Windows事件ID大全
摘要:事件查看器常见ID代码解释 ID 类型 来 源 代 表 的 意 义 举 例 解 释 2 信息 Serial 在验证 \Device\Serial1 是否确实是串行口时,系统检测到先进先出方式(fifo)。将使用该方式。 17 错误 W32Time 时间提供程序 NtpClient: 在 DNS 查询
阅读全文
posted @
2020-11-26 17:50
看日出的小飞机
阅读(3954)
推荐(0) 编辑
MS14-068域提权漏洞复现
摘要:MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068
阅读全文
posted @
2020-11-24 09:02
看日出的小飞机
阅读(114)
推荐(0) 编辑
开启3389常用终端命令
摘要:1.查询终端端口xp&2003:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber通用:regedit /e tsp.reg "HKEY_LOCAL_M
阅读全文
posted @
2020-11-23 19:44
看日出的小飞机
阅读(478)
推荐(0) 编辑
蜜罐系统捕捉黑客操作
摘要:1:蜜罐概述: 蜜罐是一种软件应用系统,用来充当入侵诱饵,引诱黑客前来攻击。 攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的 攻击和漏洞。 蜜网概述:当多个蜜罐被网络连接在一起时模拟一个大型网络,并利用其中一部分主机吸引黑客入 侵,通过监测、观察入侵过程,
阅读全文
posted @
2020-11-23 15:01
看日出的小飞机
阅读(1042)
推荐(0) 编辑
红蓝对抗之Windows内网渗透
摘要:无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上
阅读全文
posted @
2020-11-22 09:51
看日出的小飞机
阅读(426)
推荐(0) 编辑
[框架漏洞]Thinkphp系列漏洞【截至2020-07-20】
摘要:一、Thinkphp ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。 指纹为:X-Powered-By: ThinkPHP 二、安全漏洞 1.ThinkPH
阅读全文
posted @
2020-11-03 15:52
看日出的小飞机
阅读(1705)
推荐(0) 编辑
