- 综合排序
- 最热优先
- 最新优先
- 来自专栏晨星先生的自留地
提权(2) windows权限分析
00x1 windows常见的用户 System 本地机器上拥有最高权限的用户 Administrator 基本是本地机器上拥有最高权限的用户了。 就会报错“HTTP错误401.1 - 未经授权:访问由于凭据无效被拒绝 Everyone用户 Everyone(所有人)的账号权限赋予的是所有人的权限,使用这个用户的时候配置权限一定要特别小心 00x2 windows常见的组 Administrators 基本是本地机器上拥有最高权限的用户组了,administrator隶属于它。 2003的默认权限: 1、 只安装静态的html页面显示所需的组件 2、 不允许动态的内容 3、 匿名账户不在有web服务器根目录的写权限(增强文件的访问控制) 4、 父目录被禁用,可以避免攻击者跨越 这个认知了,其他的都差不多了~ 可以去做这么两个实验: 实验1:webshell权限和本机操作权限 实验2:不同平台(如自带的iis和phpstudy)下的webshell权限 关于http.sys这个文件在
2.4K30发布于 2018-06-07 - 来自专栏全栈程序员必看
Task2 计算电梯运行时间线程
java.util.Queue; import java.util.TreeSet; import java.util.concurrent.Callable; public class Task2 每层楼高度 public static final double rt=5;//电梯每到达一层的停留时间 Queue<Integer> waitqueue; public Task2( 1,先排序,并去重 List<Integer> lists=Lists.newArrayList(new TreeSet<>(oncerun)); //2, isgetspeedest(h1*n)){ double t1high=Math.sqrt(chufa(h1*n,a)); return t1high*2; }else { double t2high=chufa(h1*n-getaddormineS(),v); return t2high+t1
43920编辑于 2022-08-09 - 来自专栏全栈程序员必看
Windows系统日志分析_windows日志命令
这篇文章记录windows事件和日志的对应关系。 (Windows 10) – Windows security | Microsoft Docs 登录失败如果在windows事件查看器 — Windows日志 — 安全 查看不到日志,可能是因为没有开启 windows本地安全策略审核。 (Windows 10) – Windows security | Microsoft Docs 4672 常常是管理员及以上权限的用户登录触发。 sekurlsa::ekeys SeTcbPrivilege 该特权标志着其拥有者是操作系统的一部分,拥有该特权的进程可利用LsaLogonUser()执行创建登录令牌等操作,因此可以充当任意用户 经多次测试,2个文件系统的告警几乎和此告警同时出现
6.4K20编辑于 2022-10-04 - 来自专栏python3
Windows 2003 + ISA 2
下面我们进入第2部,配置防火墙策略,如图9 ? 图9 点击右边栏里的任务选项卡,创建访问规则,如图10 ?
1.7K10发布于 2020-01-07 - 来自专栏明丰随笔
Windows服务小结 2
如何安装一个Windows服务? 如何卸载一个Windows服务? 如何使用参数控制服务的运行方式? 本文主要讨论上面三个问题。 如何安装一个Windows服务? 如何卸载一个Windows服务? 对于这一段实例代码,它想表达的是,一共有三种方式来运行这个程序: 1. engineMode 2. consoleMode 3. windows服务 对于使用windows服务的方式,本文前面的内容已经讲过了 本文回顾: 安装一个Windows服务 卸载一个Windows服务 使用参数控制服务的运行方式 cmd命令行保存到bat文件
60230发布于 2019-09-09 - 来自专栏全栈程序员必看
Windows系统日志分析_windows系统事件日志
Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FTP Windows日志事件类型 Windows操作系统日志分析 Windows事件日志中记录的信息中,关键的要素包含事件级别、记录时间、事件来源、事件ID、事件描述、涉及的用户、计算机、操作代码及任务类别等 Windows系统日志分为两大类:Windows日志、应用程序和服务日志。Windows日志记录事件数据超过20MB时,默认系统将优先覆盖过期的日志记录。 Windows系统使用自带的事件查看器来查看分析所有的Windows系统日志。 二、筛选日志进行分析 如果想要查看账户登录事件,在右边点击筛选当前日志,在事件ID填入4624和4625,4624 登录成功 4625 登录失败。
6.4K10编辑于 2022-10-04 - 来自专栏IT从业者张某某
2-网站日志分析案例-基于Flume采集WEB日志-windows版本
文章目录 2-网站日志分析案例-基于Flume采集WEB日志-windows版本 1.Flume简介 2.在Windows环境下安装Flume 3.基于Flume完成Windows下的日志采集 3.1流程 3.2具体配置 3.3 启动 3.4 注意事项 4.总结 2-网站日志分析案例-基于Flume采集WEB日志-windows版本 1.Flume简介 Flume is a distributed, 它使用一个简单的可扩展数据模型,允许在线分析应用程序。 2.在Windows环境下安装Flume 1.本地需要配置JAVA_HOME 2.下载flume https://flume.apache.org/download.html页面,我下载的版本为1.9.0 agent1.sinks.sink2.channel = channel1 agent1.sinks.sink2.type = logger # Describe sink3 agent1.sinks.sink3
67530编辑于 2022-11-12 - 来自专栏轻扬小栈
aria2 for windows 服务
aria2 for windows 服务 下载 github 下载 aria2-1.31.0-win-64bit-build1.zip 配置文件: aria2.conf 解压zip文件,命令行运行 aria2c.exe /aria2.conf 看提示,可能要新建aria2.session(配置文件中)文件 webUI 下载 解压后,运行index.html 服务运行 下载SrvanyUI_1.0.zip 新建自建服务即可
2.6K40发布于 2018-06-05 - 来自专栏数值分析与有限元编程
Windows安装WSL2
Windows Subsystem for Linux(简称WSL)是一个在Windows 10上能够运行原生Linux二进制可执行文件(ELF格式)的兼容层。 ,对windows的版本要求较低 WSL2:第二个版本,要求WIN10版本高于1903 至于两个版本的区别不是本文的重点,就不做过多的介绍了。 安装WSL2 第一步:启动WSL。 第三步:将WSL2设置为默认版本。打开 PowerShell,然后在安装新的 Linux 发行版时运行以下命令,将 WSL 2 设置为默认版本,命令如下。 -20.04"那个位置, { "guid": "{07b52e3e-de2c-5db4-bd2d-ba144ed6c273}", "name": "Ubuntu-20.04",
4.9K10发布于 2021-10-20 - 来自专栏雨中散步撒哈拉
2、windows环境安装mysql
.官网下载 进入官网找到自己所需的安装包:https://dev.mysql.com/ ,路径:DOWNLOAD-->MYSQL Community Edition(GRL)-->MYSQL on Windows (Installer & Tool)或直接点击https://dev.mysql.com/downloads/windows/installer/ 查看最新版本。 2.找到所需的安装包 3.点击download 这里选择的是安装版(mysql -install-community) 4.选择不登陆下载 =========================== 进入类型选择页面,如果只想安装mysql server的就选择custom模式(7.2步骤是选择自己需要的服务器类型,所选择的用于做一些数据分析) developer default(开发者默认):安装
1.3K10编辑于 2022-09-21 - 来自专栏全栈程序员必看
Windows日志分析工具_Windows7激活工具
1.手工日志分析 1.日志文件位置 控制面板→ 管理工具 → 事件查看器 或者win + R:eventvwr.msc 2.EVENT ID含义 对于Windows事件日志分析,不同的EVENT 信息 EventLog 事件日志服务已停止 6009 信息 EventLog 按ctrl、alt、delete键(非正常)关机 查看下6009 当然也可以一直查看6005-6009 2. -50-examples/ LogParser是微软公司提供的一款日志分析工具,可以对基于文本格式的日志文件、XML文件和CSV文件,以及Windows操作系统上的事件日志、注册表、文件系统等等进行处理分析 / Event Log Explorer是一款非常好用的Windows日志分析工具。 可用于查看,监视和分析跟事件记录,包括安全,系统,应用程序和其他微软Windows 的记录被记载的事件,其强大的过滤功能可以快速的过滤出有价值的信息。
1.9K10编辑于 2022-10-03 - 来自专栏全栈程序员必看
02Windows日志分析
计算机系统日志作用 系统日志是记录系统中硬件、软件中的系统问题信息,同时还可以监视系统中发生的事件 用户可以通过日志来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹 Windows日志分类 Windows 可以快速检测黑客的渗透和攻击,防止非法用户的再次入侵 主要通过以下事件策略审核: 对策略的审核 对登陆成功或失败的审核 对访问对象的审核 对进程跟踪的审核 对账户管理的审核 对特权使用的审核 对目录服务访问的审核 常规日志分析 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PUYh6VqV-1642739080001)(images/image-20220118111917893.png)] 事件类型分类 Windows 事件日志中共有五种事件类型,所有的事件必须拥有五种事件类型中的一种,且只可以有一种 1、信息(Information) 信息事件指应用程序、驱动程序或服务的成功操作的事件 2、警告(Warning) 警告事件指不是直接的 将成员添加到启用安全的本地组中 4733 将成员从启用安全的本地组中移除 4756 将成员添加到启用安全的通用组中 4757 将成员从启用安全的通用组中移除 4719 系统审计策略修改 登陆类型以及描述 登陆类型 描述 2
2.2K20编辑于 2022-10-04 - 来自专栏张善友的专栏
Windows系统性能分析
性能调优是系统管理的重要部分,而最常使用的工具就是Windows自带的Performance Monitor了,特别是从windows 2008开始,Performance Monitor有了极大的改进 user defined为用户自定义的data collector sets和reports,而system部分则为windows内置的data collector sets和reports,在有大量的性能监控器时进行分析就是一个非常的麻烦的事情了 Windows 性能分析工具PAL ,我之前简要介绍过这个工具如何分析Performance Monitor (PerfMon) Log,Performance Analysis of Logs (PAL PAL template files in MS Windows 2008 Forefront TMG Performance Troubleshooting with PAL v2.x Part 1 – Data Collection Forefront TMG Performance Troubleshooting with PAL v2.x Part 2 – Data Analysis and
1.9K90发布于 2018-01-22 - 来自专栏全栈程序员必看
Windows性能监视器_windows性能分析工具
Windows 性能监视器是一个 Microsoft 管理控制台 (MMC) 管理单元,提供用于分析系统性能的工具。 启动 Windows 性能监视器:开始–>运行—>输入perfmon–>回车 添加-保存计数器设置: 在Windows 2003中,添加完计数器后,直接按Ctrl+S,就能将设置保存为文件的形式,方便下次直接查看 .NET CLR Memory # Bytes in all Heaps 显示其他四个计数器的总和:Gen 0 堆大小、Gen 1 堆大小、Gen 2 堆大小以及大对象堆大小。 = null) { return counter.NextValue(); } } catch (Exception) { return -2f; } return -1f; } /// <summary = null) { return counter.NextValue(); } } catch (Exception) { return -2f; } return -1f; } } } 版权声明:本文内容由互联网用户自发贡献
2.6K20编辑于 2022-11-16 - 来自专栏全栈程序员必看
Windows系统日志分析_python日志采集分析
2. 设置文件访问权限 修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用NTFS文件系统格式。 四、Windows日志实例分析 在Windows日志中记录了很多操作事件,为了方便用户对它们的管理,每种类型的事件都赋予了一个惟一的编号,这就是事件ID。 1. 2. 五、WEB日志文件分析 以下列日志记录为例,进行分析: #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 分析: date表示记录访问日期; time访问时间; s-sitename表示你的虚拟主机的代称。
2.4K10编辑于 2022-10-04 - 来自专栏AI SPPECH
090_数字取证高级技术:Windows注册表取证与用户行为分析实战指南——从键值提取到时间线构建的深度调查方法
本文将系统介绍注册表取证的原理、技术和实战方法,从基础的键值结构到高级的时间线分析,帮助取证人员从注册表中提取有价值的证据,构建完整的用户行为画像和攻击链分析。 拍摄基准快照 2. 执行可疑活动 3. 拍摄对比快照 4. ,包括注册表时间线: # 导入注册表时间线数据 # 与其他数据源合并 # 可视化分析 第四章 注册表取证实战 4.1 基本注册表提取 4.1.1 实时系统注册表提取 # 使用reg命令导出注册表 takeown shimcache.txt 4.4 时间线构建实战 使用注册表数据构建系统活动时间线: # 使用RegRipper提取时间线数据 rip -r SYSTEM -p timeliner > system_timeline.txt 图形界面、强大的搜索功能 Regshot 注册表差异比较 监控安装和变更 简单易用、对比清晰 Redline 内存和文件分析 高级威胁检测 专业级威胁狩猎功能 Timeline Explorer 时间线分析
51710编辑于 2025-11-16 - 来自专栏jiajia_deng
用于 Windows 下的日志跟踪分析工具(Tail for Windows)
Linux 下使用 tail -f 就可以达到需求了,但 Windows 下一直没有找到类似的好用工具,在 github 上也有一些开源项目,不是项目相对陈旧界面丑陋,就是功能不完善不能让人专注于分析日志 Github:https://github.com/nmgwddj/logs-monitor 程序功能 可以动态监控日志文件的变化并显示到界面上 可以同时监控多个文件的变化 快速清空文件以方便针对性的查看分析日志
2K20发布于 2018-11-07 - 来自专栏python3
IN2Windows 8 (Part 3
我们下面先来简单看看 Windows 8 将会有哪些版本,以及各版本所针对的目标人群: Windows 8 版本 适用对象 Windows 8 广大消费者 Windows 8 专业版 中小型企业和机构 *Windows RT版具备 Windows 8 的大部分功能,且独有设备加密功能,内置Microsoft Office。 可以看出,这次的版本命名和定位更加明确,作为普通消费者,大家没有必要盲目地去追求 Windows 8 专业版,以及 Windows 8 企业版,购买 Windows 8 即可,或者购买带有 Windows 最后,我给出一张表格,阐述 Windows 8 不同 SKU 之间的较为具体的一些差异比较: 特性名称 Windows 8 Windows 8专业版 Windows 8 企业版 Windows RT版 从 Windows 7 简易版 / Windows 7 家庭普通版 / Windows 家庭高级版升级 x x x 从 Windows 7 专业版 / Windows 7 旗舰版升级 x x
61960发布于 2020-01-10 - 来自专栏知识分享
2-OpenResty 安装使用(Windows)
https://www.cnblogs.com/yangfengwu/p/11610576.html
1.4K20发布于 2019-09-30 - 来自专栏jiajia_deng
用于 Windows 下的日志跟踪分析工具(Tail for Windows)
Linux 下使用 tail -f 就可以达到需求了,但 Windows 下一直没有找到类似的好用工具,在 github 上也有一些开源项目,不是项目相对陈旧界面丑陋,就是功能不完善不能让人专注于分析日志 Github:https://github.com/nmgwddj/logs-monitor 程序功能 可以动态监控日志文件的变化并显示到界面上 可以同时监控多个文件的变化 快速清空文件以方便针对性的查看分析日志
7.8K50发布于 2018-11-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号