- 博客(455)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 Docker 部署开源远程桌面工具 RustDesk
Key:id_ed25519.pub,文件在服务器。1、在控制端输入被控制端的ID,连接。4、被控制端设置与控制端一样。ID服务器:阿里云外网IP。2、安装后,点击设置。
2024-04-03 10:56:18
696
原创 Docker 部署 FRP 内网穿透 实现端口映射
1、阿里云外网主机一台:CentOS 7 114.55.84.170。透过 Frps 远程桌面到 Window7 服务器上面。2、编辑配置文件 frpc.toml。2、客户端 Window 7。
2024-03-29 11:58:53
515
原创 【网络安全】CobaltStrike 使用
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
2024-03-21 13:54:09
608
原创 【网络安全】 MSF提权
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
2024-03-15 11:50:26
583
原创 【网络安全】 MSF生成木马教程
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
2024-03-13 14:11:24
704
1
原创 【网络安全】内网渗透NC木马后门复现
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。
2024-03-07 11:59:27
389
原创 MSF 复现 EternalBlue【永恒之蓝】漏洞
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。1、关闭 445 端口。一、靶机Win7设置。
2024-03-01 11:44:34
70
原创 CentOS Nmap 用法
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。由于其高效、灵活和可定制性,Nmap被广泛应用于渗透测试、红队演练和蓝队防御等方面,成为网络安全领域的必备工具之一。7、扫描整个网络中的所有主机,探测操作系统类型和版本。4、扫描整个网络中的所有主机,探测开放的TCP端口。5、扫描整个网络中的所有主机,探测开放的UDP端口。
2024-02-27 14:13:50
496
原创 CentOS 7 部署 ZeroTier Moon 节点
7、生成签名,成功后会出现一个 00000b8cdf1fe5d.moon 文件,这个文件名前5位0是固定的,后面b8cdf1fe5d其实就是官网上面设备ID。1、打开命令行运行,其中的 b8cdf1fe5d 就是上面的ID值。4、ZeroTier 官网勾选 Auth。10、阿里云放行 UDP 9993。8、 配置 moons.d 目录。一、Moon节点服务器安装。二、Windows 客户端。2、重启 Zerotier。本例是在阿里云上面操作的。
2024-01-30 16:09:22
880
原创 Windows AD 组策略 通过脚本修改管理员密码:以安全方式
4、把 aes.key 跟 pwd.txt 这2个文件拷贝到域用户能访问到的地方。总结:大家都知道通过下面路径能找到这个脚本,所以密码也会明文暴露出来。3、把SecureString对象转为加密字符串后,保存到文件。5、再创建一个脚本文件 ModifyPassword.ps1。\\域名\sysvol\Polices\组策略ID\...我们首先要讲一下,以一般方法创建的脚本文件,如下面。2、把明文字符串密码转为SecureString对象。
2024-01-24 14:24:59
930
1
原创 OpenWRT 内网穿透 ZeroTier
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
2024-01-18 16:10:29
1587
原创 Windows 远程控制之 WinRM
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务。
2024-01-17 13:57:09
648
原创 Windows 远程控制之 PsExec
PsExec 是一种轻量级 telnet 替代品,可让你在其他系统上执行进程,并为控制台应用程序提供完整交互性,而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符,以及 IpConfig 等远程启用工具,否则无法显示有关远程系统的信息。远程打开 cmd 命令。
2024-01-12 14:09:34
647
2
原创 Windows 2012 R2 单网卡安装 PPTPVP*
10、配置分配给客户端的IP,这里我配的是172.20.1.0网段,跟我服务器的内网不在一个网段,客户端拨好VPN后,需要手动添加一段路由。11、IPV4 NAT中新增接口,并选择以太网接口,并启用NAT。15、防火墙放行 1723 端口,打开 Ping 功能。2、VPN连接中 取消勾选 在远程网络中使用默认网关。14、右键用户 属性 拨入,选择允许访问。7、选择 VPN访问 与 NAT。6、访问公司内网IP,成功。3、下一步直至 安装完成。4、打开 路由和远程访问。6、下一步 自定义配置。
2024-01-09 12:25:14
435
原创 CentOS 7 安装 PPTP
(4)取消勾选 "在远程网络上使用默认网关",如果你想连上VPN后本机显示的是远端的IP地址,就勾选上。10、本例是在阿里云上面操作的,需要放行 1723 端口与 GRE。(2)选中这个连接,点击高级选项,点击更多VPN属性。7、开启nat,实现客户端连上后可以上网。(5)返回到VPN界面,点击连接,成功。11、找台 Window 11 测试。6、关闭防火墙和 selinux。8、修改MTU,默认为1396。(1)创建一个新的VPN。(6)访问远程服务器。
2024-01-05 10:45:58
724
原创 华为 AC+FIT AP 直连二层组网直接转发
7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板。6、创建SSID模板,并配置SSID名称为 "employee"4、以MAC认证方式添加AP,并添加到AP组中。1、创建VLAN,为AP跟STA配置DHCP。5、创建安全模板,配置安全策略。8、配置AP组引用VAP模板。9、配置跟外网上联接口。3、配置AC的源接口。
2023-12-26 14:56:34
770
原创 Win11专业版,eNSP启动失败,错误代码40 解决方法
1、查看电脑信息,如果你看到的是 "基于虚拟化的安全性" 是 正在运行,(我的已经关闭了)
2023-12-12 14:16:50
536
原创 华为防火墙 DMZ 设置
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个位于内部网络与外部网络之间的缓冲区,在这个网络区域内可以放置一些公开的服务器资源。DMZ 是英文"Demilitarized Zone"的缩写,中文名称为"隔离区"
2023-11-21 09:30:56
1096
原创 华为防火墙 配置 SSLVPN
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内网互通。可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
2023-11-02 11:27:44
3422
原创 BIOS MBR UEFI GPT详解
当计算机开机时,BIOS将读取MBR中的引导程序,并将控制权交给引导程序,引导程序再根据分区表信息加载操作系统引导程序,最终启动操作系统。因此,MBR是计算机启动的关键。MBR最初是为DOS系统设计的,但现在几乎所有的操作系统都使用MBR作为启动方式,包括Windows、Linux、Unix等。需要注意的是,UEFI的引导方式与MBR的BIOS引导方式有很大的不同。UEFI支持64位CPU、多核心处理器、大容量硬盘等新技术,可以提供更好的系统启动、固件更新、硬件诊断、安全性等方面的支持。
2023-10-26 14:52:16
677
原创 WinServer 2019 AD 组策略 禁止U盘访问
计算机配置 → 策略 → 管理模板 → 系统 → 可移动存储访问 → 所有可移动存储类:拒绝所有权限(启用)3、客户端刷新组策略并重启。
2023-10-08 15:25:56
453
原创 Azure AD混合部署,通过 Intune 管理设备,实现条件访问
(2)计算机配置 → 管理模板 → Windows 组件 → Device Registration → 注册将已加入域的计算机注册为设备。(1)计算机配置 → 管理模板 → Windows 组件 → MDM → 使用默认 Azure AD 凭据启用自动 MDM 注册。二、通过 组策略把设备同步到 Intune 上面。4、进入AAD查看,我们发现设备已同步过来。1、配置 AAD Connect。5、进入 Intune 中查看。一、设备同步到AAD上面。4、配置本地 企业管理员。3、客户端刷新组策略重启。
2023-09-26 17:12:19
923
原创 Windows AD 组策略 安全加固
(3)Reset account lockout after (表示失败登录尝试计数器重置为0次错误登录尝试之前,失败登录尝试后必须经过的分钟数,默认为30)(1)Account lockout duration (表示被锁定的帐户在自动解锁前保持锁定的分钟数,默认为30)(4)Minimum password length(密码最短长度)(3)Minimum password age(密码最短使用期限)(2)aximum password age(密码最长使用期限)
2023-09-22 17:55:57
296
原创 Windows AD 组策略 关闭自动更新
计算机配置 → 策略 → 管理模板 → Windows 组件 → Windows 更新。(2)启用 "删除使用所有Windows更新功能的访问权限"(1)禁止 配置自动更新。3、客户机 更新组策略。
2023-09-22 13:55:02
437
原创 VSCode 配置 Vue 插件
Vetur支持.vue文件的语法高亮显示,除了支持template模板以外,还支持大多数主流的前端开发脚本和插件,比如Sass和TypeScript。
2023-09-21 11:43:35
291
原创 Intune 中通过 BitLocker 加密 Windows 设备
包含 BitLocker 基本设置、BitLocker OS驱动设置,这里只针对 C盘系统盘进行加密。这里选择 All User 这个组,这个组我是在 AAD上面建的,已经把所有用户加入到这个组中。10、我们这时登陆到 ZhaoLiu 这台电脑,已成功启用 BitLocker。9、通过 AAD 查看 BitLocker 密钥。4、名称:Enable Bitlocker。电脑已经通过 混合方式加入 AAD。2、 点击 配置文件,创建配置文件。7、后面直接下一步,直至创建成功。1、打开 Intune。
2023-09-19 11:51:16
192
原创 Zstack 安装 黑群晖未找到硬盘:解决方法
发生错误的原因,黑群晖要求硬盘为 Sata 格式,而默认创建的硬盘格式为 Virtio。1、进入 ZStack,找到黑群晖的主机,查看 UUID。2、进入 Zstack 宿主机,查看所有虚拟机。8、在进入 web 管理界面。4、要等一会,查看是否成功。6、重新定义使配置文件生效。
2023-09-08 17:09:04
3487
原创 VMware 安装 黑群晖7.1.1-42962 DS918+
7、选择 Generate a random serial number。3、选择 Choose a model,选择 DS918+6、选择 Choose a serial number。4、选择 Choose a Build Number。8、选择 Build the loader。10、选择 Boot the loader。3、选择 Llinux 版本。2、下载,选择 DS918+2、下一步,选稍后安装系统。11、出现这个界面表示成功。5、选择 42962。3、 选择下载的文件。5、下一步,等待完成。
2023-09-07 10:47:06
2630
原创 Windows10 安装 Lua
3、解压后共有4个文件,这里我把这几个文件放到如下目录。5、打开 powershell,运行 lua54 -v。
2023-08-30 16:22:56
1688
1
原创 Office365邮箱 自动答复,挂载,备份
对于已经离职的员工,有些顾客并不知道已经离职,这时可以通过开启自动答复,然后自定义邮箱内容通知顾客。2、进入 Exchange admin center 把邮箱转为共享邮箱。3、进入共享邮箱,开启自动答复并定义回复内容。1、离职的邮箱添加 License。
2023-08-28 12:05:06
323
原创 WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有。
2023-08-23 16:50:21
1000
原创 Windows AD 域控激活计算机
KMS服务器地址:10.3.0.211 端口号:1688。5、成功,这时域内主机重启后,将自动完成激活。1、打开AD域控,点击DNS管理。3、选择服务位置 SRV。
2023-08-11 16:49:50
1377
原创 华为防火墙 策略路由实现多ISP接入Internet
PC3上网访问Server1时走ISP1。PC4上网访问Server1时走ISP2。1、配置接口IP并加入相应的安全区域。二、ISP2 运营商 R2路由器。一、ISP1 运营商 R1路由器。
2023-08-01 15:07:31
1308
原创 Azure AD混合部署,实现在本地AD同步到AAD上面
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
2023-07-10 12:08:49
2168
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人