如何在 Windows 中创建一个隐藏用户账户 目录 简介与警告 核心原理 操作步骤 第一步：创建特殊用户账户 第二步：通过注册表隐藏账户 如何验证与登录 验证隐藏效果 登录隐藏账户 如何删除隐藏账户 第一步：移除注册表项 第二步：删除用户账户 问题排查 1. 简介与警告 本文档旨在指导技术人员和安全研究员如何在 Windows 系统中创建一个“隐藏”的用户账户。这类账户在标准的图形用户界面（如登录屏幕、控制面板）中不可见，通常用于安全渗透测试、系统管理或“隐藏账户检测”功能的验证。 ⚠️ 警告： 创建隐藏账户可能带来严重的安全风险。未经授权在他人系统上创建此类账户是非法行为。请仅在授权的测试环境中使用此技术，并确保在测试结束后彻底清理。 2. 核心原理 实现账户隐藏主要依赖于两个关键机制的结合： 特殊用户名：创建一个以美元符号 $ 结尾的用户名（例如 AdminTest$）。这是一个长期存在的约定，某些系统工具会默认忽略这类账户。 注册表修改：通过在 Windows 注册表的特定位置添加一个条目，明确“告知”登录界面（Winlogon）等组件不要显示该账户。 我们将通过命令行创建用户，然后通过修改注册表来完成隐藏。 3. 操作步骤 第一步：创建特殊用户账户 我们使用命令行工具（CMD 或 PowerShell）来创建账户并分配权限。 以管理员身份运行命令提示符或 PowerShell。 在开始菜单搜索 cmd，右键点击并选择“以管理员身份运行”。 创建用户。 执行以下命令，创建一个名为 TestAdmin$ 的用户，并设置一个强密码。 net user TestAdmin$ YourStrongPassword /add 注意：请将 YourStrongPassword 替换为您自己的安全密码。用户名末尾的 $ 是必需的。 提升为管理员权限（可选）。 为了让该账户拥有更高的系统权限（常用于测试目的），将其添加到本地管理员组。 net localgroup administrators TestAdmin$ /add 至此，账户已创建完成，但尚未隐藏。 第二步：通过注册表隐藏账户 这是实现隐藏的关键步骤。 打开注册表编辑器。...

macOS 安装 Homebrew 指南 1. 简介 Homebrew 是 macOS 下最受欢迎的软件包管理器，用于方便地安装和管理各种开发工具和库。 2. 安装要求 macOS 10.14 或更高版本 已安装 Xcode 或 Command Line Tools 3. 安装步骤（直接安装可能需要网络加速） 步骤 1：打开终端 Terminal 使用快捷键 Command + Space 搜索并打开“终端”。 步骤 2：执行安装命令 复制以下命令粘贴到终端中执行： /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 步骤 3：根据提示完成安装 安装过程将自动检测系统并提示你输入密码，请根据提示完成安装。 步骤 4：配置环境变量（Apple Silicon 用户） 如果你是 M1/M2/M3 芯片 用户，需要将 Homebrew 的路径加入环境变量： echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile eval "$(/opt/homebrew/bin/brew shellenv)" 步骤 5：验证安装 执行以下命令确认安装成功： brew --version 输出版本号即表示安装成功。 4. 无代理环境下的安装方案（国内用户适用） 如果因为网络问题无法直接安装，建议使用清华镜像源并运行国内安装脚本，安装速度更快、更稳定。...

🧾 问题排查与解决总结：Docker 容器导致磁盘占满 一、📌 问题现象 某天打开自己的网站发现500，查看容器日志，发现磁盘满了 2025/06/01 21:09:04 ...unner/interceptor.go:68:1() [E] can't update runner status: database or disk is full 运行过程中，发现服务器磁盘空间已被完全占满： df -h 输出显示根分区 / 使用率为 100%，无可用空间： /dev/vda2 50G 48G 0 100% / 二、🔍 问题定位步骤与关键命令 1. 查看磁盘空间使用情况 df -h 查看哪些挂载点占用最大。 2. 查看根目录下各一级子目录的大小 sudo du -h --max-depth=1 / | sort -hr | head -n 10 定位 /var 目录占用异常大。 3. 深入查看 /var，发现 /var/lib/docker 占用严重 sudo du -h --max-depth=1 /var | sort -hr 确认 Docker 是主要磁盘使用者。...

Ubuntu虚拟机设置桥接模式 修改01-network-manager-all.yaml文件 sudo vim /etc/netplan/01-network-manager-all.yaml 修改文件内容 注意修改addresses的值为自己的IP地址，修改via的值为原gateway4的值，修改nameservers的值为自己的DNS服务器地址 network: version: 2 renderer: NetworkManager ethernets: ens33: dhcp4: no dhcp6: no addresses: [10.1.2.241/22] routes: - to: default via: 10.1.0.1 # 原gateway4的值 nameservers: addresses: [114.114.114.114, 8.8.8.8, 10.1.0.1] 修改文件权限解决风险提示信息 sudo chmod 600 /etc/netplan/01-network-manager-all.yaml 应用配置并验证 sudo netplan generate 排错 查看DNS配置文件并修改内容尝试 备份DNS配置文件 sudo cp /etc/resolv.conf /etc/resolv.conf.bak 修改DNS配置文件 sudo tee /etc/resolv.conf <<EOF nameserver 114.114.114.114 nameserver 8.8.8.8 EOF 重启网络服务 sudo systemctl restart NetworkManager 验证DNS配置是否生效 nslookup www.baidu.com

使用macOS微信提取自定义表情 本文总结了如何在macOS系统中提取微信的自定义表情，由于微信的文件结构可能随版本更新而变化，建议在操作前备份相关数据。 测试环境 macOS Sonoma 14.7.5 WeChat for macOS 3.8.7 提取步骤 打开目标文件夹 在终端中执行以下命令，打开微信的数据目录： open ~/Library/Containers/com.tencent.xinWeChat/Data/Library/Application\ Support/com.tencent.xinWeChat/2.0b4.0.9/ 定位Stickers文件夹 在打开的目录中，找到一个或多个名称类似于c75892bba8b1dd98142b37728c9a06a8的随机字符串文件夹。进入文件夹，查找名为Stickers的子文件夹。 复制并重命名fav.archive文件 在Stickers文件夹中，找到fav.archive文件。将其复制到桌面或其他位置，并重命名为fav.archive.plist。 转换为XML格式 在终端中执行以下命令，将二进制的plist文件转换为XML格式： plutil -convert xml1 fav.archive.plist 提取表情链接 使用文本编辑器打开fav.archive.plist文件，搜索标签。每个标签中的内容即为自定义表情的链接。请注意，若链接中包含&，需手动替换为&后才能正常访问。 若需提取所有表情链接，请将所有标签中的内容复制到一个文本文件中。 下载表情包中的表情 若需下载表情包中的表情，请先将表情添加到自定义表情中，然后重复上述步骤进行提取。 下载表情包后，可以重命名为jpg格式，以便在微信中使用。如果是gif格式，需转换为gif格式后再使用。 注意事项 操作过程中请谨慎，避免误删或修改其他文件。 微信的文件结构可能随版本更新而变化，若上述路径不存在，请根据实际情况调整。 原文链接：使用macOS微信提取自定义表情

要使用 RDP（Remote Desktop Protocol）远程连接到 Ubuntu 桌面版设备，可以通过安装支持 RDP 的服务器端工具实现。以下是标准、稳定的做法： 使用 xrdp+ Ubuntu 桌面环境 一、在 Ubuntu 上安装 xrdp sudo apt update sudo apt install xrdp -y 安装完成后，启动并设置开机启动： sudo systemctl enable xrdp sudo systemctl start xrdp 确认服务运行状态： sudo systemctl status xrdp 二、安装并配置桌面环境（如果是 Server 版或桌面环境不完整） Ubuntu Desktop 版一般自带 GNOME，你可以跳过这一步；如果需要轻量桌面环境（如 XFCE）： sudo apt install xfce4 xfce4-goodies -y 设置 xrdp 使用 XFCE（仅当你选择安装 xfce）： echo "startxfce4" > ~/.xsession sudo systemctl restart xrdp 确保 xrdp 用户使用的是已安装的桌面环境。 三、开放防火墙端口（默认使用 TCP 3389） sudo ufw allow 3389/tcp 四、从 Windows / Mac / Linux 客户端远程连接 Windows：使用内置的“远程桌面连接”（mstsc） Mac：安装 Microsoft Remote Desktop 应用 Linux：可使用 remmina 或 rdesktop 连接信息填写：...

启动示例 新建docker-compose.yml 其中volumes需要把自己的证书路径替换一下，这里我是直接使用caddy生成的证书 其中my-net最好手动先创建，如果不使用docker network，记得修改Caddyfile，使用localhost或127.0.0.1的写法 version: '3' networks: my-net: external: true services: derper: image: ghcr.io/yangchuansheng/derper:latest container_name: derper restart: always network_mode: "my-net" ports: - "12345:12345" - "3478:3478/udp" volumes: - /usr/local/moac/caddy/data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/example.com:/app/certs - /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock environment: DERP_CERT_MODE: "manual" DERP_ADDR: ":12345" DERP_DOMAIN: "example.com" DERP_VERIFY_CLIENTS: "true" Caddyfile示例 注意替换自己的域名放通对应防火墙端口 example.com:12345 { reverse_proxy derper:12345 } ACL示例 修改tailscale中的 Access Controls ，参数可以自己替换，另外注意替换域名 "derpMap": { "OmitDefaultRegions": true, // 是否只连接自建 derper 节点 "Regions": { "900": { "RegionID": 900, "RegionCode": "node_code", "Nodes": [ { "Name": "node_name", "RegionID": 900, "HostName": "example....

下载&安装 这里使用离线下载安装，版本为v5.21.0 解压 unzip v2ray-linux-64.zip -d /usr/local/v2ray/ 配置文件 配置文件路径 mkdir -p /usr/local/etc/v2ray/ 修改模板配置文件，ps:如果其它设备上有可以直接导出拿过来用 vim /usr/local/etc/v2ray/config.json 这是一个模板，根据实际信息修改 { "inbounds": [ { "port": 1080, // SOCKS 代理端口，在浏览器中需配置代理并指向这个端口 "listen": "127.0.0.1", "protocol": "socks", "settings": { "udp": true } } ], "outbounds": [ { "protocol": "vmess", "settings": { "vnext": [ { "address": "server", // 服务器地址，请修改为你自己的服务器 ip 或域名 "port": 10086, // 服务器端口 "users": [ { "id": "b831381d-6324-4d53-ad4f-8cda48b30811" } ] } ] } }, { "protocol": "freedom", "tag": "direct" } ], "routing": { "domainStrategy": "IPOnDemand", "rules": [ { "type": "field", "ip": [ "geoip:private" ], "outboundTag": "direct" } ] } } 启动服务 创建后台运行服务,新建服务文件并写入一下内容/etc/systemd/system/v2ray....

SSH密钥远程连接 客户端工具为：macOS iTerm2 在 iTerm2 中使用 SSH 密钥连接远程服务器，可以按照以下步骤进行： 确认 SSH 密钥是否存在 首先，检查是否已有 SSH 密钥。默认情况下，SSH 密钥存储在 ~/.ssh/ 目录下。 ls -al ~/.ssh 如果没有看到 id_rsa 或 id_ed25519 文件，可以用以下命令生成一个新的 SSH 密钥： ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 将SSH公钥添加到远程服务器 将生成的公钥 (~/.ssh/id_rsa.pub 或 ~/.ssh/id_ed25519.pub) 复制到远程服务器的 ~/.ssh/authorized_keys 文件中： ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host 或者手动将公钥内容添加到 ~/.ssh/authorized_keys 文件中。 配置SSH客户端 可以编辑 ~/.ssh/config 文件，以便在 iTerm2 中快速连接服务器： nano ~/.ssh/config 添加以下配置（替换示例内容）： Host myserver HostName remote_host User username IdentityFile ~/.ssh/id_rsa Host: 本地别名，用于快速连接 HostName: 远程服务器的 IP 地址或域名 User: 用户名 IdentityFile: 私钥文件路径 保存并关闭文件。...