技术培训资料 – 第二课

蓝色为需要注意的地方

红色为重要的地方

  • 硬件类:

1.网线线序:568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕

2.机房交换机型号:思科3650和思科2960(WS-C2960-24TT-L)

3.ibm和dell最常用的网卡是:博通(Broadcom NetXtreme Gigabit Ethernet)

4.ibm和dell最常用的raid卡是:lsi

5.ibm和dell最常用的cpu是intel,主板也是intel

6.ibm和dell最常用的内存是三星或者现代的

7.ibm和dell最常用的硬盘西数

  • 系统类:

1.装系统时系统蓝屏:多半是驱动问题,使用pe安装系统加载驱动文件(内存)

2.配置好ip无法使用:检查掩码,交换机上绑定了其他的ip和mac地址,先ping自己再ping网关

http://www.ab126.com/goju/1840.html

3.虚拟化软件中的网卡模式:NAT(网络地址转换模式)和bridged(桥接)

使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。

在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。

详细文档见:

http://moneypy.blog.51cto.com/745631/583466

4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器

详细文档见:

磁盘性能计数器的使用方法-查看硬盘i/o

5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录

netstat -aon 查看程序监听的端口

services.msc 系统服务

gpedit.msc组策略

regedit.exe注册表

6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件

  • 漏洞来提权

详细文档见:

3.破解密码

##

利用系统漏洞来破解密码

shift键漏洞

无法使用以上2中方法来破解密码

涉及到的文件目录

C:\Windows\System32\sethc.exe

C:\Windows\System32\cmd.exe

 

C:\Windows\System32\dllcache

系统文件隐藏备份目录

详细说明:

windows中完美破解密码方法

http://wenku.baidu.com/view/0cb3cedfa58da0116c1749a4.html

7.2003系统无法远程:关机/网卡禁用/没开远程服务/防火墙没有添加允许端口/第三方安全软件拦截/系统开启vpn(windows远程路由访问)

系统被黑后排查流程:

删除多余的帐号(net user)

删除多余帐号登录的配置文件目录(C:\Documents and Settings)

查看系统登录日志(时间查看器里面的安全)

删除多余的系统启动项/查看任务管理器进程/开启系统防火墙

  1. 备份数据并重做系统
  2. 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口
  • iis+php安装中的问题:

web服务的80端口是否被监听/防火墙是否允许

父路径

首页文档

网站目录权限

详细文档见:

Windows系统VPS服务器之- IIS 权限设置

知识共享许可协议
作品采用知识共享署名-相同方式共享 3.0 Unported许可协议进行许可。
永久连接: http://py.10isp.com/?p=1302
标签:
« »

评论已关闭。