Psexec被编写的初衷是为了方便服务器管理员管理大量的机器而开发的,但由于它的便捷,同时也被黑客使用。psexec工具下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次
Win10面世已经四年多了,越升级越卡,已经成为大家的共同评价。硬盘飙升100%、经常性C位卡顿、无端端的进程崩溃……每一次升级似乎都变成了一道选择题,升or不升?呵呵,这的确是个问题。
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 其实说白了就是让你的局域网/内网可以被公共场合访问。 内网穿透主要功能 在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接,内网穿透可以实现外网对内网的访问连接。 如需要出差在外想要访问在公司内的电脑远程桌面连接,使用内网穿透即可以实现。 网站应用需要外网访问且考虑收录时
和普通的 VPS 相比,裸金属服务器属于物理服务器,我的数据和其他用户数据做到了物理隔离,同时服务器本身是支持二次虚拟化的。
每一种电脑系统都可以接入堡垒机,同一台堡垒机也可以连接不同系统的电脑主机。只不过是每一种系统,在连接堡垒机的时候在设置步骤上有一点区别。因此想要正确的使用堡垒机来连接服务器的话,可以参照每一种不同系统的不同方法来进行。 那么win10怎么用堡垒机进服务器呢?
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦
经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。
例如拿下了一台主机,该主机存在dmz区,有公网ip,可以访问内网,那么我们需要借助这个主机为跳板来进行后续的内网渗透。
win10这个商业巨头微软的最新之作,以流氓行径著称,尤其是它的自动更新最受诟病。用户无权选择是否下载和安装更新。你选择不更新,他就在后台下载,下次开机自动安装。何况,这些更新有的没必要,有的装上反而起副作用。我之前就被装上的更新弄坏网卡驱动,重装一次系统;去年3月大范围爆发的更新bug,导致众多用户USB驱动坏掉,又重装一次系统。再后来,我知道了更新的危害,就每天手动删除那些更新安装包,结果有一次它后台下载吃掉我3GB流量。看来,强行阻止win10自动更新已成必要。
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派。
在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而这次要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括windows。
最近看到frp的官方文档中关于STCP的概念 对于某些服务来说如果直接暴露于公网上将会存在安全隐患。
Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要发N期Cobalt Strike的教程,主要是介绍从入门到入狱的过程,欢迎师傅们转发留言走起。
WIN10作为主机共享的话要设置一下,具体如下,鼠标右击任务栏 网络 图标,在菜单中左键点击 打开网络和共享中心,鼠标左键点击打开窗口的左上角 更改高级共享设置,在打开的窗口中,鼠标左键点击 所有网络,选择
打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。
取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:
Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/Win7/Win10 和 MacOS,支持http/https、socks4/5、TCP、UDP等协议,可以指定端口,指定IP,指定域名、指定程序、指定用户名密码授权等运行模式,兼容性非常好,有点类似SOCKSCAP。
其主要原理就是让被控制的机器创建一个用于桌面穿透的隧道. 然后启动该隧道. 远程主机则通过Windows自带的桌面控制进行连接即可
(以下设置都建立在网络连通的情况,如未联网,也可以设置,比如两台电脑没有路由器的情况下组建局域网,需要自己指定IP的时候,图标会有变化)
at命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用system权限。
一、环境准备,centos7服务器一台,安装jdk1.8,一个可运行java的jar包,最好是有个服务器运维工具,我用的是宝塔面板,主要是用来开放端口,当然你是用命令开放也可以的。
my.ini 配置文件在 MySQL 的安装目录下,一般默认在 C:\Program Files\MySQL目录下。在修改之前最好先备份一下配置文件,如果在配置中发生错误,可以用配置文件恢复一下。
为了方便对公司办公机桌面系统进行管理,所以需要 Hyper-v 虚拟化平台对桌面进行部署。 Hyper-v 是微软的一款虚拟化产品,是微软第一个采用 VMware 和 Citrix 一样的基于 hypervisor 的技术。 Hyper-v 角色可以利用内置于 Windows server 中的虚拟化技术创建和管理虚拟化的计算机环境。
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
ipconfig /all 获取ip地址 所在域 linux:ifconfig -a
实验室的项目的客户方是机场,所有程序必须在windows环境运行,但是为了学习深度学习中目标检测的RCNN系列算法,论文代码是caffe框架下,因此必须在Ubuntu16.04下安装caffe。为了兼顾两者,自己开始了双系统的安装之路。
想了很多题目,感觉都不合适,比如,初探 External C2、小白学 External C2、通过端口复用让无法主动出网内网机器在 CS 上线、菜鸡玩 Cobalt Strike 等等。
上一篇文章:Docker在手,天下我有,在Win10系统下利用Docker部署Gunicorn+Flask打造独立镜像,是在Win10简单玩了一下Docker的镜像打包,属实玩票,娱乐属性较高。要是想真刀真枪的在生产环境部署还得是Centos。
异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 服务器相关的知识点:http://www.cnblogs.com/dunitia
Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口转发、反向端口转发以及Socks流量代理,使用go语言编写,支持多个平台使用,是进行内网穿透的一个鲜为人知的好工具。
找到Internet information service(信息服务),并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定”
zzz_exploit.exe 192.11.22.82 zzz_exploit.exe 192.11.22.82 exe参数 zzz_exploit.exe 192.11.22.82 exe参数 管道名
下文仅限于域内的信息收集,均不会涉及域内认证原理等概念,后面会对windows认证方式单独写一篇总结。
大家在macOS上或者Linux上使用SSH远程连接服务器、使用npm启动nodejs服务器进程、使用Java启动j封装了tomcat的Springboot项目,是不是都或多或少用到Terminal呢?那么Windows上有没有用过Powershell呢?
本月,一代经典操作系统微软Windows 7正式迎来了生命周期的完结。微软宣布,此后将不再为Win7提供任何形式的更新,包括安全更新、稳定性更新和功能更新;而仍在使用Win7的朋友相信也已经收到微软的推送通知,提醒尽快升级到Win10。作为一款2009年上市的操作系统,Win7的确已经走到了生命尽头。
局域网内使用Spacedesk实现扩展主机屏幕到联网设备 引言 作为一名程序员OR磕盐汪,一块超大号的显示屏是必备的。我们可以使用一块显示器看论文,另一块显示器复现代码,或者一块显示器看API,另一块显示器进行实践。在实验室,我往往会使用至少两面24寸以上的显示器,或者超过两台主机。我们经常可以使用向日葵等软件进行远程操作主机,来增加可以操作的主机的数量。但是,当身边没有多余的显示器,而只有闲置的主机时,如何将身边闲置的笔记本,平板,甚至手机利用起来以增加显示空间呢? 虽然Win10的扩展屏幕可以实现,多
传统的手工配置网络参数需要每个用户都手动配置IP地址、掩码、网关、DNS等多个参数 这样就会存在一些问题
需求:国内macOS电脑远程香港windows服务器,打开服务器里的chrome浏览器调用本地macOS电脑的摄像头进行视频会议
简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。
大型程序常常会运行在性能强劲的服务器上,但是此时程序的调试又成了难办的事情,于是产生了远程调试的需求,本文介绍WingIDE远程调试配置方法。 环境描述 WingIDE 版本需求 6./ 7. ,我的是 7.2.0 本地操作系统 Win10 远程服务器操作系统 Ubuntu 16.04 安装 putty 解决方案:使用ssh协议通信,实现远程调试 环境配置 安装SSH服务 查看服务是否安装: sudo ps -e |grep ssh 返回带有 sshd 的条目即为
我直接在C上打开了Jupyter notebook(可以百度一下jupyter 远程访问),但是C并没有开放8888端口(jupyter默认是8888端口),只开放了常用的端口,如22端口等。那么首先需要解决的是使B能访问到C端的jupyter网页,这时只需要在B上配置ssh,使用ssh的端口转发的功能来访问C的8888端口
想象一下,你用 Linux 版本的 Tensorflow 建立了一个美妙的 RNN 模型,然后无缝切换到 Windows 用 Excel 直接编辑结果,画了一幅 fancy 的图给你的老板。在此期间,你的所有模型文件已经被自动同步到了 Onedrive/百度云/Dropbox 上了!整个过程丝毫没有使用虚拟机的“膈应”感!
在远端的服务器Linux系统没有IDE界面,vscode界面部署在个人电脑。通常大多数的开发和编辑环境都是系统隔离的。
当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐
1、Ctrl+x,然后选择“计算机管理”,展开“服务和应用程序”,找到“服务”;
前言:在做本地开发时有时候需要把win10作为服务器,在win10上部署服务的一个不方便的地方在于没有默认的ssh服务,如果能开启ssh服务的化就能想连接linux一样连接win10了,本文章即从自身的实际操作出发一步一步win10安装ssh服务的过程,并演示了最后远程连接的结果。
领取专属 10元无门槛券
手把手带您无忧上云