windows服务隐藏后门之克隆帐号 1.CMD命令行下,建立了一个用户名为“test$”,密码为“abc123!”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限. PS:CMD命令行使用"net user",看不到"test$"这个账号,但在控制面板和本地用户和组是可以显示此用户的. 2.“开始”→“运行”,输入“regedt32.exe”后回车,需要到“HKEY_LOCAL_MACHINE\SAM\SAM”,单机右建权限,把名叫:administrator的…

今天部署项目的发现一个问题: 在本地Win7系统下利用Web页面完成Windows服务的功能操作(启动.停止.安装.卸载)都是正常的,而部署到Server2008系统下,再使用Web页面完成windows服务功能时则报异常,初步感觉应该是权限等级不够所导致的,去查了一下相关资料,证实是权限不够所致. 解决方法: 在Web.Config文件添加如下内容: <system.web> <identity impersonate="true" userName="a…

原文:Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号 原文出处:http://blog.csdn.net/dba_huangzj/article/details/38037457,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog…

准备一台Windows域控制器, 在Samba服务器上安装Webmin图形化管理工具, samba, krb5-user, winbind. 修改/etc/krb5.conf. [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = HZVOBILE.LO…

1.在/etc/group和/etc/gshadow中查找mousegroup: grep mousegroup /etc/group /etc/gshadow (grep的使用) 2.其实Linux并不认识你的＂帐号名称＂,他仅仅认识ID．每个登录的用户至少都会取得两个ID,一个是用户ID(UID),另一个是用户组ID(GID)．跟用户帐号有关的两个非常重要的文件:一个是管理用户UID/GID重要参数的/etc/passwd.另一个是专门管理密码相关数据的/etc/shadow． 3./etc…

问题是这样,之前有一个github帐号,因为注册邮箱的原因,不打算继续使用了,换了一个新的邮箱注册了一个新的邮箱帐号.新账号提交 就会出现下图的问题,但是原来帐号的库还是能正常提交.   方法1:添加ssh 在user/[username] 下 生成ssh 命令: ssh-keygen -t rsa -C "wflixu@yeah.net" 然后把  pub 文件的内容共 放到github 中       结果失败:   方法2  在系统里删除帐号记录   系统删除帐号的方法 控制面板…

调整windows server 2003 最大远程连接数的步骤如下: 第1步.开始-->控制面板-->添加或删除程序-->添加/删除windows组件-->选择"终端服务器"进行安装.(若已经安装可跳过该步骤)第2步.开始-->运行-->gpedit.msc,打开策略组编辑器,在树状菜单中选择计算机配置-->管理模板-->终端服务,在右侧窗口中打开"限制连接数量",选择"已启用",修改"…

文章转自:https://blog.cofface.com/archives/406.html/2 一.Linux增加ssh keys方法: 使用git clone命令从github上同步github上的代码库时,如果使用SSH链接(如我自己的cofface_recovery项目:git@github.com:cofface/cofface_recovery.git),而你的SSH key没有添加到github帐号设置中,系统会报下面的错误:Permission denied (publicke…

作者:Kenny Kerr 翻译:Dflying Chen 原文:http://weblogs.asp.net/kennykerr/archive/2006/09/29/Windows-Vista-for-Developers-_1320_-Part-4-_1320_-User-Account-Control.aspx 请同时参考<Windows Vista for Developers>系列. 自从Windows 2000以来,Windows开发者一直试图为用户创造一个安全稳妥的工作环境.W…

将Windows系统默认的Administrator帐号改名为我们自定义的名称.. ---------如何将Administrator帐号改名为我们自定义的名称:Win+R--->>输入gpedit.msc--->>在左边本地计算机策略下面点击打开:计算机配置-->windows设置-->安全设置-->本地策略-->安全选项 在左边的菜单列表中找到“账户:重命名系统管理员账户”,然后在上面点右键,之后在弹出菜单中选择属性将输入框里面的Administrato…

windows 服务管理器使用系统内置帐户时在选择帐户如network services后不需要输入密码,直接确认即可,系统会自动附加密码.…

在我们PCB行业中,局域网的电脑一般都会加入域控的,这样可以方便集中管理用户权限,并可以对访问网络资源可以进行权限限制等. 由于加入了域控对帐号权限的管理,这样一来很多人都无权限安装软件,比如:PCB工程人员的电脑没有安装杀毒软件,要安装杀毒软件,这位工程师的帐号是无权限安装的,如果在不更改这位工程师人员的帐号权限的前提下,想实现让这位工程师可以自主安装杀毒软件,就需要借助模拟Windows域帐号进行操作了,实现的代码如下: 一,模拟管理员帐号安装软件代码 string cmd = string…

一.需求描述: 对于PCB制造企业来说,基本都采用建立共享目享+域名管控权限,好像别的大多数行业都是这样的吧.呵呵 在实际应用中,经常会有这样的问题,自己登入的帐号没有共享目录的权限,但又想通过程序实现访问共享目享的权限 二.应用场景: 1.服务器端: 例1:工程系统提供接口给OMS订单管理系统调用,当销售人员通过OMS系统传文件给工程接口后,需要将销售传的客户文件放到工程部的公共目录中去 但此时服务器端是本地登入,无公共目录访问权限,此模拟windows域帐号登入的正好可以用上了. 2.客户端…

看到一篇文章讲述了通过设置 DACL 隐藏 Windows 服务信息,便做一下总结. 技术原理 系统中每个 Service 在 Windows 中属于都一种对象(Object),用户在访问对象时的权限会被和对象绑定的安全描述信息(Security Descriptors)所限定,例如 修改.删除.读写等权限. 既然 Service 也是一种对象,那么也可以通过某种方式对服务的安全描述信息进行适当的修改,使某一类用户无法查看.修改该服务的信息以及停止删除服务. 安全描述信息结构与设置方式 经 MS…

在<接入指南:一文带你了解华为帐号服务>中已经给大家介绍了华为帐号服务有哪些优势,如一键授权登录华为全场景共享.共享华为帐号所有用户资源.帐号安全可靠.接入方便快捷等,以及为什么能帮助开发者提高获客量,文章最后还提供了Demo App的下载二维码让大家下载体验华为帐号的登录授权流程,Demo非常简单,集成了3个华为帐号服务SDK接口(总共4个),本文通过指导大家快速开发此Demo,让大家熟悉华为帐号服务. 如何你还没有下载Demo,请使用浏览器扫描如下二维码下载体验: (注:Demo中会收集相…

很多开发者在接入华为帐号服务时,经常会出现907135701的报错.根据官网文档说明,错误码907135701表示: 这个错误码在安卓和鸿蒙上都会出现,导致该报错的原因有很多,开发者可以按照下面几点进行排查. Android工程 原因一:开发者未在开发者联盟上注册应用产品信息,并生成应用对应的APPID: 解决方法:在开发应用前,需要在AppGallery Connect中配置相关信息. 在开发应用前需要在华为开发者联盟网站上注册成为开发者并完成实名认证,具体方法请参见帐号注册认证.参见创建项目…

TortoiseGit ->Settings 1.选择设置的git目录 2.输入登录帐号与email 3.点击Edit global.gitconfig 编辑,将文本 [credential] helper = store 追加到文本行后 保存退出. 下次再输入用户名 和密码 时git就会记住,就不用每次输入登录信息啦.…

C#创建Windows服务入门图解(VS2010) Windows服务大家都知道,比如Audio.Theme都是大家比较熟悉的服务,他们可以设为自动启动的,并且在注册表的开机自启动项里是没有痕迹的.所以以前曾经用来隐藏过木马.但以前搞的那个木马服务,是通过手工导注册表来做的.从来没正式的开发过一个服务. 之前做的一个项目里有人用Service的方法定时获取远程数据,很犀利,我感觉还是挺有用的.所以今天我也开荒了一下用C#开发Windows服务,正规的体验了一下开发流程.下面就是我做的最入门的例子…

前言:Microsoft Windows 服务能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序.这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面.这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用.还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务.本文就向大家介绍如何运用C#来创建.安装.卸载.调试Windows Service程序. 一.创建Windows服…

Windows 服务开发平时不太受人关注,毕竟那是高大上的项目类型,平常需求也用不上,很多老掉牙的家伙也只知有WinForm,仍不知有WPF,更别说Windows 服务了,正如陶渊明所写的,“不知有汉,无论魏晋”. 通常,就算要让程序开机启动,多数也只考虑设置一个启动项,也很少去想到开发Windows服务.如果程序需要自动启动,并且希望在后台完成一些东东,其实使用Windows服务也不错的. 正因为用的人少,那么说的人更少了,使得不了解它,想学又找不到资料的人也多.没事,老周没什么资本,唯一值得…

服务器远程登录帐号密码修改密码后,如何修改sharepoint服务器场管理员账户密码,今天登录了一下N久以前的搭建sharepoint2013服务器场的一台服务器器,登录进去以后直接提示帐号密码过期需要修改,结果手贱了一次直接改了管理员登录密码,结果就导致了整个sharepoint服务器场不能使用的悲惨后果:服务器场不能使用后,我的首要想法是能否把密码改回来,结果是域用户,密码有历史要求,不能修改为原来的密码,其次是能否把sharepoint服务器场的密码修改一下:有了这两种思路就开始了着手进行…

序言 前段时间做一个数据迁移项目,刚开始用B/S架构做的项目,但B/S要寄存在IIs中,而IIs又不稳定因素,如果重启IIs就要打开页面才能运行项目.有不便之处,就改用Windows服务实现.这篇就总结下,windows服务的编写,调试,安装卸载. Windows服务介绍 Microsoft Windows 服务能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序.这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面.这使服务非常适合在服务器上使用,或…

1.邮件发送代码 using System.Text; using System.Net; using System.Net.Mail; using System.Reflection; using System.IO; namespace ConsoleApplication1 { class Class1 { public void set() { SmtpClient smtp = new SmtpClient(); //实例化一个SmtpClient smtp.DeliveryMetho…

序言 前段时间做一个数据迁移项目,刚开始用B/S架构做的项目,但B/S要寄存在IIs中,而IIs又不稳定因素,如果重启IIs就要打开页面才能运行项目.有不便之处,就改用Windows服务实现.这篇就总结下,windows服务的编写,调试,安装卸载. Windows服务介绍 Microsoft Windows 服务能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序.这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面.这使服务非常适合在服务器上使用,或…

最近工作中用到了windows服务,对其有深刻理解和丰富经验谈不上,本篇文章只是简单陈诉用c#创建.安装.卸载.调试windows服务的步骤. 一.创建windows服务 1.用VS创建windows服务,结果如下: 2.删除默认生成的Service1.cs文件,然后创建自己的服务文件(如:MyService),并修改Program.cs文件的代码,如下: 此时,解决方案的目录结构如下: 3.双击MyService.cs服务文件,在左侧设计模式中,右键,点击“添加安装程序”,自动会生成Proje…

  最近项目中用到window服务程序,以前没接触过,比较陌生,花了两天的时间学习了下,写了个简单的服务,但在制作安装程序的时候,参照网上很多资料,却都制作不成功,可能是开发环境或项目配置的不同,这里把自己成功制作的方式贴出来,一方面留给自己,一方面也希望能给遇到同样问题绝望中不能自拔.以致失去灵魂的路人甲,路人乙一还魂丹 . . . IDE :WIN2003  VS2008  SQL2005 Demo下载地址:http://download.csdn.net/detail/zahxz/5730…

.net Windows服务程序和安装程序制作 最近项目中用到window服务程序,以前没接触过,比较陌生,花了两天的时间学习了下,写了个简单的服务,但在制作安装程序的时候,参照网上很多资料,却都制作不成功,可能是开发环境或项目配置的不同,这里把自己成功制作的方式贴出来,一方面留给自己,一方面也希望能给遇到同样问题绝望中不能自拔.以致失去灵魂的路人甲,路人乙一还魂丹 . . . IDE :WIN2003  VS2008  SQL2005 一.创建window服务项目 首先我们建一个window服…

很多人制作成Windows服务安装包时发现明明在属性里面设置了自动启动,可在服务安装完成以后,还需要手动启动服务,我这里有一种完全实现自动启动的方法 在ProjectInstaller.cs 文件做文章就行,直接代码如下: public partial class ProjectInstaller : System.Configuration.Install.Installer { public ProjectInstaller() { InitializeComponent(); //设置安装…

问题描写叙述: Eclipse的SVN插件Subclipse做得非常好,在svn操作方面提供了非常强大丰富的功能.但到眼下为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,并且一旦用户的帐号.password保存之后,就无法再变更了. 解决思路: 既然界面上不能进行改动,那就仅仅有删除subclipse记录的帐号.password信息,又一次输入. 详细步骤: 1. 查看你的Eclipse中使用的是什么SVN Interface,位置在          windows > pre…

托管服务帐号是绑定到单独的机器上,并且仅用于服务所用,所以不能用来登录. 创建托管帐号,不需要指定密码,密码会由活动目录自动管理.并且根据密码策略(默认30天)自动刷新,期间不影响服务. 在创建完之后,可以在活动目录的[Active Directory 用户和计算机]工具中的[Managed Service Accounts]节点看到你的帐号,但是只能看不能改,一切操作都需要使用PowerShell. 创建托管服务帐号要求如下: 托管服务帐号必须运行在Windows Server 2008R2或…