Fy丶Jianc

摘要： Logprase 下载地址： https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 使用 Security Log 主要查看管理员登录时间段是否为正常时间木马运行时间是否和管理员登录时间对应 1 L 阅读全文

摘要： Windows登录类型 Audit logon events 登录类型2：交互式登录(Interactive) 用户在计算机的控制台上进行的登录，也就是在本地键盘上进行的登录，通过KVM登录仍然属于交互式登录，虽然它是基于网络的 登录类型3：网络(Network) 从网络的上访问一台计算机时在大多数 阅读全文

摘要： Windows+Apache搭建PHP开发环境 第一步：下载安装的文件 1. Apache 版本 httpd-2.2.21-win32-x86-no_ssl.msi 2. MySQL 版本 mysql-5.5.19-win32.msi 3. PHP 版本 php-5.3.5-Win32-VC6-x8 阅读全文

摘要： 1、找出目前系统开启的网络服务有哪些？ netstat -tulp 2、找出所有的有监听网络的服务（包含socket状态） Netstat -lnp 3、查看所有的服务状态 Service –-status-all Ps aux 查看系统所有的进程 Chkconfig --list 查看系统中自启动 阅读全文

摘要： 安装Tomcat 1、安装JDK环境rpm -ivh jdk-8u20-linux-x64.rpm vim /etc/profile #配置环境变量##################################export JAVA_HOME=/usr/java/jdk1.8.0_20expo 阅读全文

摘要： 安装Nginx1、安装编译环境yum -y install gcc gcc-c++ make lrzsz 上传 rz 2、安装pcre、zlib tar -zxvf pcre-8.38.tar.gzcd pcre-8.38./configure && make && make installcd . 阅读全文

摘要： 入侵排查思路 检查账号安全 1.查看服务器是否有弱口令，远程管理端口是否对公网开放 2.查看服务器是否存在可以账号、新增账号 3.查看服务器是否存在隐藏账号、克隆账号检查方法：i.打开注册表，查看管理员对应键值HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Us 阅读全文

摘要： system32文件夹下有一个net.exe和net1.exe，一般做渗透的时候，很多情况下管理员只知道删除net.exe而遗漏net1.exe，导致我们能继续do evil..... 一直没弄明白它们到底有什么区别，又有什么联系。而且貌似大家一直认为它们的功能是相同的，但一直没找到确切的答案。 把 阅读全文

摘要： 1. 进入控制面板悬着打开或者关闭Windows功能。 2. 手工选择需要的功能进行安装。 3. 打开运行Internet信息服务（IIS）管理工具。 4. 展开左侧栏看到“Default Web Site”。 5. 点击选择中间的“ASP”图标。 6. 在ASP设置中将启用父路径设置为“True” 阅读全文

摘要： step 1:虚拟机选择安装 Vmware tools ,在DVD中将.tar.gz的文件包拖到桌面中； step 2：打开终端，切换到桌面，cd /home/whoami/桌面 cd /home/username/desktop/ ls 查看这个.tar.gz文件 注意：这是压缩包文件，需要先解压 阅读全文