如何在 Windows 服务器关闭 安全日志归档,关闭事件 ID 5156 的审核成功记录。
SQLServer 重置表的自增值
1 简单语句 1.1 查询自增值 SELECT IDENT_CURRENT('TABLE_NAME') 1.2 重置自增值 DBCC CHECKIDENT('TABLE_NAME', reseed, 10086) // 将表 TABLE_NAME 的自增值重置为 10086 DBCC CHECKIDENT('TABLE_NAME', reseed) // 不指定第三个参数的话,则自动重置为当前自增列的最大值 1.3 查询当前数据库的所有表(不包括系统表) select name from sysobj…
CTF Writeup: from_sqli_to_shell_i386
今天给单位的小年轻讲网络安全课程,用了 from_sqli_to_shell_i386 这个靶机。题目简单,iso 文件又小,很适合入门。 这个靶机上有一个网站。先找到网站的 SQL 注入点;然后通过 SQL 注入获取 admin 帐号密码;再使用 admin 用户登录,发现有文件上传的模块;通过文件上传漏洞上传木马文件,获取系统执行权限。Done 👌 贴一下详细的解题过程: 1. 先用下载到的 from_sqli_to_shell_i386.iso 文件新建一个虚拟机 2. 进入虚拟机,使用…
禁用 Windows 事件查看器中 Event ID 5156 审核成功日志
Windows 系统安全日志 Event ID 5156,Filtering Platform Connection 输出太多,导致安全日志归档文件 Archive-Secruity-yyyy-mm-dd-.evtx 占满 C 盘空间。需要使用 auditpol 命令禁用该审核成功的输出。
Windows 故障转移群集主机无法 ping 通域控制器的故障排查
1 故障背景与现象 事件背景简化一下,在单位有一台域控服务器 DC1,两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的,后面同时安装了国产防病毒、做了网卡聚合之后,突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的,最后才发现是网卡聚合导致的。 2 故障排查 (1)首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。(有时候会有一台可以,有时候两台都不行) (2)…
删除 Windows Server Backup 的历史备份文件
Windows Server Backup 工具可以用来生成系统备份,设置定时自动备份。 但是它的 GUI 中居然没有删除旧备份,以及设置只保留多少个备份的选项! 在中文互联网上搜索了半天如何“删除 windows server backup 备份”,出来的都是互相抄袭的错误答案。说是使用 diskshadow 模式来进行删除。 虽然在 diskshadow 模式下, list shadows all 确实可以列出所有的备份。使用 delete shadows ID {xxxxx-xxx--x…
CTF 流量分析
Wireshark 主窗口 注意,数据包详情面板中展示的信息是经过 Wireshark 解析并"格式化"过的,方便阅读。最下面的数据包字节面板里才是这个包的真实数据。 过滤器栏 在主窗口的过滤器栏中输入过滤指令来筛选数据。 常用过滤指令 ip 地址筛选 ip.addr == x.x.x.x 筛选 ip 地址为 x.x.x.x 的(包括源 ip 地址与目标 ip 地址) ip.src eq x.x.x.x 筛选源 ip 地址为 x.x.x.x 的(eq 即 ==) ip.dst ne x.…
Linux 三种设置环境变量的方法
一、命令前置的临时环境变量 网上一搜一大把都是说 export 命令与 .bash_profile 文件的,却鲜有人提及可以在命令行语句前设置临时环境变量,并且该变量只对当前语句有效。 # usage: var=value [var2=value2 ...] script var=value sh -c 'echo $var' # 打印 value echo $var # 打印 空行,因为上面的临时环境变量已经失效 var1=value1 var2=foo sh -c 'echo $var2' # 打印 f…
nginx、php-fpm、php 错误日志的关系
nginx、php-fpm、php 三者的配置文件中都有 error_log 项,指定各自错误日志的保存路径。理论上它们三者的错误应该不会重合,即 nginx error_log 记录的是 nginx 进程自己的错误,php-fpm error_log 记录的是 php-fpm 进程自己的错误, php error_log 记录的是 php 脚本执行时候的错误。 用户访问 nginx 服务,nginx 将用户请求转发给 php-fpm,然后由 php-fpm 调用 php 解析器来执行 php 脚本文件。…
提高https载入速度,记一次nginx升级优化
1. 发现问题 两年前就把我的 hawu.me 开启了 https,用的 Let's Encrypt 的免费证书。但因为只是自用,而且由于墙的原因,从来没有留意过加载速度慢的问题。今天特意观察了一下,初次打开网站居然要耗时4、5秒,这还不包括加载资源的时间。 使用 Chrome 的开发者工具看了下耗时: 在初次建立连接的时候,Initial connection 与 SSL 时间居然都用到了4秒 (\"▔□▔)汗。Chrome 开发者工具这里的 Initial connection 时间应该是包含了 SSL…