首页 » 标签云 » 包含标签 window 的文章

  • Python网卡厂商自动识别(Linux,Windows版,附源代码) 2017-07-05 20:19
    看了这篇文章 ,觉得很实用,于是写了一个python 版的,支持Linux 和windows 平台使用,对于Linux (arp -n ) 和windows (arp -a)导出的arp表,进行解析并输出结果。如何使用–oui-file 指的是 oui.txt...
  • 使用Google Authenticator两步验证加强SSH登录 2017-06-15 15:31
    Google Authenticator开源版主页 https://github.com/google/google-authenticator安装Google AuthenticatorUbuntu已经包含libpam-google-authenticato...
  • 教你如何使用Metasploit在线生成免杀payload笔记 热评 2017-05-17 04:00
    [crayon-59938b0995c93680785227/]然后打开luan.py,修改成这样子:[crayon-59938b0995c9a972410935/]下载pywin32 解压运行,一直点下一步就可以了。下载pyinstall 解压然后执行:...
  • 方程式Eternalblue远程溢出漏洞复现:附443端口利用工具 热评 2017-05-12 05:27
    最近方程式的漏洞着实火了一把,根据网友的需求分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对...
  • SQL注入之SQLmap入门资料及注入使用方法 热评 2016-12-18 01:52
    什么是SQLmap?[v_notice]SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。[/v_notice]读者可以通过位于SourceForge...
  • 渗透测试神器Burp Suite v1.7.11发布(含下载) 2016-12-06 17:44
    [v_notice]BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • Apache+Tomcat+PHP同时支持php和jsp配置方案 2016-11-02 17:49
    因为网上较多教程是Apache+Tomcat的配置方案,但是我经常要处理php项目,所以简单根据原教程加了PHP支持,使其可以同时支持PHP和JSP程序Apache、Tomcat和PHP就不过多介绍了,直接进入正文安装包下载 Apache 2.4:htt...
  • 打开文件夹就运行?COM劫持利用新姿势 2016-09-29 00:47
    打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术,国内很少有资料进行原理阐述,本文结合自身分析经验对COM劫持技术进行归纳总结。同时,希望各大安全厂商针对此...
  • 网站被恶意镜像怎么办 一段代码轻松搞定(全面版) 热评 2016-09-26 02:37
    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • 万众电子期刊在线阅读系统ASP版本getshell 2016-07-17 21:48
    最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell1.sql注入[crayon-59938b09967d3289821911/]很明显的[c...
  • 获取运行中的TeamViewer的账号和密码 2016-07-14 05:09
    Dumps TeamViewer ID,Password and account settings from a running TeamViewer instance by enumerating child windows.PS:通过枚举子窗口转储TeamView...
  • 网站漏洞检测挖掘的那些事儿 2016-07-12 19:25
    好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披...
  • 2016最新捆绑器支持无限exe文件捆绑调试 热评 2016-06-30 10:50
    国外2016年最新一款捆绑器,支持无限exe文件捆绑,加密,伪装,反调试等(x86/x64)原文介绍:Multi file binder/crypter (x86/x64) UNICODEExecution, only injection is run...
  • 2008服务器提权提升之远程连接安装shift后门 2016-04-22 09:34
    大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。普通权限 我用的到时MS12042 这个大家都会用单独讲...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • 电脑键盘实用快捷键-你所不知道的秘密 热评 2014-12-30 21:19
    1.很多时候,需要暂时离开座位去做别的事情,如果对自己的电脑安全很重视,不妨按住windows键后,再按L键 这样电脑就直接锁屏了,这样就不用担心电脑的资料外泄啦 2.要找电脑上的文件时,一般人会...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 剑走偏锋:细数Shell那些事 2014-11-14 15:14
    说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧 按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对web的大体根据语言不同又分为PHP、JSP、ASP等(这让我不由得想起了那些年,大牛...
  • Win7系统使用自带工具进行备份图文详解 2014-09-02 17:10
    点评:实现windows7系统备份的方式有很多种。比较常见的有:win7自带的系统备份,ghost安装备份等等 本文要为大家介绍的是如何使用Windows7自带工具对Win7系统进行备份 系统备份是一件很重要的事情,如果系统...
  • 如何去除Win7快捷方式箭头方法总结 2014-08-19 23:49
    自己的电脑是Windows 7操作系统了,看着桌面上一个个图标的小箭头,很是繁琐、碍眼。 不用担心,其实很简单,并不用下载什么不必要的软件,免得把操作系统给搞得一团糟,给自己的电脑带来不必要的损害。 小残起初在网上一搜“如何去除Win7快捷方式箭...
  • 2008提权之突破系统权限安装shift后门 2014-08-13 21:01
    大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。 先...
  • 忘记电脑登录密码后登录WinXP的技巧 热评 2014-08-07 07:09
    有时候为了个人隐私,为了保护电脑重要数据,有的用户会选择对电脑进行加密,虽然这个加密措施能够起到很好的保护作用,但是一旦忘记了密码,就会成为一件很麻烦的事情。为了解决用户的这个烦恼,下面教大家几个跳过密码登录WinXP系统的小技巧。 跳过...
  • 配置安全的windows2003服务器与防御措施 2014-07-26 02:39
    现在网络安全日益紧迫,服务器、网站入侵等事件频频发生,提高网络安全意识越来越重要那么如何来配置服务器的安全呢? 我们通过以下几个方面对您的系统进行安全加固:    1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议...
  • windows服务器防御DDOS与TCP高并发攻击 2014-07-15 22:53
    windows系统本身就有很多机制可以用来提高性能和系统安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。通过以下配置可以改善windows服务器性能:一、应对高并发请求: 1、TCP连接延迟等待时间 TcpTimedWaitDel...
  • 网站XSS漏洞攻击测试平台—XSSF v3.0 2014-07-04 18:59
    XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进行更加深入的攻击利用测试。 XSSF提供强大的API库,并且集成...
  • 教你如何防止服务器被ASP网页木马威胁 2014-07-01 22:28
    现在很多站长朋友往往在一台服务器上建立几个或者N多网站或者分站.或者和别人合租的服务器。 如果其他一个网站遭受入侵拿到了websehll甚至提权到了服务器.服务器被入侵后那么就意味着服务器上面所有的网站遭受威胁。 所以我们不仅仅要做好网站安全且对...
  • 分析10种常用破解网络密码的方法 2014-06-30 15:36
    个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必...
  • 教你如何查看Win8 Metro安装软件的大小 2014-06-28 19:57
    在win8操作系统中系统的界面有了很大的改变,有些我们已经很简单的操作在win8上有时候却无从下手。 前面说道了《window8.1系统10种优化方法整理》大家可以直接点击去查看下。相信对大家有所帮助。 Win8的两...
  • 如何在windows下远程链接linux主机 2014-06-26 02:53
    前2天有一个朋友问我为什么扫描的22端口弱口令的root帐号用3389无法连接,小残表示亚历山大啊。 22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。 这一服务有许多弱点。如果配置成特定的模式,许多...
  • window8.1系统10种优化方法整理 2014-06-22 16:13
    最近几天小惨的个人电脑操作系统更换为window8.1个人感觉window8.1在win7的基础长有了很大的进步。 (1).最明显的是开机速度有了明显的提升,在使用win7操作系统的时候小残电脑开机需要40秒安装8.1系统后开机只需要10秒  最...
  • 网站webshell提权服务器方法总汇 2014-06-19 22:58
    一:找可写目录 我相信很多朋友刚拿到webshell以后都会查看组件支持,脚本支持,扫描下端口什么的 然后就是找可读可写这个很关键的,星外的可写目录 在以前的文章中已经汇总了大家可以看下。 C:\7i24.com\iissafe\log\ ...
  • 网站服务器操作系统和容器的判断 2014-06-15 17:27
    我们将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息! 比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等 还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗