摘要:
powershell脚本之windows服务与进程 服务与进程的区别: Windows服务是指系统自动完成的,不需要和用户交互的过程,可长时间运行的可执行应用程序 进程是程序运行的实例,系统会给运行中的进程分配CPU、内存等资源 一个服务不管有没有被运行,都在你的硬盘里,只有当它真正被运行时,操作系 阅读全文
摘要:
python shell与反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端 阅读全文
摘要:
windows防火墙实验-设置远程桌面连接以及禁止浏览器上网 实验环境: 1.win2008远程桌面服务 2.win7-1 10.10.10.136 3.win7-2 10.10.10.153 实验步骤: 一、设置防火墙规则关于远程桌面连接的 1.关闭防火墙中远程桌面的规则 #或者直接在现有的远程桌 阅读全文
摘要:
windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一、本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安 阅读全文
摘要:
windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略,便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.b 阅读全文
摘要:
IIS web搭建之虚拟主机 虚拟目录:能将一个网站的文件分散存储在同一个计算机的不同目录和其他计算机。 使用虚拟目录的好处: 1.将数据分散保存到不同的磁盘或者计算机上,便于分别开发和维护。 2.当数据移动到其他物理位置时,不会影响web站点的逻辑结构。 客户端访问格式: http://PQDN/ 阅读全文
摘要:
nmap参数原理抓包分析 实验环境: Nmap7.70 实验步骤: 1.主机发现 2.端口扫描 3.服务版本探测 一、主机发现 主机发现,如果主机活跃,扫描1000个常用的tcp端口 1、Nmap ip #默认进行主机发现、端口扫描、服务版本探测等 1.1先以一个不存在的ip为例:nmap 1.2. 阅读全文
摘要:
powershell脚本执行绕过powershell下脚本执行限制(cmd下执行) powershell脚本运行方式有两种,一种是powshell中运行,另一种是在cmd中(在某些情况下相当有用) powershell一般默认是禁止脚本运行,想要修改允许脚本运行,需要以管理员权限运行powershe 阅读全文
摘要:
windows创建域共享文件 windows常见的文件系统: FAT FAT32 NTFS NTFS的特点: 可以对单个文件或文件夹设置权限 支持更大的磁盘容量 支持加密和压缩 活动目录需要NTFS 磁盘配额需要 一、实验环境: Windows sever2008创建共享文件夹,创建域控制器,安装域 阅读全文
摘要:
利用开机账户登录“轻松访问”创建Windows后门 实验原理: 利用登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限)。 实验步骤: 一、图形化操作 1.找到Magnify.exe(放大镜) 阅读全文