dingcu8103-优快云博客

转载 CentOS7.6下模拟iSCSI，Windows来连

如题，在CentOS7上模拟一个iSCSI设备，然后在Windows Server 2008上连接这个iSCSI设备第一步，CentOS7上的操作。CentOS7上安装iSCSI模拟器需要3个包，我是下载下来安装的，因此用的是yum localinstall，你可以直接yum -y install scsi-target-utils来替代完成下面前3个命令的执行yum local...

2019-04-10 23:04:00 303

转载 2.CentOS6.5下的DNS主从区域传送配置

接着《1.CentOS6.5下的基础DNS配置》来说，主从区域传送只能让从服务器来进行传送，不给任何人传送，我们看看上一章节《1.CentOS6.5下的基础DNS配置》是否可传送：[root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3;; Connection to 192.168.100.3#53(192.168.1...

2019-04-07 23:09:00 311

转载 1.CentOS6.5下的基础DNS配置

常规DNS的安全和配置1、安装DNSyum -y install bind bind-utils安装后生成的文件，我们主要配置下面几个/etc/named.conf/var/named/xx这个xx是在named.conf中指定的正向和反向的文件名字，为什么是在/var/named下呢，因为named.conf中配置指定到/var/named下去读取，为了避免源配置文件干扰，我删除了na...

2019-04-07 18:30:00 169

转载 CentOS下搭建DHCP服务

DHCP的原理这里就不多说了，这里直接贴配置加解说1、安装dhcpyum -y installdhcp-4.1.1-63.P1.el6.centos.x86_642、编辑/etc/dhcp/dhcpd.confoption domain-name "itox.com.cn"; #定义域名，这个域名在Win7的网卡信息中能够看到option domain-name-se...

2019-04-07 11:17:00 139

转载思科设备配置DHCP服务

路由器，三层交换机都是可以做DHCP服务的，下面以Cisco 3750G-24TS-S为例配置DHCP服务，指令如下：ip dhcp pool DHCP-Server network 192.168.100.0 255.255.255.0 dns-server 223.5.5.5 223.6.6.6 default-router 192.168.100.1 dom...

2019-04-07 10:47:00 139

转载思科网络设备配置AAA认证

思科网络设备配置AAA认证登陆，登陆认证后直接进入#特权模式，下面以Cisco 3750G-24TS-S为例，其他设备配置完全是一样的，进入config terminal后命令如下：前面是加2个不同级别的帐号，然后用本地认证username admin privilege 15 password adminusername user privilege 14 password u...

2019-04-07 10:45:00 1001

转载 vsftpd文件虚拟用户搭建

关于vsftpd的原理这里就不多说了，下面红色部分有单独标出，突出显示，意思是这里的东西有额外的配置，全文的配置一定要跟着第二步的配置来，不要过程中随便改变参数，除非你看得懂，好了直接上配置过程1、安装vsftpd：yum -y install vsftpd db42、删掉/etd/vsftpd/vsftpd.conf，然后创建并编辑这个vsftpd.conf，内容如下#gl...

2019-04-07 10:15:00 93

转载 Windows网络服务渗透攻击分类

网络服务渗透攻击分为三类一、针对于windows系统自带的网络服务的渗透攻击1、针对于NetBIOS的攻击NetBIOS以运行在TCP/IP系统中的NBT协议来实现，具体包括在UDP的137端口上监听的NetBIOS名字的服务；UDP的138端口上的NetBIOS数据报服务；TCP的139，445端口的NetBIOS会话服务。2、SMB网络服务SMB（Server M...

2018-06-18 02:40:00 421

转载使用脚本来监控新建进程及其父进程以及他们的命令行

如今，流氓软件越来越多，其中也包含很多的知名软件厂商也赫然在列，肆意弹框，广告，篡改首页及系统设置，这些操作都是在后台静默完成，操作的流氓技术手段层出不穷，在运维过程中出现的反复问题，通过肉眼或者一定的技术手段可能都无法捕获到最终是哪个进程发起的流氓行为。为此，通过一定的脚本编程手段来加以辅助可谓事半功倍。举一简单例子，某用户计算机卸载了各种流氓软件后，没一会儿又安装上了，那么是如何安装...

2016-09-22 18:17:00 153

转载创建指定大小的文件

我们知道迅雷等下载软件在下载的时候会预先建立对应的文件，并分配磁盘空间，比如你下载一个2G的文件，迅雷就会先在你磁盘上创建对应的这个文件并分配2G的空白空间，然后在下载的过程中逐一将数据填充到这个文件中，如果磁盘空间不足，就会导致文件创建失败，也就不可能下载了，在Windows下也有一个命令，可以创建指定大小的文件，这个命令就是fsutil，使用方法如下：fsutil file cr...

2016-08-03 13:16:00 105

转载 netsh命令操作ipsec

IPsec就是IP安全筛选，本可以在本地安全策略中的窗口上进行操作添加，那么netsh也可以支持命令行操作这部分的内容。我们的示例是禁止IP地址为192.168.1.10访问财务部某机3389端口1、添加一个名称为AccessControl的安全策略netsh ipsec static add policy name=AccessControl2、建立一个筛选器操作，名称...

2016-08-03 13:13:00 515

转载 netsh命令操作防火墙

这里的netsh命令操作防火墙主要是在Windows 7及以上版本，以示例说明：1、防火墙入方向添加一条规则，规则名字：RDP，协议tcp，动作为允许，端口号3389；简而言之，就是允许其他机器远程桌面连接本机：netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localpo...

2016-08-03 13:12:00 248

转载 Chrome打开网页都提示Flash Player因过期而遭到阻止

1. 运行Chrome浏览器，地址栏输入：chrome://plugins/，找到pepflashplayer.dll安装位置，如：D:\Program Files\GoogleChromePortable\App\Google Chrome\PepperFlash\pepflashplayer.dll2. 关闭Chrome浏览器，找到文件夹：C:\Windows\System3...

2016-08-03 13:11:00 109

转载命令提示符下的WQL

WQL就是英文WMI Query Language的缩写，就是说wmic这个命令支持简单的一些SQL查询，我们以实例来讲解他的部分用法，这个命令过于强大，因此以下只是该命令的冰山一角。列出本地连接的简要信息C:\>wmic nicconfig list briefDefaultIPGateway Description ...

2016-08-03 13:10:00 291

转载用命令吊销应用程序数字签名证书

为了拒绝被潜规则的安装上一大堆的垃圾软件，某些垃圾软件的应用程序是有数字签名的，我们可以通过这个数字签名来本地吊销他，让这个应用程序在本机不受信任，从而达到阻止安装的效果，但阻止的前提是最好开启UAC，由UAC去检查，不开启UAC可能会导致某些应用程序还是可以运行。为实现这个效果，我们依次这样做。应用程序，右键点属性，定位到数字签名选项卡，证书列表中，单机证书，点击下方的相信信...

2016-08-03 13:05:00 296

转载 Windows下的特殊unicode输入

相信很多运维人员见过这样的一种输入方法，按住键盘的ALT键然后在小键盘处输入88，放开ALT键，然后再按住ALT在小键盘处输入80，再放开键盘，屏幕光标文本处就会依次出现XP这个2个字母，这个很神奇，这些数字是什么，如何对应的背后的字符？这数字实质是对应的32位Unicode字符，就是UTF-32字符，按住ALT键，系统接收输入，松开ALT键，系统就会把输入的数字在UTF-32字符映...

2016-08-03 13:03:00 512

转载隐藏指定的文件扩展名

我们都知道在Windows系统下有个文件夹选项，可以将已知的文件扩展名显示或者隐藏起来。但这里的显示已知文件的扩展名，未必能够真正的显示所有已知文件类型的扩展名，比如说，批处理的快捷方式扩展名是.pif，IE页面的快捷方式是.url，这样的扩展名真的是很罕见，但是他们却一直存在，不过他们的扩展名真实面貌你可能也没有见过，为什么呢？我们打开注册表，定位到：HKEY_CLASSES_RO...

2016-08-03 13:03:00 133

转载 Runas命令巧用

Runas，从字面上看就知道，以谁的身份去run一个程序，那么他就是在当前登陆的Windows帐号下，以本地或者是域中的其他帐号的身份去运行一个程序。简明语法如下：Runas /user:username application解释：上面的只需要改动2个地方：Username：改成你要用哪个帐号来运行程序Application：改成你要运行的程序名字，必要时，需要指定全路...

2016-08-03 13:01:00 196

转载让windows登陆界面显示administrator账户

如果windowsXP只有一个administrator账户，在开机登陆windows的欢迎界面，会出现这个账户名，点击，输入密码就可登陆到windows桌面；　　如果新建了另一个管理员账户，在欢迎界面，就会自动隐藏这个administrator管理员账户，只出现新建的那个账户；　　进入控制面板→ 用户账户→ 更改登陆类型→ 取消 “使用欢迎屏幕” ，就会恢复为传统的登陆界面，手...

2016-08-03 13:01:00 293

转载 Regini命令的使用和参数讲解

Regini程序操作系统自带的，从XP开始就有，主要是用于修改注册表及注册表权限。我们就从这两方面介绍regini的用法。Regini必须要指定操作脚本，也就是，提前将你要操作的内容写在一个文本文件中，然后用regini命令去读取这个文件，然后执行。通用格式是：Regini text_file_name这里我们主要是要解释这个text_file_name(这个名字随便取，没有特别...

2016-08-03 13:00:00 320

转载文件共享的几个端口说明

137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP协议端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能，也属于UDP协议端口，使用者只需要目标主机的138端...

2016-08-03 12:58:00 1728

转载本地解析的几个文件的说明

位于C:\Windows\System32\Drivers\etc目录下有好几个没有扩展名的系统文件，可以用记事本等工具打开文件，我们来分别看看他们的作用。HOSTS：提供主机名到IP地址的解析其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打...

2016-08-03 12:58:00 106

转载苹果Air A1466进入系统黑屏

现象：苹果Air A1466笔记本安装Windows 7系统后，安装官网对应型号的bootcamp后，重启机器，在Windows滚动条完成后随即进入黑屏状态，安全模式能够进入，在安全模式下卸载删除显卡驱动后，正常模式能够进入。分析：此为典型的驱动故障导致的显卡断流问题，类似问题可以查阅wifi断流，是同一个道理。据查，此型号的笔记本不能使用官网的bootcamp打显卡驱动，该型号机器...

2016-08-03 12:57:00 1862

转载更改运行命令提示符的默认路径

一般情况下，系统被切换到MS-DOS命令行提示符状态下时，系统会自动将“C:\Documents and Settings\User>”文件夹作为系统的当前默认路径(其中User表示当前登录进Windows系统的帐号名称)，那如果我们想打破常规，想让MS-DOS环境下的默认路径变成自己事先创建好的文件夹，该如何实现呢?要做到这一点，我们可以按下面的方法来设置系统。打开计算...

2016-08-03 12:56:00 213

转载命令行查看系统中保存的wifi密码

我们经常遇到一种情况，就是电脑连接了wifi，但是却忘记了密码是多少，而且我们知道电脑肯定有备份，不然下次也无法连接不是，那么我们改如何获取这个密码呢？XP,Win7时代，wifi密码是可以通过网络属性查询到的，但是到了后Win7时代，这种方式已经不管用了，在这种情况下，我们需要通过命令行的方式来获取，而且这个方式适用于Windows的各个版本。命令：netsh wlan show ...

2016-08-03 12:55:00 126

转载 API Monitor程序分析工具简介

API Monitor是一个免费软件，可以让你监视和控制应用程序和服务，取得该应用程序的API调用情况。它是一个强大的工具，看到的应用程序和服务是如何工作的，或跟踪，你在自己的应用程序的问题。API监控支持监控的64位应用程序和服务。 64位版本只能用来监视64位应用程序和32位版本仅可用于监测的32位应用程序。要监视在64位Windows的32位应用程序，您必须使用32位版本。...

2016-08-03 12:52:00 146

转载解决NTFS文件系统下的文件/文件夹属性中没有安全选项卡的问题

注册表项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer键：NoSecurityTab类型：dword值：0欢迎加入QQ技术群聊：70539804转载于:https://www.cnblogs.com/boltkiller/p/5732447.htm...

2016-08-03 12:51:00 197

转载 Windows下的ntfs流文件简介

流文件，即NTFS交换数据流（alternate data streams，简称ADS），是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流，就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息，虽然我们无法看到数据流文件，但是它却是真实存在于我们的系统中的。创建一个数据交换流文件的方法很简单，命令为“宿主文件:...

2016-08-03 12:50:00 215

转载命令行修改系统日期和时间

Windows系统中，提供了2个命令来修改系统日期和时间，分别是date和time，命令提示符下输入date，显示如下：C:\>date当前日期: 2015-12-16 星期三输入新日期: (年月日)这里需要我们手动输入时间，也就是说，这个是交互式的，需要用户参与，那么我们如何静默的修改系统时间呢？方法就是管道传输，我们把要修改的时间传递给date就可以了，方法如下...

2016-08-03 12:50:00 3568

转载虚拟内存盘简介

虚拟内存盘是通过软件将一部分内存（RAM）模拟为硬盘来使用的一种技术。相对于直接的硬盘文件访问来说，这种技术可以极大的提高在其上进行的文件访问的速度。但是RAM的易失性也意味着当关闭电源后这部分数据将会丢失。但是在一般情况下，传递到RAM盘上的数据都是在硬盘或别处永久贮存的文件的一个拷贝。经由适当的配置，可以实现当系统重启后重新建立虚拟盘。虚拟内存盘的优点在于读写看似本地驱动器的数据...

2016-08-03 12:49:00 126

转载文件扩展关联命令

Windows下不同的扩展名的文件有不同的文件类型区别，但是他们打开的程序可能是一个，也可能是多个，比如.zip .rar扩展名不一样，但是他们都是winrar打开，我们可以说他们压缩文档，但是他们的类型是不一样的。针对于不同扩展名的文件，我们可以通过命令来操控他们的文件类型，从而可以改变他们的打开方式。assoc 显示或修改文件扩展名关联ftyp...

2016-08-03 12:48:00 153

转载关闭任务栏上右键的打开历史记录

Windows7及以上系统用的时间长了，你会发现，打开一个文件，word，txt或者网页什么的，在对应窗口的任务栏上点击右键，会出现一大堆以前打开过相同类型的历史文件，点击任意一个，就能重开该文件，时间长了，这个列表也十分的高，如何隐藏这个列表，让他不再记录呢？在任务栏上点击右键，在打开的“任务栏和开始菜单属性”窗口中，点击“开始菜单”选项卡，勾掉“存储并显示最近在开始菜单中打...

2016-08-03 12:47:00 798

转载 CDN基本原理和功能浅析

CDN的全称是Content Delivery Network，即内容分发网络。CDN的通俗理解就是网站加速，CPU均衡负载，可以解决跨运营商，跨地区，服务器负载能力过低，带宽过少等带来的网站打开速度慢等问题。CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚...

2016-08-03 12:46:00 65

转载制作支持UEFI启动的原装系统安装盘

目前市面上大多数的计算机主板均支持UEFI，而且默认就是UEFI，会让新手安装系统遇到各种问题，最常见的就是找不到硬盘，通过光盘来安装操作系统，固然不会遇到什么问题，但是现在主流手段都是通过U盘来安装，如何解决通过U盘安装UEFI引导类型的Windows7操作系统呢，正常情况下，我们建议不直接部署wim文件，通过原生安装盘格式化磁盘，保证4K对齐，而且少了各种遇到的问题，以下是制作方法。...

2016-08-03 12:45:00 160

转载文件被占用如何查看

我们可能会遇到这样的情况，在删除的时候会提示该程序被占用，而无法删除，那么我们需要关闭打开这个文件的程序才能删除对应的文件，该如何找到哪个进程打开了该文件呢？方法有很多，请参考：-->Win8以上系统，删除文件之时如果被占用会提示被哪个程序占用，一目了然，但被公共使用的库是不会提示的，比如dll，sys，ocx等。--> 通过第三方软件，比如pchunter，powe...

2016-08-03 12:44:00 138

转载 BIOS和CMOS的区别

在日常操作和维护计算机的过程中，常常可以听到有关BIOS设置和CMOS设置的一些说法，许多人对BIOS和CMOS经常混为一谈。所谓BIOS，实际上就是微机的基本输入输出系统（Basic Input－Output System），其内容集成在微机主板上的一个ROM芯片上，主要保存着有关微机系统最重要的基本输入输出程序，系统信息设置、开机上电自检程序和系统启动自举程序等。我们缩短这句话，...

2016-08-03 12:43:00 67

转载 PKI公钥基础设施简介

PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理协议；CA 政策制定。一个典型、完整、有效的...

2016-08-03 12:42:00 186

转载网络安全通信https工作原理

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据1. 客户端发起HTTPS请求这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到server的443端口。2. 服务端的配置采用HTTPS协议的服务器必须要有一...

2016-08-03 12:42:00 73

转载常见加密算法简介

SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列算法散列是信息的提炼，通常其...

2016-08-03 12:41:00 89

转载 MBR为什么不支持3T硬盘

MBR，全称为Master Boot Record，即硬盘的主引导记录。（是管理硬盘分区的一种模式。升级版是GPT）MBR保存在硬盘的第1个扇区（即硬盘的0柱面、0磁头、1扇区）。它由三个部分组成，主引导程序、硬盘分区表DPT（Disk Partition table）和硬盘有效标志（55AA）。MBR占用512字节。其中主引导程序（boot loader）占446个字节；第二部...

2016-08-03 12:39:00 323

空空如也

空空如也