首页 » 系统攻防 » Windows

  • 打开文件夹就运行?COM劫持利用新姿势 2016-09-29 00:47
    打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术,国内很少有资料进行原理阐述,本文结合自身分析经验对COM劫持技术进行归纳总结。同时,希望各大安全厂商针对此...
  • 绕过Chome浏览器查看已保存的明文密码 2016-06-19 02:47
    利用场景:同事或朋友外出有事,电脑未锁屏离开座位。可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码查看逻辑:当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限。绕过方法:...
  • 内网渗透防御:如何防御Hash注入攻击 2016-05-25 23:05
    渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定...
  • 2008服务器提权提升之远程连接安装shift后门 2016-04-22 09:34
    大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们即使拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹。普通权限 我用的到时MS12042 这个大家都会用单独讲...
  • 手把手教你修改window2003登陆界面 2015-01-30 17:31
    最近发现有不少window2003服务器登陆框的时候,显示什么国防部啊。输入的用户名也不叫用户名了,叫国防部用户,密码也不叫密码了。叫国防部秘钥那叫个装逼啊。我们是否也能进行这样的修改自己的服务器,然后吓跑一些胆小的非法入侵者呢...其实非常简单我们只需要...
  • 服务器打造不死账号与隐藏账号方法总结 热评 2014-12-05 22:40
    在win2003下克隆帐号的想法很早就有了,但是还是有的朋友不会 鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。 首先我用一个用户名exehack.net$的用户 如图可知就...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 服务器禁止被ping的设置方法详解 热评 2014-11-24 01:42
    频繁地使用Ping命令会导致网络堵塞、降低传输效率,甚至可能会被黑客检测端口然后进行DDOS攻击。 为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。 无论采...
  • Win7系统使用自带工具进行备份图文详解 2014-09-02 17:10
    点评:实现windows7系统备份的方式有很多种。比较常见的有:win7自带的系统备份,ghost安装备份等等 本文要为大家介绍的是如何使用Windows7自带工具对Win7系统进行备份 系统备份是一件很重要的事情,如果系统...
  • 如何去除Win7快捷方式箭头方法总结 2014-08-19 23:49
    自己的电脑是Windows 7操作系统了,看着桌面上一个个图标的小箭头,很是繁琐、碍眼。 不用担心,其实很简单,并不用下载什么不必要的软件,免得把操作系统给搞得一团糟,给自己的电脑带来不必要的损害。 小残起初在网上一搜“如何去除Win7快捷方式箭...
  • 如何进入Bios常见bios设置与修改 2014-08-10 12:24
    平时我们在使用计算机的时候一般很少会接触到BIOS,很多人都是在安装操作系统时才接触到的,因为在使用光盘安装系统时需将计算机的BIOS设置为从光驱启动,在重装系统、设置硬盘模式以及一些特殊情况都需要进入bios里面,进行相关设置。 关于如何设置...
  • 忘记电脑登录密码后登录WinXP的技巧 热评 2014-08-07 07:09
    有时候为了个人隐私,为了保护电脑重要数据,有的用户会选择对电脑进行加密,虽然这个加密措施能够起到很好的保护作用,但是一旦忘记了密码,就会成为一件很麻烦的事情。为了解决用户的这个烦恼,下面教大家几个跳过密码登录WinXP系统的小技巧。 跳过...
  • 删除用户时提示无法在内置账户上运行此操作 2014-07-27 00:41
    一般情况写黑客在入侵服务器后都会添加新的用户或者和设置后门程序. 如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作。 如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。...
  • 配置安全的windows2003服务器与防御措施 2014-07-26 02:39
    现在网络安全日益紧迫,服务器、网站入侵等事件频频发生,提高网络安全意识越来越重要那么如何来配置服务器的安全呢? 我们通过以下几个方面对您的系统进行安全加固:    1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议...
  • 完美解决win7右键刷新过慢或卡死问题 2014-07-25 04:07
    不知道大家有没用遇到过这样的情况,就是新装好ghost封装版win7系统后出现右键刷新很慢的问题?  小残在给自己的电脑装系统的时候经常回选择别人封装好的ghost系统问题,基本不回使用原装系统。 因为封装的系统一般都会给电脑做一些优...
  • windows服务器防御DDOS与TCP高并发攻击 2014-07-15 22:53
    windows系统本身就有很多机制可以用来提高性能和系统安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。通过以下配置可以改善windows服务器性能:一、应对高并发请求: 1、TCP连接延迟等待时间 TcpTimedWaitDel...
  • 如何防止WiFi被盗用WiFi蹭网解决方法 2014-07-14 18:46
    使用笔记本电脑的用户有有时候没有这样的感觉,明明WiFi信号满格,电脑操作网速异常的慢,且电脑也没有下载东西。 那你可要当心了!可能有人在“蹭网”!如何判断WiFi是否被盗用?被盗用后该如何处理?教你如何!没有你的允许,没人能“蹭网”! ...
  • 教你如何防止服务器被ASP网页木马威胁 2014-07-01 22:28
    现在很多站长朋友往往在一台服务器上建立几个或者N多网站或者分站.或者和别人合租的服务器。 如果其他一个网站遭受入侵拿到了websehll甚至提权到了服务器.服务器被入侵后那么就意味着服务器上面所有的网站遭受威胁。 所以我们不仅仅要做好网站安全且对...
  • 教你如何查看Win8 Metro安装软件的大小 2014-06-28 19:57
    在win8操作系统中系统的界面有了很大的改变,有些我们已经很简单的操作在win8上有时候却无从下手。 前面说道了《window8.1系统10种优化方法整理》大家可以直接点击去查看下。相信对大家有所帮助。 Win8的两...
  • window8.1系统10种优化方法整理 2014-06-22 16:13
    最近几天小惨的个人电脑操作系统更换为window8.1个人感觉window8.1在win7的基础长有了很大的进步。 (1).最明显的是开机速度有了明显的提升,在使用win7操作系统的时候小残电脑开机需要40秒安装8.1系统后开机只需要10秒  最...
  • 完美解决3389远程无法连接的问题总结 2014-06-07 23:23
    其实当外网3389不能登录时候 也可以考虑用lcx转发 不只是内外才可以转发 外网也可以的.小残我就遇到过外网服务器开了3389连接不上去 lcx转发下就连接上去了远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,WINDOWS ...
  • 使用策略组有效阻止网络木马威胁 2014-05-30 21:05
    利用软件限制策略 阻止网络木马威胁组策略中添加软件限制策略,添加路径规则,把IE缓存路径加进去,应该是可以阻止一部分网马,也不会影响正常的网页浏览。如果你的系统应用软件已经全部部署完毕,还可以把环境变量%temp%的路径也加进去,这里也是木马经常藏匿的地方。1...
  • window2003服务器安全之终端防护 2014-05-29 22:19
    Window 2003 服务器是常见的Web服务器,为了防止黑客攻击我们的服务器,我们可以事先做一些安全防护操作,本文主要描述两个方法实现对终端防护,包括终端默认端口修改隐藏和IP策略限制登录防护.1.默认端口修改远程登录的默认端口是3389。入侵者在寻找目标的时候,...
  • 新手站长用使用服务器注意事项 2014-05-28 18:56
    从使用虚拟空间到使用独立服务器,这对一个站长来说是一件惊天动地的大事,对于一个没有拿自己电脑做过服务器的站长来说,第一次拿到属于自己的服务器的密码的时候,心情将是无比激动的。    然而,随之而来的诸多问题可能会让你措手不及,一些小的问题...
  • Windows2003自带的DNS服务配置方法 2014-05-09 09:50
    人们或许都有这样一个困惑:计算机在网络上通讯时本来只能识别如“111.111.111.111”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入域名dns.qy.com.cn后,就能看到我们所需要的页面呢?  其实,只是一个IP地址和域名相互“翻...
  • 如何在windows2003下设置vpn详细教程 2014-05-06 17:49
    教你怎么在windows2003下设置vpn详细教程: 第1.打开管理工具,用鼠标驿双击“路由和远程访问”,如下图:  第2.弹出“路由和远程访问”的窗口,如下图: 第3.配置路由和远程访问,弹出路由和...
  • 服务器被入侵之安全解决方案 2014-04-25 19:29
    一 :分析黑客入侵与放后门过程1.通过网站漏洞进入后提权然后克隆管理员账号2.上传ASP或PHP木马并隐蔽深的目录3,通过入侵C段机器ARP目标主机得到敏感信息4,社会工程学入侵 (MINCK有本著作《欺骗的艺术》)5.留后门,比如鸽子远程控制软件,...
  • 安装SQL2005时提示 “SQL Server 服务无法启动” 2014-04-23 20:04
    错误现象: SQL Server的安装是很easy的,尤其是第一次安装时一般来说都会非常顺利,只要下一步,下一步的操作就可以了,但是如果系统上卸载了SQL Server重装的话,你就会遇到问题了,一般不会太顺利。 我这一次是在新买的服务器上装的SQL Se...
  • 利用autorun.inf文件进行黑客攻击 2014-04-13 04:05
    通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。一、理论基础 经...
  • 如何解决win2003服务器远程断开后自动注销 2014-04-01 11:08
    最近在服务器上遇见了个问题。我在服务器上打开网页后,关掉远程,过一会网页的运行效果就没有了。 我再用帐户远程登录,发现是一个全新的桌面。运行的程序都不见了。我心想应该是没有接上之前的会话状态,但一想应该不会。 估计是系...
  • [服务器专用]鑫蓝技术 GHOST Win2003 SP2 企业版 V5.0 2014-02-07 18:03
    一、简要说明:1,Windows Server 2003 EE SP2 母盘进行制作,免序列号,免激活,可通过正版验证。2,无精简减肥,系统自带的所有组件都完整无缺3,集成最新e驱动5.27,支持最新硬件平台。4,集成最新SRS磁盘驱动,支持最新硬件平台。...
  • 经验分享:服务器安全的三大纪律 2014-01-28 23:19
    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已...
  • Windows服务器创建PHP定时备份Mysql 2014-01-26 21:45
    大家用VPS或者独立服务器搭建PHP网站或者有时候需要用的mysql数据库的时候为了防止数据丢失往往需要定时去备份数据库可是大家又不想经常上去手动备份 这是浪费时间又浪费精力,这里我就教大家一种可以全自动定时备份mysql数据库的方法:一、编辑如下代码,并保存为b...
  • 1433提权之sql(126找不到指定的模块)修复 2014-01-08 00:23
    针对于现在的很多朋友进行1433提权时经常遇到 Error Message:无法装载 DLL xpweb70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。) 这种错误,提示在1433提权中非常常见...
  • windors主机如何查看入侵日志 热评 2013-12-30 00:23
    大家在进入一台服务器以后退出的时候往往需要清理一下入侵记录,  可是为什么大家要清理记录,还有如果不清理记录管理员或者网警是怎么能够查到的。 这里我就简单的讲解下 网警或者管理员是怎么查到的。 日志文件默认位置 &nb...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务