github地址: https://github.com/besimorhino/powercat
由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
前不久关于RDP的0708漏洞网上一片哀嚎,今天测试复现了一下,发现攻击之后,都会使得系统蓝屏。该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样,跟之前的勒索,永恒之蓝病毒差不多。
昨日将sqlserver2005从windows2003迁移到windows2008系统上后,发现经常打开网页时提示sql server连接超时,但是有时候又是正常的,一开始一直以为是网络连接不好,后来发现超时时,远程连接完全正常,所以排除了这一因素,查看防火墙,发现1433端口tcp,udp也是允许通过的,无奈只能百度,发现在windows2008上除了1433,还有其它端口需要打开,这里把网上的资料整理了一个批处理文件,大家把下面的内容保存成openSql.bat,以管理员身份登录windows2008
Windows Server AppFabric正式版已经发布。今天测试一下,把域环境中安装遇到的问题告诉大家,只针对缓存服务这一块,希望大家少走一些弯路。
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:
(ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/ )
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
本文章提供windows2008,windows2012以及windows2016操作系统如何关闭防火墙的截图步骤;
这篇文章主要为大家分享下windows2008中添加网站、绑定域名的方法,需要的朋友可以参考下如何添加网站for windows2008(绑定域名)
Live Messenger 2009也就是MSN9.0虽然还在Beta中,但是官方已经提供了下载试用。关于下载,微软做的有点不厚道,官方提供了网络安装和硬盘安装两种方式,网络安装的话下载一个几百K的小文件,在安装的过程中才从网络上下载真正的安装文件,我网络不是很好,肯定不愿意网络安装。本地安装的话却要下载121M的大文件,这其中包括了Live的一套软件:Mail、Photo、Messenger、Writer等等,还有安装需要支持的.net framework之类的文件。我只想安装一个Messenger却要下载121M的大文件,微软这也太狠了。
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。
环境介绍:我这里用的是两台Windows 2008 R2,当然你可以使用Windows 2012 。
服务器从windows2003升级到windows2008,原wordpress打开媒体中心上传图片或者文件出现了HTTP错误,如图:折腾了几天
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?
AHCI 全名Advanced Host Controller Interface,是 Intel 所主导的一项技术,可以发挥SATA 硬盘的潜在加速功能,大约可增加30%的硬碟读写速度,所以在主板和硬盘都支持的情况下还是开启该功能。
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,网站那些事今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,魏艾斯博客今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码。 Mimikatz介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。他们可以通过明文密码或者传递hash值来提权。可能很多人会问“难道微软就没想过怎么防御吗?” 在Google上搜索“mimikatz的防御”,你会发现搜索结果很有限。我找到的最好的一篇文章,里面提到了很多好的
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。
原始地址:http://www.veryhuo.com/a/view/48280.html
上篇在开发模式下,顺利地完成了EXCEL上传并保存在数据库的功能,但是发布到IIS中却出现了错误。
Websitepanel是一个开源,免费的用于Windows2003或Windows2008平台的虚拟主机管理系统。支持集群 分布式架构 。 支持系统 Windows Server 2008 R2 全部版本 Windows Server 2008 全部版本, 32 和 64 位 Windows Server 2003 全部版本, 32 和 64 位 Web 服务器 IIS 7.5 IIS 7.0 IIS 6.0 ColdFusion 7/8/9 FTP 服务器 MS FTP 7.5 MS FT
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略
使用香港云服务器安装Windows 2008系统,创建任务计划执行bat文件的时候失败,返回0x1错误信息,解决步骤如下:
服务器可以通过ping命令测试网速和稳定性,但是,在局域网环境下,一些恶意用户经常使用ping命令连续向服务器系统发送一些大容量的数据包,这可能导致服务器系统崩溃。此外,非法攻击者还可以通过ping命令的一些参数获取服务器系统的相关运行状态信息,并根据这些信息对服务器系统进行有针对性的攻击。
今天在Windows2008R2服务器安装宝塔面板的时候提示“面板安装失败,请按照以下步骤检查错误”,请检查目录权限和安全软件拦截日志,运行cmd命令运行python查看错误日志,我能确定权限没有问题,是管理员权限,然后按照cmd查看python查看错误日志也没看出什么问题,之前也安装了好多宝塔无非就是提示python版本低需要重启兼容之类的,并没出出现这个提示,可能是因为之前的Windows是2012的,所以没有问题,于是去宝塔官网查看支持版本,的的确确有Windows2008R2,所以可能是某些软件没有更新导致。
在Windows2008 R2系统中,插入XB360手柄后能自动完成驱动安装,在【设备和打印机】中也会出现手柄,但在上面右键→游戏控制器设置却没反应,什么都没打开,虽然不影响实际游戏,但总感觉有点堵。如图:
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya Call Server,Imail。 事件时间轴 1.在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机
最近几天一直很头疼,因为鸟云服务器免费使用的活动,所以自己注册了一个帐号,领取了主机一枚,接下来干什么呢?当然是折腾了。之前用了linux的wdcp面板的操作,感觉还是挺顺手的,之前写过如何在阿里云、腾讯云、小鸟云安装wdcp图文教程,那么这次当然就不再用linux了,申请的鸟云配置:CPU : 4核,内存 : 4G,带宽 : 5M,还是不错的。
NET:Microsoft Visual Studio 2010 + .NET Framework 3.5
1、服务器共享文件夹,在本机进行访问登录时,每次登录或者每次开机进入都要进行登录的权限认证,这样很麻烦。
Web开发语言 PHP ASP .NET JSP .... Web服务系统 Windows代表:Windows2003,Windows2008常见漏洞:“永恒之蓝”(MS17-010),MS08-067(过时但很经典) Linux 代表:Ubuntu、CentOS、Redhat 常见漏洞:脏牛漏洞、sudo漏洞 Web数据库 数据库是按照数据结构来组织、存储、管理数据的“仓库” 结构化查询语言:简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新、管理(增删改查)信息 典型代表:Mysql
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。
刚买服务器主机经常会出现主分区空间不足的现象,尤其像windows系统本身就要占用很大空间,稍微装点软件就会出现磁盘空间不足的现象,所以给磁盘分区是一件重要且优先的进行的任务,今天我就用分区助手这款软
windows server 2012的标准版和数据中心版功能模块完全一样,唯一的区别是内嵌Hyper-v支持虚拟机的数量,标准版默认支持2个,数据中心版则没有限制,因此可以直接升级,升级方法如下:
领取专属 10元无门槛券
手把手带您无忧上云