问题：忘记Windows 2016系统的Administrator密码，需要设置一个新密码。

尝试：

1.将机子重启，从急救盘，如 SystemRescueCd 启动

2.ntfsfix /dev/sda2 # 先尝试修复非正常关机导致的ntfs错误，这里假设Windows目录在 /dev/sda2 设备

3.ntfs-3g /dev/sda2 /mnt/windows # 挂载Windows所在的分区到 /mnt/windows

4.chntpw /mnt/windows/Windows/System32/config/SAM # 先用chntpw清除Administrator的密码

5.chntpw -e /mnt/windows/Windows/System32/config/SYSTEM # 再编辑注册表SYSTEM

6.cd ControlSet001\Control\Lsa # 转到lsa所在的分区

7.ed LimitBlankPasswordUse # 编辑 LimitBlankPasswordUse 的值为零，即允许使用空密码远程桌面连接

8.保存后，退出急救系统，重启机子

9.net user Administrator xinmima # 用空密码远程桌面连接到Windows 2016系统，通过net命令设置新密码

10.再用注册表编辑器，将 LimitBlankPasswordUse 的值设回到1

如果chntpw改密码时出现找不到administrator的用户名，如 Cannot find user, path is <\SAM\Domains\Account\Users\Names\Administrator\@> Hives that have changed: # Name 可以用带i的参数执行，如 chntpw -i /mnt/windows/Windows/System32/config/SAM

参考：

• https://superuser.com/questions/796301/vps-lost-password-and-cant-use-blank-pass-via-remote-desktop-connection
• https://www.makeuseof.com/tag/quick-tip-change-the-windows-user-password-via-command-line/
• https://blog.rubypdf.com/2015/04/09/reset-windows-7-password-with-chntpw/

问题：网友说在vestacp环境中，从浏览器登录到web邮件管理界面，无法发出邮件，提示：550 Access denied - Invalid HELO name。

尝试：搜索得知，这是因为以IP登录到web邮件管理界面，无法成功发送HELO name，导致错误。如果需要使用IP登录到web mail发信，请更改 /etc/exim4/exim4.conf 文件内容，注释掉里边的：

drop condition = ${if isip{$sender_helo_name}}
message = Access denied - Invalid HELO name (See RFC2821 4.1.3)

参考：https://forum.vestacp.com/viewtopic.php?t=5408

问题：网友说网安发来通知，要补“openssh枚举用户名”的漏洞（CVE-2018-15473）。看截图，是用msf5自动化测试的。

尝试：

1.curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall # 一键安装

2.msfconsole # 启动控制台

3.use auxiliary/scanner/ssh/ssh_enumusers # 使用相应的模块（库）

4.exploit # 通过set命令，设置好远程主机的IP或域名、端口、用户名等参数后，就可以开始扫了

问题：怎么无论设置什么用户名（如rooteifh3），msf5总是能扫得到？

参考：https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

需求：忘记了mysql数据库root用户的密码，需要重置。

尝试：

1.service mysqld stop # 以系统的root用户登录后，执行命令，停止mysql的服务

2.mysqld_safe --skip-grant-tables & # 以带参数skip-grant-tables的命令，跳过权限，启动mysql服务

3.mysql # 连接到mysql控制台

4.UPDATE mysql.user SET Password=PASSWORD('NEW-PASSWORD') WHERE User='root'; # 设置mysql用户的新密码是 NEW-PASSWORD

5.ALTER USER 'root'@'localhost' IDENTIFIED BY 'NEW-PASSWORD'; #如果是mysql 5.7.6以后的版本，请用这个命令代替

6.service mysqld stop # 停止mysql服务

7.service mysqld start # 再次启动，不带参数，正常启动

参考：

• https://www.a2hosting.com/kb/developer-corner/mysql/reset-mysql-root-password
• https://dev.mysql.com/doc/mysql-windows-excerpt/5.7/en/resetting-permissions-windows.html

需求：替换导出mysql的数据库文件dump.sql里的网址，如将 google.com 替换为 baidu.com

尝试：可执行 sed "s|google.com|baidu.com|g" dump.sql

参考：

• https://stackoverflow.com/questions/8544226/replace-old-link-url-to-new-link-url-with-sed
• https://stackoverflow.com/questions/41643203/replace-parts-of-url-with-sed-in-a-file