得峰的专栏 [网络收藏]

系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过，但我好像没有看到过一篇讲的比较详细稍具全面的文章，下面就以我个人经验作一次教学尝试！最小的权限如何实现？NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)删除其它用户，进入系统盘:权限如下C:/WINDOWS Administrators S

千辛万苦找到一台服务器（俗称“肉鸡”）并将它控制，定会想尽办法保持这段“姻缘”，于是乎，各种后门齐上阵。结果呢？鸡飞蛋打，毕竟人家的杀毒软件不是摆设。克隆或建一个管理员账户呢？这也

SQL Server 提升权限相关命令及防范 (*)===========================================================================================exec master..xp_cmdshell "net user name password /add" exec master..xp_cmdshell "ne

 使用的程序仍然是系列注射教程之一的漏洞程序，漏洞语句：sql2="select * from bbsuser where username=admin and password="&request("password")&""http://192.168.0.9:3005/test/f.asp?password=888888 and 0http://192.168.0.9:30

　　开启ADSL Modem路由功能，与家人、朋友共同分享网上冲浪的乐趣，然而，你可曾想到过，你此时已向那些别有用心的攻击者开启了一扇盗号的大门。一双双黑手正伸向你的ADSL账号……screen.width/2)this.style.width=screen.width/2;" border="0" alt="" /> 潜入ADSL Modem 　　要盗取他人的ADSL账号密码，或者恶意破坏别人的

一、跳过磁盘检修等待时间 一旦计算机因意外原因，例如突然停电或者死机的话，那么计算机下次重新启动的话，系统就会花10秒钟左右的时间，来运行磁盘扫描程序，检查磁盘是否有错误出现。要是你是一位惜时如金的人，肯定不会白白等待下去的。那就跟我一起来，跳过这段检查等待时间吧： 1、在开始菜单中，依次执行“程序”/“附件”/“命令提示符”命令，将界面切换到DOS命令行状态下； 2、直接输入“CHKNTFS

说起网吧，大家应该都知道有很多漏洞，大部分是些免费上网的漏洞，方法也很多，也很简单，这里我就不说了，要想看可以查看我以前写的东西。目前大部分网吧都升级为2K或XP系统了，其实这样安全更不好做了，如果没有个对安全意识好点的网管，那安全性简直是没法说了，我自己随便想了小技巧和大家共享，高手免看啊~~ 免费上网篇：其实现在网吧升级为2K后，很多人不知道怎么免费上网了，因为原来的最常用最简单的开机结束任务

    动画种这种备份的方法来源于n.e.v.e.r的发明使用语句为：use modelcreate table cmd (str image);insert into cmd(str) values ();backup database model to disk=虚拟目录的实际物理目录; 这个方法对数据库角色的权限要求很低，应当有db_backupoperator权限就可以

利用Google进行入侵的原理及防范 rising2005 发表于 2005-1-28 22:48:00 2004年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为You found t

google黑客关键词： google黑客 google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单... 　　google hacking的简单实现使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的)，下面就来介绍一些常用的语法。 　　in

windows 2003两种自动登录的方法 windows 2003两种自动登录的方法文章出处：   发布时间：2006-02-15 　　如何快速的进入 Windows 2003操作系统呢？在本文中我们将介绍两种快速登陆Windows 2003操作系统的方法： 　　一种方法比较简单，您只需单击“开始|运行”，并在输入框中键入“control userpasswords2

任务管理器ctrl+shift+esc资源管理器win+e显示桌面win+d进入windows显示登录框shift长按winxp 显示常规登录窗 ctrl+shift+2*del 

破解网通封路由器的4种方法 第一种方法      经过N次试验，网络尖兵已破解，共享上网时感觉比现在的单机拨号还要快，不怕共享，不怕刷新……，而且设置非常简单，希望看到的朋友都支持一下，呵呵。 　　实现的方法很简单，但需要有两个路由器进行两次路由，我们这里是一台带路由的ADSL猫，和一台TP-LInk路由器，如果你的ADSL不带路由，那就再找一个吧，好了硬件要求就这样。　　

普通的Win 10设置完毕后可以直接在应用商店中安装自己喜欢的发行版，但是LTSC并没有应用商店,所以稍微麻烦点，Win10LTSC 2019对应正常的Win101809版本。相比之前的LTSB 2016(对应Win10 1607),这个版本有3年的跨度，在此期间linux子系统的改进很多。因而很多之前的方法已经不适用了。下面我一步一步来启用我们Win10 LTSC 2019的Linux子系统...

博客，曾是涂鸦文字、倾吐心事的天堂。screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />如今，面对自身的漏洞、黑客的攻击，这个精神的殿堂坍塌了……screen.width/2)this.style.width=screen.width/2;" border="0" alt="" /> 　　本期，我们会结合实例对博

screen.width/2)this.style.width=screen.width/2;" border="0" alt="" /> 　　判断一位黑客是否优秀，并非单看他的入侵手段是否高明screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />，更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段，

"暴力"注入Explorer 作者：未知 来源：CnXHacker.Net 加入时间：2006-4-22 阅读次数：0 暴力”注入Explorer  

自从动网7拉开上传漏洞序幕后，各种系统的上传漏洞接踵而来！它们的漏洞原理基本都差不多，利用方法上有略微的差异，简言之可以归纳为几步：先抓包，然后修改文件类型，再在上传路径后加上空格，用十六进制编辑器把空格改成00，最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下，这样有助于提高对漏洞的理解和记忆！本文没有太高深的技术，只不过是把目前发现有上传漏洞的系统按编程语言分类汇

[广告]: ADFHOST4906="http://smarttrade.allyes.com";ADFCID4906=183485;ADFLOC=CNHEXT;ADFUSER4906="http://smarttrade.allyes.com/main/adfcl

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字： foo1 foo2 (也就是关联，比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

screen.width/2)this.width=screen.width/2" align="left" vspace="2" border="0" alt="" />如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。    1、SQL注入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件。    文件内容：Set objFSO = Server.Cr

一、文件的传输：以下所述方法都是在远程主机没有开启共享的条件下实现的。1、  打开共享使用IDQ、WebDAV等方法对目标进行溢出攻击之后得到system权限，使用net share查看一下共享，发现一个共享都没有打开。没有办法应设对方的硬盘就不方便上传下载文件。其实最简单的办法就是打开它的共享，这样，我么就可以映射它的磁盘，实现文件的传输了。其实要

   : 实际上用google检索密码非常的容易，就像一个朋友曾经讲的，设定检索关键词非常重要，我的经验有以下几点，与大家交流： 1 任何想查的+password（注意

开始→运行→命令 集锦! WINXP 开始→运行→输入的命令集锦 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系

*net user 查看用户列表*net user 用户名 密码 /add 添加用户*net user 用户名 密码 更改用户密码*net localgroup administrators 用户名 /add 添加用户到管理组*net user 用户名 /delete 删除用户*net user 用户名 查看用户的基本情况*net user 用户名 /active:no 禁用该用户*net use

内容 1，前言 2，摘要 3，如何使用本文 4，Google简介 5，搜索入门 6，初阶搜索 6.1，搜索结果要求包含两个及两个以上关键字 6.2，搜索结果要求不包含某些特定信息 6.3，搜索结果至少包含多个关键字中的任意一个 7，杂项语法 7.1，通配符问题 7.2，关键字的字母大小写 7.3，搜索整个短语或者句子 7.4，搜索引擎忽略的字符以及强制搜索 8，进阶搜索 8.1，对搜索的网站进

screen.width/2)this.width=screen.width/2" align="left" vspace="2" border="0" alt="" />如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。    1、SQL注入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件。    文件内容：Set objFSO = Server.Cr

前不久，网络上出现一条新闻，说国外的Windows专家发现，使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。这是真的吗?来做一番测试。使用的Wndows XP版本是Windows XP Proessional，使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(F

 随着ASP 技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁

在多种情况下, 你可能无法 (或不想) 通过 Microsoft Store 安装 WSL Linux 发行版。具体而言, 你可能运行的是不支持 Microsoft Store 或公司网络策略和/或管理员在你的环境中不允许 Microsoft Store 使用的 Windows Server 或长期服务 (LTSC) 桌面操作系统 SKU。在这些情况下, 虽然 WSL 本身可用, 但如果你无...