启动PE系统 进入 cmd窗口 cd 进入 win2008r2服务器的安装盘(假设为d:) d: cd windows/system32 ren osk.exe osk02.exe  #重命令屏幕键盘为 osk02.exe ren cmd.exe osk.exe     #将cmd 重命名为 osk.exe 重启进入win2008r2的登记界面 选项进入 轻松访问 -> 先把 “屏幕键盘” 此时会直接进入cmd net user administartor       12367889m@P  …

通过ASP.Net页面获取域用户名(当前登陆的用户) 原文地址: https://www.cnblogs.com/fast-michael/archive/2011/03/14/2057954.html 1 string domainAndName = Page.User.Identity.Name; 2 string[] infoes = domainAndName.Split(new char[1] { '\\' }, StringSplitOptions.RemoveEmptyEntrie…

暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是针对某一种FTP服务器发起的攻击能具有代表性吗可以拓展到其他的网络或服务器上吗答案当然是肯定的.暴力破解这种软件使用起来没有什么技术含量原理就是一个接一个的试直到试验出正确的密码也就是破解成功了.不过这种破解方式成功几率不高耗费时间多技术成分低不是迫不得已是不使用的.在网络的实际情况中很多FTP服务…

概述 我都没想到,第一次暴力破解服务器密码.竟然是对自己的单位服务器出手..囧,因为还没来得及找测试部要来服务器登录密码,测试部负责人已经下班走了.后来又联系不上,这要更新代码,怎么办..于是就对测试部的服务器动了歪脑筋,试验一波爆破神器hydra,本篇随笔仅供技术交流. hydra 关于hydra的历史就不多做介绍,毕竟这么强大来头应该不小.因为也是初次使用,就来得及瞄了一眼参考说明,然后就进入正题.这款工具不管在windows还是Centos都是可以安装的,lz因为有Kali这件安全测试神器…

次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 socket =/var/run/fail2ban/fail2ban.sock             #屏蔽时间,单位:秒 findtime  = 600             #这个时间段内超过规定次数会被ban掉 maxretry = 3                #最大尝试次数 backe…

今天远程给Win2008R2装AD域控的时候,突然报如下的错误页面: 修改了密码,将密码强度设置复杂了,但是,仍然会弹出这个错误页面,估计是因为远程账号的关系,于是再网上搜下了一下,找到了一个解决方案, 在命令行下面,输入 net user administrator /passwordreq:yes 这行命令,然后回车, 再重安装AD域控,一切正常,顺利解决了.…

一般而言,大部分的sharepoint的管理工作均可以通过Centrlal Admin完成,可惜这个操作不得不要用powershell. 假如Webfront服务器叫 WebServer 目录服务器叫AppServer 以下是powershell命令 $hostWF1 = Get-SPEnterpriseSearchServiceInstance -Identity "WebServer" $hostApp1 = Get-SPEnterpriseSearchServiceInstanc…

我在本地用最新的.net 4.5和asp.net mvc 5框架做了一个小应用.本地都测试打包成功. 现在要放到服务器上,这个应用只是内网用.服务器不允许连接外网.看到www.asp.net 没有mvc5的独立安装包,只有4和之前的.都是在线安装 和http://www.nuget.org/packages/Microsoft.AspNet.Mvc/ 这里说的方式.都需要连网安装. 搜了很多地方没有提供离线安装包. 开发的时候如果通过nuget添加引用的话默认应该是copy local的,你看下…

防火墙没有开启,win2008R被当成矿机,只好重新破解密码进去解决问题,试了好多方法,下列方法绝对实用简单. 破解2008登录密码的方法: 1.进入PE2.找到文件:windows\system32\Magnify.exe重命名:Magnify.exe为Magnify11.exe3.找到文件:windows\system32\cmd.exe重命名:cmd.exe为Magnify.exe4.重启5.开机启动完毕,点击左下角的“轻松访问”按钮,在弹出对话框中勾选“不使用键盘键入,在CMD命令提示符…

添加引用: using System.Runtime.InteropServices; public class VerifyUserByDomain { ; ; ); [DllImport("advapi32.dll")] private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvid…

conf/tomcat-user.xml <user username="admin" password="1234" roles="manager-gui"/>…

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator…

一.关于暴力破解 前几天新购进了一台阿里云服务器,使用过程中时常会收到“主机被暴力破解”的警告,警告信息如下: 云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护.详情请登录http://i.aliyun.com/dashboard/instance?type=yundun. 通常暴力破解的是采用穷举字典的方式尝试远程登陆,也就是我们所说的“猜”密码的方法. Linux系统安装完后,超级管理员默认的用户名是root,阿里云服务器的默认级管理员也是root,通常提升安全的做法是…

云服务器防止暴力密码破解 云服务器暴露在公网上,每天都有大量的暴力密码破解,更换端口,无济于事,该脚本监控安全日志,获取暴力破解的对方ip,加入hosts黑名单 路径说明 描述 路径 登录安全日志 /var/log/secure hosts黑名单 /etc/hosts.deny hosts白名单 /etc/hosts.allow 逻辑介绍 通过 subprocess.Popen('tail -f XXXXX') 打开登录安全日志 while True 循环通过 readline 的形式,达到实时…

cxf通过wsdl2java生成客户端调用webservice时,如果服务器端需要通过用户名和密码验证,则客户端必须传递验证所必须的用户名和密码,刚开始想通过url传递用户名和密码,于是在wsdl文件中直接在<soap:address location 标记中添加加入用户名和密码,但是webservice接收不到参数,此种方法行不通.后来在接口方法调用前用BindingProvider 得到RequestContext,在其中设置了请求需要的用户名和密码,接口顺利通过验证,执行成功,具体代码如下…

描述: 搭建并配置域服务器,先安装操作系统,配置网络,安装组件,配置域帐号 步骤: 1,打开Hyper-V Manager,参考[Hyper-V]使用操作系统模板创建新的虚拟机,先完成操作系统的安装,注意以下修改以下信息: 磁盘名称:dc.vhdx 磁盘存储位置:x:\VMs\DC 虚拟机名称:DC 使用现有的虚拟机磁盘:x:\VMs\DC\dc.vhdx 选择使用内网网卡:InternalVirtualNetwork 内存大小:512 MB 服务器域\名称:ALM\DC 服务器IP:192.1…

1.域控配置 修改注册表,设置域控服务器名称 设置组策略,启动NTP服务器 域策略中设置windows time服务自动启动 2.客户端 更新域策略gpupdate /force 如果不重启的话,先net stop w32time,然后net start w32time 3.如果还不生效的话,可以使用命令开始-----运行----cmdnet time  \\域控IP地址  /set  /y强制同步时间…

http://blog.csdn.net/i_lovefish/article/details/9816783 HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证. 服务器认证 HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials).登录信息保存在HttpState类的实例中,可以通过 setCredentials(String re…

​文章首发于公众号<Z2O安全攻防>​ 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bilibili.com/video/BV1S4411e7hr?spm_id_from=333.788…

AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行验证此用户是否为域用户. 条件 域服务器地址:x.x.x.x 域验证端口:xxx AD域为:DC=adservice,DC=com 某个域用户是:abc@adservice.com 密码:abc123. 实现 Java版 ADAuthJava.java package com.hui.advalid…

原文地址:http://www.cuiwenyuan.com/shanghai/post/Windows-AD-Logon-Intergrated-into-Jirigala-GPM-DotNet-Business.html 上午写了一篇<C#开发中Windows域认证登录>,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用System.DirectoryServices,暂时用不到此功能的…

跨域是什么 跨域就是指从一个域名的网页去请求另一个域名的资源,因为JavaScript同源策略的限制,资源无法获取.比如从www.baidu.com 页面去请求 www.google.com 的资源,这是就要用到跨域请求了.严格一点来说就是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域.详情如下: 特别注意两点: 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的, 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一…

新搭建的SharePoint 2013环境,第一次干的这么憋屈的慌,先是接了一个Ghost的服务器,装好的服务器.Sql.SharePoint.VS等一系列,却发现怎么都登陆不上去,输入账号3次以后白页.输入本机管理员没有权限,当时没想这么多,觉得可能是ghost的问题,造成了win2012系统的Guid和网络上的其它服务器冲突,索性重做服务器! 一路艰难的搭建环境,其实搭建过程并不困难,困难的是网速慢,尤其到了必备软件的联网更新,等的心烦.我不是在抱怨,只想说的是无论遇到多么心烦的事儿,保持必…

本文解决的是Windows 下目录及文件向Linux同步的问题,Windows向 Windows同步的请参考:http://www.idcfree.com/article-852-1.html 环境介绍: Windows文件服务器:Windows SERVER 2008 (64bit) IP:10.10.3.157 Linux备份服务器: Centos 6.4   (64bit)  IP:10.10.3.153 Cwrsyncserver版本:cwRsyncServer_4.1.0_Instal…

设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器.我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器. 由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列).又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络.管理网络或以上两者同时建立连接. 在接下来的章节…

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I…

一.ssh暴力破解 利用专业的破解程序,配合密码字典.登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果. 二.暴力破解演示 2.1.基础环境:2台linux主机(centos 7系统).Development Tools. 主机ip:192.168.30.64 (服务器端).192.168.30.64(客户端+ 暴力破解[Hydra]) 在30.63上进行暴力破解30.64 2.2 客户端上安装 破解程序 hydra.关于该程序的详情请去官网. 安装该软件的依赖环境: [r…

来源于:http://www.cnblogs.com/jianyus/p/3249091.html 新搭建的SharePoint 2013环境,第一次干的这么憋屈的慌,先是接了一个Ghost的服务器,装好的服务器.Sql.SharePoint.VS等一系列,却发现怎么都登陆不上去,输入账号3次以后白页.输入本机管理员没有权限,当时没想这么多,觉得可能是ghost的问题,造成了win2012系统的Guid和网络上的其它服务器冲突,索性重做服务器! 一路艰难的搭建环境,其实搭建过程并不困难,困难的是…

Windows身份验证相比于form身份验证要方便的多,而且会有更好的安全保障. 我个人觉得windows身份验证写法有两种: 第一种非代码方式进行windows身份验证: 第二种是用代码访问活动目录,并获取活动目录(用户信息数据库)里的用户名, 但是第二种方式在有些情况下,不太安全! 第一种方式使用步骤如下: 1:需要在web.config设置: <authentication mode="Windows" />2:获取用户名: HttpContext.Current.U…

前言: 该博文产生的背景是有个项目在客户那部署方式为iis windows身份验证,而客户不想每次登录系统都要输入帐号和密码来登录. 因此需要得到域用户,然后进行判断该用户是否可以进入系统. 解决方法:见如下代码.首先要说明下情况,我这边没有客户的环境,虽然自己也搞了个测试服务器,在发布项目时使用了windows 身份验证,但是和客户那的环境还是不同.最终的结果就是取得的用户名永远是测试服务器的那台信息.在网上寻找资料时,看到的 部分答案就是string userAcc = System.Web…