摘要:
入侵排查思路 检查账号安全 1.查看服务器是否有弱口令,远程管理端口是否对公网开放 2.查看服务器是否存在可以账号、新增账号 3.查看服务器是否存在隐藏账号、克隆账号检查方法:i.打开注册表,查看管理员对应键值HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us 阅读全文
摘要:
system32文件夹下有一个net.exe和net1.exe,一般做渗透的时候,很多情况下管理员只知道删除net.exe而遗漏net1.exe,导致我们能继续do evil..... 一直没弄明白它们到底有什么区别,又有什么联系。而且貌似大家一直认为它们的功能是相同的,但一直没找到确切的答案。 把 阅读全文
摘要:
1. 进入控制面板悬着打开或者关闭Windows功能。 2. 手工选择需要的功能进行安装。 3. 打开运行Internet信息服务(IIS)管理工具。 4. 展开左侧栏看到“Default Web Site”。 5. 点击选择中间的“ASP”图标。 6. 在ASP设置中将启用父路径设置为“True” 阅读全文