPC空连接 空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?dir命令(查看文件和目录)tasklist命令(查看进程)at命令(计划命令,可反弹shell)schtasks(计划任务)Impacket中的atexec.py关闭IPC$共享及其他共享I...
2020-06-15 12:33:10
7227
4
转载 Windows中的共享文件和文件服务器
目录共享文件的设置默认共享关闭默认共享关闭共享服务 共享文件夹权限文件服务器资源管理器的搭建文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是S...
2020-06-15 12:31:52
1472
转载 Windows 2003 Server远程代码执行漏洞集合
目录MS08-067CVE-2017-7269MS08-067发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导致攻击者远程代码执行。攻击者可...
2020-06-15 12:30:46
1131
转载 Windows Server中企业证书服务的安装
目录企业证书服务的安装证书服务的应用企业证书服务的安装企业证书服务是基于域的,所以需要该服务器是域控服务器。添加角色,勾选 Active Directory 证书服务然后后面的一直下一步,然后安装即可验证是否安装成功: 访问页面: http://127.0.0.1/certsrv ,出现下面页面说明安装成功证书服务的应用申请证书运行 Internet ...
2020-06-15 12:29:41
1345
转载 Windows中动态磁盘管理
目录动态磁盘基本磁盘和动态磁盘的转换简单卷跨区卷带区卷镜像卷RAID-5卷相关文章:硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block动态磁盘Windows 2000起引入了基本磁盘和动态磁盘的概念,并且把它们添加到Windows系统管理员的工具之中。无论是基本磁盘还是动态磁盘,你都可以使用任何文件系统,包括FAT和NTFS。而且你可以在动态磁盘改变卷而不需要重启系统。你可...
2020-06-15 12:28:26
1140
转载 硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block
目录MBR和GPTMBR的局限性GPT的优势主分区、扩展分区和逻辑分区挂接卷Legacy、UEFI引导和GRUB引导文件系统(FAT16、32、NTFS和EXT2、3、4、Xfs、Tmpfs)Windows中的文件系统Linux中的文件系统inod...
2020-06-15 12:27:30
3744
转载 IIS7.5配置对PHP的支持
以下环境是 Windows server2008R2 IIS7.5一般情况下,windows server系统默认是仅支持IIS+asp 或 IIS+aspx 的 搭配的,但是有时候我们的网站程序是php的。所以,我们就需要配置 IIS 对 PHP 的支持。怎么安装 IIS 的话,我不说了,今天主要讲怎么配置 IIS 对PHP的支持。我们首先需要下载PHP的压缩包,这里我们用的是php-5...
2020-06-15 12:26:29
144
转载 Windows各版本以及漏洞
目录MS-DosWin 9XWin NTWindows Server.NET FrameWorkPowerShellIIS6.0漏洞 解析漏洞IIS7.0/7.5漏洞 畸形解析漏洞MS-Dos版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windo...
2020-06-15 12:25:02
1741
转载 Windows域的管理
目录域的管理默认容器组织单位的管理添加额外域控制器卸载域控服务器组策略应用域的管理域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问组的管理 组的类型安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID),不能授权其访问资源,只能用来群发电子邮件...
2020-06-15 12:23:35
4884
转载 Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本
目录权限设置文件夹的NTFS权限文件的NTFS权限NTFS权限的应用规则文件压缩文件加密磁盘配额卷影副本权限设置的应用遇到的一个权限问题的小bug权限问题的实际应用权限设置NTFS文章:FAT32和NTFS在Windows中,NTFS文件系统可以设置文件和目录的权限。存储在 NTFS 分区上的文件和文件夹对用户的访问有安全控制,可以控制用户访问的级别。 当一个用户试图访问一个文件或者文件夹的...
2020-06-15 12:22:20
2131
转载 本地安全策略
目录本地安全策略密码策略账户策略审核策略用户权限分配安全选项本地安全策略安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户系统安全策略包括下面的设置:配置帐户策略 配置审核策略 配置用户权限 配置安全选项开始-->管理工具-->本地安全策略密码策略密码策略强制服务器上的用户帐户设置的密码满足安全要求。防止用户将自己的密码设置的过短或太简...
2020-06-15 12:20:53
1385
原创 windows应急响应
文章目录windows---应急响应windows网页应急响应一.传马工具扫上传的马二.分析日志,端口,进程,服务,近期打开的文件,开机启动项三.找到攻击者所找到的漏洞,打补丁windows系统应急响应windows—应急响应windows网页应急响应一.传马工具扫上传的马二.分析日志,端口,进程,服务,近期打开的文件,开机启动项1.分析日志网站通常是看中间件日志,通常目录是在中间件的logs目录下的acces.log文件。看日志可以分析攻击者发起啦哪些攻击,也可快捷键找自己需要的内容
2020-06-10 10:25:48
1699
转载 windows渗透大全
目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本远程下载并执行PowerShell脚本Windows中的批处理文件Windows中快捷键操作Windows中运行窗口的命令Window...
2020-06-09 19:50:54
2218
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人