MSC

1。即使解决方法一 、 mstsc /admin /v:ip地址:远程端口 2。通过注册表修改远程连接最大值。 五步避免登陆报错 一、用注销来退出远程桌面而不是直接关闭窗口 打开“控制面板”，双击“添加删除程序”，单击“添加删除Windows组件”,“组件”，在Windows组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”，然后按照提示即可改变终端服务的模式。 Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模式允许系统管理员远程管理服务器，而且只允许2个终端会话同时登录终端服务器。应用程序服务器模式允许用户运行一个以上应用程序，允许多个用户从终端登录访问服务器。但是，应用终端服务的用户必须有终端服务授权，即必须在90天之内在这个域或工作组中设置终端服务授权服务器，否则用户需删除应用程序，然后再重新安装。 二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性－会话－选中第一个的替代用户设置(O)－结束已断开的会话［将默认值“从不”改为一个适当的时间，比如30分钟］ 2、从组策略修改 开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话 右边窗口选择 为断开的会话设置时间限制 －选择已启用

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识，主要内容包含以下四个方面： 系统目录、服务、端口和注册表； 黑客常用的DOS命令及批处理文件的编写； 黑客常用的快捷键，以及如何优化系统； 登录密码破解、手动清除木马病毒。 系统目录、服务、端口和注册表 系统目录 首先我们看看Windows系统都有哪些基本目录，他们的作用都是干什么的。 Windows——操作系统的目录，有两个关键的位置渗透测试比较关心： Windows/System32——存放的的系统配置文件， Windows/System32/config文件夹中的SAM文件为密码文件，电脑密码忘记之后可以使用PE系统登录，删除这个文件，再启动系统即可 program files——软件安装的目录； 用户——用户的配置文件； perflogs——是Windows7的日志信息，如磁盘扫描错误信息，删掉可以但不建议删，删掉反而会降低系统速度，perfLogs是系统自动生成的。 服务 服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。 如何打开服务： 方法一、右击我的电脑打开“计算机管理”； 方法二、Ctrl+r打开运行，输入services.msc回车打开。 常见的服务： web服务

熊孩子半夜开电脑玩游戏！程序猿的你，怎么办？ 前言： 周末领导说了个光荣而艰巨的私活，家里熊孩子半夜起来开电脑玩游戏，很头疼，有什么好办法！！ 解决方案有3个，这些解决方案也可以延伸解决，室友家人偷偷开你电脑查看你隐私等衍生问题。 方案一：查看电脑开机记录 1、首先打开“开始”菜单，找到“运行”一选项并在运行输入框中输入“eventvwr.msc”，接着按确定即可。 2、开始->设置->控制面板->管理工具->时间查看器->系统 优点：简单粗暴，是个人都能处理。 缺点：是个人都能处理，要程序员干嘛，而且建于心里建设，不希望这样检举对质式的教育。 方案二：防熊孩子、室友偷玩你的电脑（开机提醒发邮件） 2.1 下载、解压安装sendemail 【下载地址】http://caspian.dotconf.net/menu/Software/SendEmail/ 2.2 测试sendemail能否正常使用 1、桌面” 新建文版文档“将”新建文版文档.txt“更改为”test.bat“ 2、鼠标右击”test.bat“点击编辑-输入 D : CD D : \sendEmail sendEmail.exe sendEmail - o tls = yes - f 发送端邮箱地址 - t 接收端邮箱地址 - s smtp. 163. com : 25 - xu 发送端邮箱地址 - xp

SQL Server Management Studio 是用于管理SQL Server基础架构的集成环境。 • Data: 数据 用文字、符号描述现实生活中的物体（对现实生活的描述） • DB: DataBase 数据库 存储数据的仓库, 由表和关系组成 • DBMS: DataBase Management System 数据库管理系统 •对数据库进行建立，维护，使用的软件 • DBA: DataBase Administrator 操作数据库的人 系统数据库 master:保存系统主要的数据 model:保存系统模块 msdb:保存警报和作业数据 tempdb:保存临时数据表与存储过程 Resource:资源文件，存储所有系统对象 数据库文件 ​ mdf:主数据文件 只能1个 ​ ldf：日志文件 至少1个 ​ ndf：次数据文件 可有可无 数据库的操作 复制：通过分离，脱机 移动：通过分离 删除：通过分离 打开数据库服务 打开服务： net start mssqlserver 关闭服务： net stop mssqlserver 常见错误 拒绝访问 命令提示符—>右键—>管理员运行 服务名无效 打开服务(win+r services.msc) 找到 SQL Server 右键属性 建库建表建约束 1、创建数据库 右键数据库—>新建数据库

恶意代码效果 将IE浏览器的主页修改为http://www.xxxx.com 锁定Internet选项的“主页”对话框，禁用注册表编辑器 准备恶意代码 使用记事本新建一个空文件，输入以下程序代码后另存为“rundll32.bat” 注册表中还添加了一个名为ctfmom的系统开机启动任务，用户每次登录后会自动执行上述代码。这样即使已解除注册表 锁定、修复IE主页，若不清理此启动项，则重新开机后危害依旧 消除恶意程序 删除文件C:\Windows\System32\rundll32.bat 运行gpedit.msc组策略编辑器 用户配置-->管理模板-->系统，将“阻止访问注册表工具”设为“已禁用” 用户配置-->管理模板-->Windows组件-->Internet Explorer，将“禁止更改主页设置”设为“已禁用” 编辑注册表，删除开机启动项“ctfmom” 重新打开Internet Explorer浏览器，修复主页设置 @echo off reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d " http://www.xxxx.com " /f /* reg add "HKCU\Software\Policies\Microsoft\Internet Explorer

PowerShell是微软为Windows平台制作的新一代命令行操作环境。和传统的命令行环境相比，PowerShell的功能更加强大，使用方式也非常灵活。但这些新特性给用户和系统运维人员带来便捷的同时，也存在很大的安全风险。美国赛门铁克公司发布的一份报告指出，该公司在2016年分析的49127个PowerShell脚本样本中，有95. 4%的样本是恶意的。腾讯公司发布的2019年度企业安全报告也指出，在被恶意利用的系统组件中，利用PowerShell组件实现远程下载占比达90%。敌对势力在近年来对我国发起的网络攻击中，PowerShell恶意脚本也成为经常使用的攻击手段之一。本文将在介绍PowerShell的功能特点和安全机制的基础上，概述部分安全机制绕过方法，并提出针对PowerShell攻击的检测和防御方法。 一、PowerShell简介 从Windows 95正式脱离DOS系统、成为可独立运行的操作系统到现在，微软在各版Windows系统中都保留了命令行窗口，即“命令提示符”，用于兼容DOS程序、便于用户执行命令操作。随着技术的演进，功能有限的“命令提示符”已经不能满足运维需求。为此，微软于2006年发布了新一代命令行环境，即PowerShell1.0。从Windows7和Windows Server2008 R2开始，微软正式将PowerShell集成到系统中

移动通信基础总结 术语 GSM: gloabal system for mobile communications 全球移动通信系统 GPRS：general packet radio service 通用分组无线服务技术 ISP：网络服务提供商 移动通信发展历史： 在移动通信的发展过程中，每隔十多年，就会出现一套新的通信标准。谁掌握了标准，谁就掌握了行业的制高点 一是技术的变化，从模拟到数字，从语音到数据，从窄带到宽带，到超宽带。 二是人们手机的变化，从大哥大，到 2G 手机，到智能手机。 三是生活方式的变化，从打电话到发短信，到上网看新闻，聊天，再到看视频，到人们无时无刻离不开手机。 1G : 以语音为中心，基于模拟和蜂窝技术; 模拟电路（ 模拟信号 传输，即将电磁波进行频率调制，将语音信号转换到载波电磁波上，载有信息的电磁波发布到空间后，由接收设备接收，并从电磁波上还原语音信息，即为完成一次通话） 缺点： 没有通用的移动通信标准，国家到另一个国家，移动设备无法工作； 且语音品质低、讯号不稳定、涵盖范围也不够全面，安全性也存在较大的问题；而且还会出现在打电话时串音的问题，也就是说接收者听到的不是和自己通话的人的声音，而是别的电话线路上的声音 2G: 突破 ： 数字电路 （在数字电路的应用下，一个小小的芯片就能够替代模拟电路的几十个芯片，所以2G时代的手机变小了，更加便携）；

windows 2008新建域时，本地administrator账户将成域Administrator账户。无法新建域，因为本地administrator账户密码不符合要求。* 解决办法：很多人都会想到在组策略里面更改。点击“开始→运行”，在“运行”对话框中键入“gpedit.msc”进入“组策略编辑器”就能进行修改，没想到在“组策略编辑器”中根本修改不了。 　　其实在域控制器里，修改用户密码和策略要在域策略里进行。依次点击“开始→设置→控制面板→管理工具→域安全策略”，进入“默认域安全设置”后，点击“Windows设置→安全设置→密码策略”，双击右侧窗口中的“密码必须符合复杂性要求”项，会弹出一个窗口，选中“已禁用”选项并点击“确定”后，重新启动电脑即可。同时密码长度也是在此设置。 ---------------------------------------------------------------------- 提示:"新建域时，本地administrator帐户将成为域administrator账户。无法新建域，因为本地administrator账户密码不符合要求。 目前，本地administrator账户不需要密码。我们建议您使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码，然后再新建设域：否则，域administator帐户将不需要密码。

Python 3 教程 Python 的 3.0 版本，常被称为 Python 3000，或简称 Py3k。相对于 Python 的早期版本，这是一个较大的升级。为了不带入过多的累赘，Python 3.0 在设计的时候没有考虑向下兼容。 Python 介绍及安装教程我们在 Python 2.X 版本的教程 中已有介绍，这里就不再赘述。 你也可以点击 Python2.x与3​​.x版本区别 来查看两者的不同。 本教程主要针对 Python 3.x 版本的学习，如果你使用的是 Python 2.x 版本请移步至 Python 2.X 版本的教程 。 官方宣布，2020 年 1 月 1 日， 停止 Python 2 的更新。 查看 Python 版本 我们可以在命令窗口(Windows 使用 win+R 调出 cmd 运行框)使用以下命令查看我们使用的 Python 版本： python - V 以上命令执行结果如下： Python 3.3 . 2 你也可以进入Python的交互式编程模式，查看版本： Python 3.3 . 2 ( v3 . 3.2 : d047928ae3f6 , May 16 2013 , 00 : 03 : 43 ) [ MSC v . 1600 32 bit ( Intel )] on win32 Type "copyright" , "credits" or

注意：win10家庭版是没有 gpedit.msc 这个组件的，所以需要先安装它 安装 gpedit.msc 1.创建一个txt文件，文件内容如下 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause 修改文件扩展.txt为.cmd,举例：创建的txt文件为 zhucebiao.txt ，修改后为 zhucebiao.cmd ,如下图 鼠标右键单击改cmd文件，选择以管理员身份运行，如下图，等待安装结束 测试是否安装成功 win+R 调取运行敞口,输入 gpedit.msc ,回车，出现如下界面表示安装成功