海运的博客

ROS静态绑定ARP-IP

发布时间:February 12, 2013 // 分类:ROS // No Comments

ROS静态绑定ARP与IP:

ip arp add interface=Wan address=192.168.1.232 mac-address=90:2B:34:AF:A2:EC 

将当前动态ARP绑定为静态ARP:
ROS绑定静态ARP.png
Linux/Windows客户端静态ARP绑定见:https://www.haiyun.me/archives/linux-windows-static-arp.html

Windows下Cmd使用For提取特定字符

发布时间:February 12, 2013 // 分类:Windows // No Comments

Linux下有AwkSed等多种强大的文字处理工具,Windows下可使用For循环做简单的特定字符提取。
使用语法:

For /f "tokens=x,y ,m-n delims=: "  %%a in (Command1) do (Command2 )
:/f 读取字符串
;tokens=提取列,默认第一列
;delims=分隔符,多个连续,默认空格
;%%a提取的第列,多列使用后续英文字母,如%%b,%%c
;多分隔符含空格可将delims=放在tokens=后

使用示例,提取当前时间为20130212格式:

for /f "tokens=1-3 delims=- " %a in ('date /t') do echo %a%b%c

提取当前IP地址:

for /f "delims=: tokens=2" %%a in ('ipconfig ^| find /i "ip address"') do echo %%a

使用OpenSSL转换X509 PEM与PFX证书

发布时间:February 9, 2013 // 分类:OpenSSL // No Comments

LinuxApacheNginx通常使用X509格式SSL证书,WindowsIIS使用PFX格式SSL证书,可以使用OpenSSL互转X509与PFX。
X509转PFX:

#https://www.haiyun.me
openssl pkcs12 -export -inkey www.haiyun.me.key -in www.haiyun.me.cer -out www.haiyun.me.pfx

PFX转X509:

openssl pkcs12 -in www.haiyun.me.pfx -nodes -out www.haiyun.me.pem 
openssl rsa -in www.haiyun.me.pem -out www.haiyun.me.key
openssl x509 -in www.haiyun.me.pem -out www.haiyun.me.crt 

Windows 2008下IIS7配置StartSSL免费证书

发布时间:February 9, 2013 // 分类:IIS,OpenSSL // No Comments

申请StartSSL免费SSL证书见:https://www.haiyun.me/archives/startssl-free-ssl.html,获取到证书私钥及公钥,然后生成IIS可导入的PFX证书。
1.使用StartSSL网页提供的PFX生成工具:
StartSSL生成IIS下PFX证书.png
2.使用OpenSSL转为PFX证书
然后在IIS管理器中导入生成的PFX证书并绑定到相应域名。

Windows下运行程序降权、提权和目录权限

发布时间:February 7, 2013 // 分类:Windows // No Comments

Windows下系统防护从三个方面入手,FD目录权限,AD账户权限,RD注册表权限,通过账户对目录、注册表权限进行限制,从而做到立体防护。
Windows账户权限控制已经很细致,运行的程序继承于用户的权限,子进程继承于父进程的权限。以普通用户权限运行的程序能对系统目录、注册表读访问,无写入权限,而大部分用户不愿受控制而使用Administrator登录导致系统安全性大大降低,以下介绍保障系统的易用性上进行提权或降权来保障系统安全。
1.以普通用户登录,需要时再适当提权,Vista后系统加入了UAC控制,用户可轻易以管理员身份执行程序,XP下可使用runas以管理员用户运行提权。

runas /user:administrator "c:\WINDOWS\explorer.exe"

2.以管理员登录,对危险程序降权运行,XP下可使用组策略限制以基本用户运行或使用DropMyRights降权。
XP组策略添加受限用户、基本用户:

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\ /v Levels /t REG_DWORD /d 0x31000

查看当前系统用户级别:

Runas /ShowTrustLevels

使用Runas以基本用户权限运行IE浏览器:

runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\Iexplore.exe"

使用DropMyRights降权运行IE浏览器:

DropMyRights.exe "c:\Program Files\Internet Explorer\IEXPLORE.EXE" -N

Windows7下不能正常使用DropMyRights,组策略下以基本用户运行和不允许一样,可使用psexec降权。

psexec -l -d "c:\program files\internet explorer\iexplore.exe"

Windows7以管理员运行程序所拥有的权限:
Windows7管理员运行程序所拥有的权限.png
Windows7使用psexec降权后程序所拥有的权限:
Windows7降权运行程序权限.png

分类
最新文章
最近回复
  • 海运: 恩山有很多。
  • swsend: 大佬可以分享一下固件吗,谢谢。
  • Jimmy: 方法一 nghtp3步骤需要改成如下才能编译成功: git clone https://git...
  • 海运: 地址格式和udpxy一样,udpxy和msd_lite能用这个就能用。
  • 1: 怎么用 编译后的程序在家里路由器内任意一台设备上运行就可以吗?比如笔记本电脑 m参数是笔记本的...
  • 孤狼: ups_status_set: seems that UPS [BK650M2-CH] is ...
  • 孤狼: 擦。。。。apcupsd会失联 nut在冲到到100的时候会ONBATT进入关机状态,我想想办...
  • 海运: 网络,找到相应的url编辑重发请求,firefox有此功能,其它未知。
  • knetxp: 用浏览器F12网络拦截或监听后编辑重发请求,修改url中的set为set_super,将POS...
  • Albert: 啊啊啊啊啊啊啊啊啊 我太激动了,终于好了英文区搜索了半天,翻遍了 pve 论坛没找到好方法,博...