目录 前言： （一）配置不当——未授权访问 0x01 CVE-2012-2122 Mysql 身份认证绕过 1.1 受影响版本 1.2 漏洞危害 1.3 payload 0x02 CVE-2020-14882/3 weblogic未授权访问 2.1 受影响版本 2.2 payload 2.3 配合CVE-2020-14883 0x03 Redis未授权访问 3.1 Redis主从同步后…

::author vim ::QQ 82996821 ::filename Windows2008R2_safe_auto_set.bat :start @echo off color 0a @echo 请选择要服务操作类型： @echo 1.更改远程端口,重启后生效 @echo 2.目录权限优化 @echo 3.系统服务优化 @echo 4.网络安全优化[修改注册表] @echo 5.禁用所有IPV6组件…

最近在做一个网站项目遇到了一个很奇怪的问题，现记录下来希望可以帮助到其他的朋友 问题描述： 最近公司刚刚在香港购买了一个 Windows Server 2008 服务器用于将一个客户的N个php网站进行统一管理 该服务器上有三个网站，一个是THINKPHP开发的…

做网站与搞安全一般都离不开权限分配,网站权限一般都直接设置站点所在的虚拟目录的,也就是在虚拟目录的安全里添加internet来宾账户,并分配除完全控制外的所有权限;如果是.NET,还必须给ASP.NET用户配置除完全控制以外的权限! 一般情况下,这样就OK了,服务器上的一般网站都可以正…

转载自：zxx.blog.chinaunix.net 特殊技巧： 1.使用start命令在命令行中打开文件夹 如: C:\>start e:\mm 2.使用cls命令清除命令 3.进入指定目录 cmd命令可以带参数/k执行指定的命令，利用这个特性，可以在运行栏执行cmd命…

目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr) Windows中加载并执行PowerShell脚本 本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作…

windows权限维持的方法 文章目录 windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创…

最后更新日期：2013-12-16 修订历史1. 引言：为什么要使用命令行2. 文件系统基础 2.1 分区与盘符2.2 文件与名称2.3 文件的目录管理2.4 绝对路径和相对路径 3. 基本命令 3.1 目录操作命令3.2 文件操作命令3.3 通配符3.4 命令输入技巧 4. 一些较高级的概念 …