如何查找网络爆破记录

1、账号密码安全检测

首先需要检查服务器的管理员账号密码安全，查看服务器是否使用弱口令，包括administrator账号密码，Mysql数据库密码，网站后台的管理员密码，都需要逐一的排查，检查密码安全是否达标。

在检查一下服务器系统是否存在恶意账号，以及新添加的账号，像admin，admin$这样的账号一般都是由攻击者创建，可以采用运行，输入cmd命令，netuser查看，再看注册表里的账号。

2、服务器端口，系统进程安全检测

打开CMDnetstat-an检查当前系统的链接情况，查看是否存在一些恶意的IP链接，比如开放了一些不常见的端口，正常是用到80网站端口，8888端口，21ftp端口，3306数据库的端口，443SSL证书端口，9080java端口，22SSH端口，3389默认的远程管理端口，1433SQL数据库端口，除以上端口要正常开放，其余开放的端口都需要仔细检查。

3、服务器启动项，计划任务安全检测

查看服务器的启动项，输入msconfig命令，看一下是否有多余的启动项目，如果有检查该启动项是否正常，然后再查看服务器的计划任务，通过控制面板。组策略查看，服务自启动，查看系统有没有自己主动启动一些进程。

4、服务器的后门木马查杀

下载360杀毒，并更新病毒库，对服务器进行全面的安全检测与扫描，修复系统补丁，对网站代码进行人工安全检测，对网站漏洞的检测，网站木马后门的检测，也可以使用webshell查杀工具来进行查杀，重要的木马规则库。

“本地子域名爆破”和“在线子域名爆破”的优缺点如下：
1、本地子域名爆破的优点：速度较快：本地程序可以直接读取域名字典进行爆破，速度较快。离线 *** 作：本地程序不需要联网，可以离线进行 *** 作，适合在没有网络情况下进行 *** 作。
2、本地子域名爆破的缺点：可能会被防火墙拦截：本地程序需要发送大量的请求，容易被防火墙拦截。需要大量字典：本地程序需要准备大量字典才能进行爆破，需要花费大量的时间和精力去构建字典。
3、在线子域名爆破的优点：无需准备字典：在线爆破工具通常自带大量字典，不需要用户自行准备字典。可以利用云计算资源：在线爆破工具可以利用云计算资源，爆破速度更快。
4、在线子域名爆破的缺点：需要联网：在线爆破工具需要联网才能进行 *** 作，如果没有网络连接就无法使用。会泄露数据：在线爆破工具需要将数据上传到云服务器进行处理，会造成数据泄露的风险。

本地子域名爆破指的是在本地环境中使用字典文件和程序工具进行子域名枚举的方式；在线子域名爆破则是利用在线工具在互联网上进行子域名的探测。它们各有如下优缺点：
本地子域名爆破的优点：
1 速度快：本地子域名爆破不需要访问网络，所以速度很快。
2 轻便： 本地子域名爆破工具体积一般较小，轻巧易携带，不会占用太多计算机资源。
3 可靠性高： 本地子域名爆破没有网络延迟的影响，可以更有效地枚举子域名。
本地子域名爆破的缺点：
1 范围较小： 本地子域名爆破只能获取本地计算机的子域名，无法获取互联网上的全部子域名。
2 字典限制： 如果字典文件不够全面，爆破出的子域名数量可能会比较有限。
3 无法识别CDN： 由于无法模拟真实的网络环境，本地子域名爆破无法精准识别CDN。
在线子域名爆破的优点：
1 范围广： 在线子域名爆破具有广泛的子域名爆破范围，能够爆破互联网上的大量子域名。
2 精准度高： 在线子域名爆破可以通过>这就像给你个qq号码，让你自己去破解密码一个道理，除非那台服务器的管理员是个笨蛋用空密码或者123456这样的弱口令！任何暴力破解工具原理都是利用一些字典库来猜的，原理上和你自己猜没区别，只不过比你快得多，尽管这样，得到密码的几率还是非常低！

服务器开发，首要的是一种编程语言，C或者Java

要深入这门语言的学习，学习内存管理，学习线程控制，对象池，线程池，Socket等

还要学会数据库增删改查

先传一个系统镜像文件过去，这个镜像文件必须是自己封装的，以便于重装以后还能顺利进入系统，镜像传过去后编写一个批处理脚本，放到开始菜单里的启动文件夹，然后重启远程主机，开机以后脚本自动运行，安装你传过去的那系统，关键是脚本代码，我不打算公布，

---