Windows安全-ITB运维部落—http://www.itbcn.cn—ITB运维技术交流之家平台
记录工作点滴
分享运维知识

Windows安全

Window下常见的权限维持方式

吃肉的兔子阅读(81)评论(0)

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个...

Windows Server 安全加固

吃肉的兔子阅读(96)评论(0)

       本文档适用于Windows Server安全加固时参考。 一.一、系统信息 查看系统版本 命令 查看SP版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get ...

Windows 2016 服务器安全配置和加固

吃肉的兔子阅读(87)评论(0)

系统更新配置 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。 右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计...

一个黑客是如何通过从后台弱口令到内网漫游

吃肉的兔子阅读(245)评论(0)

声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。 摘要:从一个后台弱口令到内网漫游,再到隐私信息泄露,文章中详细讲解了其中的各种思 路。 0x01 后台弱口令背锅 在复现一个d...

内网穿透大杀器–EarthWorm

吃肉的兔子阅读(233)评论(0)

0x00 前言 如果感觉本文对你有帮助,请在文章末尾点个赞,谢谢表哥们支持! 当你在内网渗透,并且拿下一台机器的权限时,你是不是觉得已经算是一次完整的渗透了? 不来一次内网漫游,渗透是不完整的,哈哈。 本文给大家推荐一款内网穿透神器Eart...