Windows有个坑是系统没激活导致的。高配机器内存只有2G可用,比如16G内存,resmon命令显示为硬件保留了14336M(整14G)内存,可用只有2G,也可以任务管理器 → 性能页签里的内存 → 右下侧看到为硬件保留的内存多少G(这里是四舍五入的,resmon命令显示的那个更为精确)
把如下代码(具体化密码)另存为autologon.reg双击导入并重启机器即可实现自动登录(重启后打开vnc,发现已经自动登录到桌面)
没有公网的机器,内网 windows update参考https://cloud.tencent.com/document/product/213/2758
useradmin登录192.168.1.1查看ip,然后百度搜索ip,查看是否为公网IP。如果不是,拨打10000,申请切换公网IP即可。
在 COVID-19 还未结束之际,伪装成 COVID-22 安装程序的新兴恶意软件已经出现。
有时候为了服务器具有更好的效率,可以定时重启apache服务等。让网站运行的效果更快。
参考资料:http://www.bathome.net/thread-32834-1-1.html
slmgr /ipk x-x-x-x-x 安装产品密钥,也可以说是替换现有密钥,就是那个5×5的序列号。
网站莫名其妙出现问题(很多时候是我们发现不了它),于是重启服务(有时更痛快重启机器)。今天我们就IIS6.0来说一下你是怎么重启服务的吧。我想一开始都是靠图形化界面操作的吧,后来知道了重启net start[stop] W3SVC,再后来知道iisweb/start[stop] 默认网站,再后来知道了iisreset/noforce命令也可以做这件事,再后来知道了可以用vbs,如下代码所示: set WebServiceObj = GetObject("IIS://LocalHost/w3svc") W
注意:win10/win11企业版和企业多会话版/企业虚拟桌面版通过ProductKey转化(执行我给的那2段含slmgr的powershell命令)重启后生效,重启后,有可能远程不上报锁定,切换版本可能触发之前设置的net accounts /lockoutthreshold:0失效,如果锁定,在控制台TAT下发net accounts /lockoutthreshold:0后再次尝试远程即可,或者vnc输入密码登录进去执行net accounts /lockoutthreshold:0后再次尝试远程
大家在日常运维当中,如果Windows服务器的服务挂掉了怎么办,比如数据库、Tomcat、Redis等等。再比如赶上周末放假的话,是不是还需要紧急处理问题,然后一整天的好心情也就没有了,有没有什么好办法来解决这个问题呢。这里给大家介绍通过Bat脚本的方式,实现异常Windows服务的重启,这样再也不用担心服务器因为应用服务挂掉,还需要火急火燎的处理问题了。当然前提是你的应用服务应该配置为Windows服务的方式启动。大家一起来看看吧!
查杀结束了但是研究还没结束呢,手动删除U盘上的病毒的研究才开始,于是查询了有关VBScript脚本的相关资料,并在虚拟机里研究起了这个病毒。 病毒的部分代码截图
Meterpreter的脚本persistence.rb,他将创建一个meterprer服务,即使远程主机再次启动,该脚本依然可以让主机重新连接远程的攻击端口,由于meterpreter不需要身份验证,这也导致任何发现端口的黑客也可利用此渠道进入后门,在真实情况下,建议完成任务后尽快自行清理。
这个就是用了DOS的命令。一个是改变文本颜色,一个是查看目录,这个操作不会破坏什么,只是看起来比较炫。
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
今天遇到这个需求了,因为有部分电脑网络偶尔出现问题,又不好排查,所以搞了一个这个脚本,感谢各位前辈,善加改进已经可用。 效果如下哦:
安装NodeJS环境 下载地址:http://nodejs.cn/download/ 根据你的系统选择合适的下载
用途:针对frp.ngrok要在cmd下后台运行才行,每次打开是不是很麻烦?编写脚本开机自启动方便吧~~
win10的开始-运行里面输入shell:startup打开启动文件夹,把startservice.vbs脚本放进去,重启系统,搞定。
事情是这样的,一朋友发来源码让我看下,手残不小心点到里头的一个exe文件,弹出联网请求,我便迅速关掉,之后发现同目录多了一个伪装成系统音乐文件夹的exe可执行文件。我就感觉到事情不妙了,但是又不能确定,随后删除这整个文件夹时提示有程序正在使用。
今天测试一个Z-Blog程序的上传文件时发现总提示“ 007~ASP 0104~不允许操作 ”的错误,经过度度上各位朋友的帮忙,终于找到解决方法。
1。右键我的电脑–管理–本地用户和组,给IUSR_机器名和IWAM_机器名两个用户设置密码,要一样。
大家好,又见面了,我是你们的朋友全栈君。 http 500内部服务器错误的解决方法 这个错误整整浪费了我下午的时间,在网上有很多的方法,当然我也是从那些繁多的方法中一点点的搞定IIS的,首先你要先装好IIS,XP SP2中的应该是5.1版本的,安装方法: 1->打开控制面板,选择添加删除程序 2->选择添加删除组件,选择Internet信息服务,也就是IIS 3->点击下一步安装就好了 安装好之后也许你的机子会正常的显示http://localhost/的页面,但很遗憾我的无法正常显示,而且是显示HTTP 500 内部服务器错误,当然我相信肯定有很多人遇到这种情况,搜索一下就知道有多少了。 解决方法: 首先我们要在Internet Explore中选择工具->Internet选项->高级->显示友好的HTTP错误信息,把这一项前面的对钩取消。 这样刷新一下http://localhost/这个页面就会显示出详细的出错信息,有可能会有其他原因,现在只说我遇到的,也是大多数人遇到的错误原因,也就是下面的错误: Server Application Error The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance. 至于出错的具体原因,在这里就不多说了,我们只谈论解决的办法,如果你有兴趣去弄明白其原因,你可以参阅网上的其他资料。 解决方案: 1->右击我的电脑->管理->本地用户和组->用户,给IUSR_机器名和IWAM_机器名两个用户设置密码,要一样 2->开始->运行->输入cmd进入控制台 3->在控制台下输入cd c:/Inetpub/AdminScripts 4->输入cscript.exe adsutil.vbs set w3svc/wamuserpass 你的密码 5->输入cscript.exe adsutil.vbs set w3svc/anonymoususerpass 你的密码 注意这时候控制台不要关闭 刷新http://localhost/如果正常显示出两个页面,说明正常,下面的就可以不去做,如果不行就请继续 6->继续在控制台下输入cscript.exe synciwam.vbs -v 7->如果这时候出现8004e00f错误的话跳过步骤8,直接执行步骤9 8->输入iisreset,重启IIS,刷新http://localhost/,正常 9->开始->运行->输入dcomcnfg->进入组件服务->点击右边的组件服务->计算机->我的电脑->COM+应用程序 报错”COM+ 无法与 Microsoft 分布式事务协调程序交谈”,无法查看里面的对象 10->进入事件查看器,发现msdtc服务没有正常启动。 11->开始->运行->输入regedit进入注册表(下面删除的几项最好先导出一下) 12->找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSDTC删除 13->找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSDTC删除 14->找到HKEY_CLASSES_ROOT/CID删除 15->在控制台下继续输入net stop msdtc停止MSDTC服务 16->输入msdtc -uninstall卸载MSDTC服务 17->输入msdtc -install重新安装MSDTC服务 18->确认在事件查看器中msdtc服务已经正常启动 19->如果没有正常工作,请重新执行第17步骤,多执行几次,这样我们可以看到COM+应用程序可以访问,如果不能重启电脑看下,IIS也应该能正常工作,刷新http://localhost/,刷新页面看下是否成功,如果还是不成功的话,就把IIS重新安装一下。 20->问题解决。
这篇文章已经在list待了太久(好像有两年了吧),作为一名通信工程师,Linux是必不可少的操作环境,所以在公司升级到Win10系统后果断就放弃了Cygwin和VMWare虚拟机,通过WSL建立了一个微软原生支持的Linux操作环境。
机器配置很高且负载很低,但是系统巨卡,powershell执行过滤命令也没发现异常进程
遇到个蓝屏case,报错码0x0000007e,没有dump文件产生,c:\windows\memory.dmp和c:\windows\minidump\*.dmp都没有产生。
第一步:修改IIS设置,允许直接编辑配置数据库。先打开,Internet信息服务 第二步:先在服务里关闭iis admin service服务,找到windows\system32\inetsrv\下的metabase.xml, 打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,默认为204800,即200K,如把它修改为102400000(100M)。 然后重启iis admin service服务。 办法二: 新建一个文本文件,内容如下: set providerObj=GetObject(“winmgmts:/root/MicrosoftIISv2”) set vdirObj=providerObj.get(“IIsWebVirtualDirSetting=’W3SVC/1/ROOT'”) WScript.Echo “Before: ” & vdirObj.AspMaxRequestEntityAllowed vdirObj.AspMaxRequestEntityAllowed=102400000 vdirObj.Put_() WScript.Echo “Now: ” & vdirObj.AspMaxRequestEntityAllowed
IDEA2022引入依赖分析器,用于管理依赖项和解决冲突。JetBrains公司的IDEA是Java编程语言开发撰写时常用的集成开发环境,IntelliJ IDEA 强大的静态代码分析和人体工程学设计,让你的开发设计简单轻松,IntelliJ IDEA将您的源代码编入索引之后,通过在各个环境中提供相关建议,提供快速和智能的体验:即时和智能的代码完成,即时代码分析和可靠的重构工具。
经过测试,确实U盘快捷方式被打开后病毒会被复制到电脑的C盘。C:users当前用户目录AppDataRoamingMicrosoft WindowsStart MenuProgramsStartup\ C:usersAppDataRoaming 这两处。
很多时候服务产生的日志需要进行汇总,这种统一日志处理的方式有elb,而且很多日志组件也支持日志转出的能力。但是从广义上来说是定制化的,我们需要一个小工具实现tail -f的能力,将增量日志转到udp,然后通过logstash进行集中汇总进行外发。
所以我就定义了一个关键字 wsl 的自动回复,不过还是将二更的文章发给了朋友,又说了下设置开机自启动在一更的文章里。
前进几篇文章,已经搞定了Linux移植三巨头:uboot、kernel(包含dtb)和rootfs,除了uboot是烧写在SD中的,其它的都是在ubuntu虚拟机的nfs服务器中,运行时必须通过网络将这些文件加载到开发板的内存中运行。
有时候用bat写一些小脚本最后会弹出对话框提示操作成功,可以用mshta.exe来实现,它是Windows系统的相关程序,用来执行.HTA文件,一般计算机上面都有这个程序,实现如下:
提权,顾名思义就是提升权限,当我们 getshell ⼀个⽹站之后,⼤部分情况下我们的权限是⾮常低的,这时就需要利⽤提权,让原本的低权限(如只允许列⽬录)→ ⾼权限(拥有修改⽂件的能⼒),权限提升后,对接下来的渗透有很⼤帮助
在msf生成的shell中,无论是是android还是windows在关闭软件或者设备重启后,我们的会话进程都会自然而然的关闭。要想得到会话,必须用户再次启动我们的shell才能得到会话。那么,我们该如何解决这一问题呢?
第二行代码是删除所有的java程序,本来是保证启动时没有冲突的,如果本地有其他java应用的话去掉第二行代码即可。
win10这个商业巨头微软的最新之作,以流氓行径著称,尤其是它的自动更新最受诟病。用户无权选择是否下载和安装更新。你选择不更新,他就在后台下载,下次开机自动安装。何况,这些更新有的没必要,有的装上反而起副作用。我之前就被装上的更新弄坏网卡驱动,重装一次系统;去年3月大范围爆发的更新bug,导致众多用户USB驱动坏掉,又重装一次系统。再后来,我知道了更新的危害,就每天手动删除那些更新安装包,结果有一次它后台下载吃掉我3GB流量。看来,强行阻止win10自动更新已成必要。
通过winrm、自动化助手tat无法达到在系统内部执行命令的效果时,可以尝试这种办法:
3vilGu4rd是一个权限维持的工具。使用VBS编写,并打包成VBE后缀的二进制文件,理论上在xp以后的系统都可以运行。经测试,在win7,w2k8,win2019,win10win11都可以正常进行权限维持。
2、设置应用程序池的回收时间,默认为1720小时,可以根据情况修改。同时,设置同时运行的w3wp进程数目为1.再设置当内存或者cpu占用超过多少,就自动回收内存
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
近日,研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件,附件中会包含银行的名称和徽标。
通常我们的web应用都是部署再Liunx环境里面的,但是由于一些历史原因,例如旧系统使用的是.Net,在不增加新服务器的情况下,我们只能选择使用windows server环境来部署了。
注意,图中红线以下大家千万别触碰,我们作为安全人员或白帽子主要是在红线以上去获取信息,再报告相关单位或提醒相关网站进行漏洞修复,尤其是拒绝服务,其破坏性非常大。
windows系统执行:reset_jetbrains_eval_windows.vbs
新建ubuntu2004.vbs文件,输入以下内容,保存 Ubuntu-20.04可以换成自己Linux子系统的名字和版本号
当我们成功获取shell后,再次建立链接显得特别麻烦,那么有什么方法可以解决此问题呢。在前期的教程中,我讲过讲msf的进程转移的其他软件的方法,今天来看看另外的一种方法。 执行命令
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
