afxid的专栏

一、出现的问题windows2003 IIS6运行ASP,    http 500 - 内部服务器错误就是asp程序不能浏览  但htm静态网页不受影响将IE改为不显示友好错误如下时：出现“请求的资源在使用中” 二、第一次解决搜索网上相关内容，找到一篇解决方案文章，原因分析为：主要是由于iwam账号在active directory、iis metabase数据库和com+

首先要让大家知道的概念是在Windows 2000和Windows NT里，默认管理员帐号的SID是固定的500（0x1f4），那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆，在这里我们选择的帐号是IUSR_MachineName（当然，为了加强隐蔽性，我们选择了这个帐号，所有用户都可以用以下的方法，只不过这个用户较常见罢了），测试环境为Windows 2000 Server

在asp.cn/ class=wordstyle>WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是： 　　s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 　　saddr.sin_family = AF_INET; 　　saddr.sin_addr.s_addr = htonl(INADDR_ANY); 　　bind(s,(SOCKADDR

删除：use master exec sp_dropextendedproc xp_cmdshell exec sp_dropextendedproc xp_dirtree exec sp_dropextendedproc xp_enumgroups exec sp_dropextendedproc xp_fixeddrives exec sp_dropextendedproc

原理篇我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.加固windows系统.一共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接

转自 www.hack5.com 一、防火墙基本原理 　　首先，我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。 　　│ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 　　防火墙一般有两个以上的网络卡，一个连到外部(router)，另一个是连到内部网络。当打开主机网络

成功入侵达到目的之后，是不是想再做的点什么？哦！得多留个心眼，留下个后门什么的？可后门木马程序容易被查杀，还是创建一个隐藏的超级用户比较安全，在学习借鉴的基础，经过反复研究实践，总结出了如下如下几种创建隐藏超级用户的方法。一、利用帐户克隆工具来创建       Clone Administrator（CA.exe），利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通

打开管理 启用guest的帐户 设置密码和加到管理员组然后运行CMD==》regedt32找到最上面的SAM，本来是灰色的，打开 在administrator里点上完全访问设置完后进入CMD==》regedit==》HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users导出1F5和1F4还有下面的guest把1F4里的hex:02,00,01,00,00,

在ms technet上看到的一些关于iis的QA.贴一些我认为对大家有帮助的在这里看看.如果大家感兴趣的话可以到这里阅览到更多:http://www.microsoft.com/china/technet/community/columns/insider/default.mspx[Edited by:NeoMagic on 2004-11-13 上午10:46]  --------

ASP木马、Webshell之安全防范解决办法： 　　注意：本文所讲述之设置方法与环境：适用于MicrosoftWindows2000Server/Win2003SERVER　IIS5.0/IIS6.0　　 　　1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些？我们以海洋森马为列： 　　＜objectrunat="server"id="ws"scope="page"cla

1、  登陆服务器，利用regedit命令打开注册表；2、  找到如下分支：hklm/system/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp，在右侧的窗格中找到名为“PortNumber”的dword值，双击在弹出的对话框中点击“十进制”，会发现默认的是3389，将其修改为合适的端口，这里我们假设改为3390；

软件漏洞及缓冲区溢出一、     缓冲区溢出的发展简史1、     基础知识（1）     汇编语言（2）     反汇编原理及Intel机器指令编码体系（3）     调试器原理（4）     异常处理（SEH）（5）     调试技术（6）     Windows API 开发2、     软件漏洞分类逻辑漏洞：如条件竟争。编码漏洞：如缓冲区溢出漏洞，格式化字符串漏洞等3、     缓冲区溢出

1、在一个位置上建立一个存放日志和监控程序的目录，比如我在C盘下建立一个RDP的目录  2、在其目录下建立一个名为RDPlog.txt的文本文件3、在其目录下建立一个名为RDPlog.bat的批处理文件，内容为：date /t >>RDPlog.txttime /t >>RDPlog.txtnetstat -n -p tcp | find ":3389">>RDPlog.txt

才发现竟然可以用telnet来和SMTP服务器交互.MS的SMTM 服务器还提供命令行交互的界面。而HTTP的SERVER也是一样可以用TELNET来操作的，只是没有命令行回显。使用Telnet进行SMTP//POP3//FTP//NNTP [2] 在这个系列的文章中，我引用了Richard Stevens的内容，向伟大的Richard Stevens致敬！ [2] SMTP 介绍SMTP之前

通过FTP站点下载文件是目前最常用的传输文件方法之一，特别是对于企业用户来说，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢？不要以为设置个复杂的管理员帐户密码就可以万事无忧了，也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FT

   有些防火墙只允许一个 pcAnywhere 被控端使用一个 IP 端口。而防火墙后面的其它 pcAnywhere 被控端必须使用另外的端口。希望知道如何更改这些端口。    更改 pcAnywhere IP 端口需要编辑 Windows 注册表。如果需要频繁的执行此操作，创建 .reg 文件是最安全也是最方便的更改方法。尤其对于那些可能需要连接_blank">防火墙后多个被控端的主控端而

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口（例如1025端口），然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。 一、常用端口及其分类　　电脑在Internet上相互通信需要使用TCP/

Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。from:laky.blog.edu.cn　　在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户、它们占用CPU的时间以及占用多少内存等等。　　在Windoos系统下，可以按下Ctrl