技术培训资料 – 第二课
蓝色为需要注意的地方
红色为重要的地方
- 硬件类:
- 系统类:
使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。
详细文档见: http://moneypy.blog.51cto.com/745631/583466 4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器 详细文档见: http://py.10isp.com/?p=46 5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录 netstat -aon 查看程序监听的端口 services.msc 系统服务 gpedit.msc组策略 regedit.exe注册表 6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件- 漏洞来提权
系统被黑后排查流程:
删除多余的帐号(net user) 删除多余帐号登录的配置文件目录(C:\Documents and Settings) 查看系统登录日志(时间查看器里面的安全) 删除多余的系统启动项/查看任务管理器进程/开启系统防火墙- 备份数据并重做系统
- 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口
- iis+php安装中的问题: