meiyouhuiyi-优快云博客

转载 Serv-U配置详解

SERV-U的目录文件结构说明Servudaemon.exe serv-u的服务程序,主文件Servudaemon.ini serv-u的配置文件,记录用户信息,服务器参数Seruadmin.exe serv-u管理界面Servuadmin.ini serv-u管理界面配置文件Servutray.exe serv-u系统托

2006-10-25 14:50:00 2012

原创将本地硬盘映射到3389肉鸡

每次与肉鸡之间传东西都特烦人~想了哈有没有什么变通的方法直接与肉鸡进行文件交换~这样也很省事~刚好今天晚上与UU在咖啡厅闲坐谈及此问题。UU也说就是每次用FTP太委琐了~提到了这个方法，还没试验~回到家后，呵呵小试成功把方法贴出共享了cmd-mstsc-本地资源-本地设备-磁盘驱动器OK，连接下~爽成功了！

2006-10-25 00:38:00 1735

这篇是墨斗鱼早期写的，现在贴出来下。一,路由器访问控制的安全配置1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。2,建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。3,严格控制CON端口的访问。具体的措施有:A,如果可以开机箱的，则可以切断与CON口互联的物理线路。B,可以改变默认的连接属性，例如修改波特率(默认是96000，可以改为其他的)

2006-10-13 23:10:00 2523 1

转载华为交换、路由器常见命令

OSPF配置命令路由器基本配置命令举例 [Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdow

2006-10-09 22:41:00 1894

原创 PIX防火墙特点与应用

一、PIX防火墙的认识 PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。 PIX有很多型号，并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。 PIX防火墙常见接口有：console、Failover、Ethernet、USB。网络区域：内部网络：inside 外部网络：outside 中间区域：称DMZ (停火区)。放置对外开放的服务器。二、防

2006-10-09 14:36:00 1117

转载 PIX 防火墙应用举例

设：ethernet0命名为外部接口outside，安全级别是0。ethernet1被命名为内部接口inside，安全级别100。ethernet2被命名为中间接口dmz，安全级别50。参考配置：PIX525#conf t ;进入配置模式PIX525(config)#nameif ethernet0 outside securit

2006-10-09 14:33:00 780

转载交换机原理与应用

一、基本以太网1、以太网标准：以太网是Ethernet的意思，过去使用的是十兆标准，现在是百兆到桌面，千兆做干线。常见的标准有： 10BASE-2 细缆以太网 10BASE-5 粗缆以太网 10BASE-T 星型以太网 100BASE-T 快速以太网 1000BASE-T 千兆以太网2、接线标准星型以太网采用双绞线连接，双绞线是8芯，分四组，两芯一组绞在一起，故称双绞线。

2006-10-09 12:41:00 1221

原创网站类项目商业计划书

报告目录　　第一部分摘要（整个计划的概括）　　（文字在2-3页以内）　　一. 项目简单描述(目的、意义、内容、运作方式) 　　二. 市场目标概述　　三. 项目优势及特点简介　　四. 利润来源简析　　五. 投资和预算　　六. 融资方案（资金筹措及投资方式）　　七. 财务分析（预算及投资报酬）　　第二部分综述　　第一章项目背景　　一．项目的提出原因　　二．项目环境背景

2006-09-21 01:40:00 1394

转载 Windows Server2003 防木马权限设置IIS服务器安全配置整理

参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助，另外里面有不足之处还请大家多多指点，然后给补上，谢谢！一、系统的安装　　１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。２、IIS6.0的安装　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件　　应

2006-09-20 01:10:00 1000

原创 iptables讲义（上）

　　　　　　　　　　　　　　　　　　iptables讲义一．概述二．语法三．实例分析四．网管策略五．使用总则六．实战　　　　　　　　　　　　　　　一．概述　　防火墙的典型设置是有两个网卡，一个流入，一个流出，iptables读取流入和流出的的数据报的头，然后将他们与规划集（ruleset）相比较，然后将可接受的数据包从一个网卡转发至另一个网卡，对于被拒绝的数据包，

2006-09-15 17:20:00 1434

原创 Linux系统的LOG日志文件及入侵后日志的清除

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，s

2006-09-13 23:47:00 11586

原创 HP －UNIX主机安全加固方案

对**公司HP －UNIX主机安全加固方案，流程如下～1、系统备份及健康检查 1.1、系统备份 1.2、加固前**业务运行情况检查 1.3、加固前系统健康检查 2、安全补丁加载3、安全工具叠加 4、安全加固-自动加固项 4.1用户安全4.2端口及服务安全 4.3 访问控制4.4. 系统日志功能 4.5

2006-09-11 01:38:00 4010

转载 Serv-U得到管理员密码新招

有时候我们在获得WebShell后很高兴地用Serv-U的本地权限提升漏洞来实现完全控制肉鸡的目的，但总会出错。我们在WebShell输入的命令一般是这样的： D:/WEB/su.exe "net user 1 1 /add"很多情况下不能成功，一般会返回如下的信息： >USER LocalAdministrator >PASS #l@$ak#.lk;0@P 这样的情况是因为管理员修改了默认的Se

2006-09-08 16:34:00 2674

原创 Redhat Linux升级SSH

升级OpenSSLCODE:[Copy to clipboard] cd /usr/local/srcwget http://www.openssl.org/source/openssl-0.9.7e.tar.gztar xzvf openssl-0.9.7e.tar.gzcd openssl-0.9.7e./config --prefix=/usr/local/openssl-0.9.7emak

2006-08-09 16:24:00 1555

转载注入的几条简单语句

一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1＝(select db_name(n))n改成0,1,2,3……就可以跨库了，是不是比网上的简单呢？三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620

2006-08-05 15:08:00 831

转载喝酒的学问

规矩一，酒桌上虽然“感情深，一口闷；感情浅，舔一舔”但是喝酒的时候决不能把这句话挂在嘴上。　　规矩二，韬光养晦，厚集播发，切不可一上酒桌就充大。　　规矩三，领导相互喝完才轮到自己敬。　　规矩四，可以多人敬一人，决不可一人敬多人，除非你是领导。　　规矩五，自己敬别人，如果不碰杯，自己喝多少可视乎情况而定，比如对方酒量，对方喝酒态度，切不可比对方喝得少，要知道是自己敬人。　　规矩六，自己敬别

2006-07-27 19:49:00 736

原创浅谈linux系统的安全加固

1.删除所有特殊帐号：userdel PL 等等删除用户groupdel PL 等等　删除用户组2.加密口令，使用＂/usr/sbin/authconfig＂工具，分别使用pwconv和grpconv打开密码的shadow功能．3.禁止任何用户访问重要文件，进入命令行界面在提示符下输入：#chmod 600 /etc/inetd.conf //改

2006-07-25 20:41:00 1872

转载局域网实现VLAN实例

计算机网络技术从传统的以太网（10Mb/s）发展到快速以太网（100Mb/s）和千兆以太网（1000Mb/s）也不过几年的时间，迅猛的势头令人吃惊。而现在中大型规模网络建设中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。现在，网络业界对“三层交换”和VLAN这两词已经不感到陌生了。一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。

2006-07-24 15:34:00 3473

转载美国10万海军信息曝光互联网漏洞持续半年之久

赛迪网美国海军陆战队员信息失误被发布公开网站，漏洞持续半年之久日前刚刚纠正。上周末，美国海军表示，10万名海军和海军陆战队员的个人信息被“失误”发布到公开网络上，并且表示将对该事件进行调查。据悉，这批个人信息内容包括姓名和社保号码，实际上早在去年12月的时候，美国Naval安全中心网站上就出现了这批信息，不过并未引起有关部门的警惕，至今为止的六个月里，这些敏感信息可

2006-07-23 01:53:00 2477

原创牵手＋放手≠浪漫

你发觉了吗？爱的感觉，总是在一开始时甜蜜，总觉得多了一个人陪伴，多了一个人为你分担，你终于不再孤单，因为至少有一个想着你、恋着你，不论做什么事情，只要能和你在一起，就是好的。但是慢慢地，随着认识的加深，你开始发现对方的缺点，于是问题一个接一个地出现，你开始烦、门、累，甚至想去逃避。有人说爱情就像捡石头，总想捡到一个适合自己的，但是你又如何知道什么时候能够捡到呢？她适合你，那你又适合她吗？其实，

2006-07-23 01:51:00 750

转载入侵oracle时常用的命令

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;3、SQL>connect / as sysdba ;（as sysoper）或connect internal/oracle AS SYSDBA ;

2006-07-22 04:22:00 1426

转载 UNIX应急响应攻略

★UNIX应急响应攻略 ******************************* *author:ayazero * *mail:drdos@163.com * *homepage:overflow.nease.net * *team:www.ph4nt0m.net * ******************************* 应急响应有一半是非技术的内容，制定一个合理的响应策略是至

2006-07-21 21:15:00 1846

转载如何为windows2000创建一个tftp service

Windwos 2000在默认情况下TFTP服务是没有安装的，只有在使用RIS服务的时候才会安装该服务（使用RIS服务的人很少），现在我给大家示范如何来安装一个tftp服务（如果你有需要的话）。我们首先找到系统中的tftpd.exe文件，一般我们可以在%systemroot%/system32/dllcache目录下找到该文件(Windows 2000 Server中文版），建议把该文件cop

2006-07-21 15:19:00 1095

转载成长中必须知道的20个故事(转载)

1、断箭　　　　不相信自己的意志，永远也做不成将军。　　春秋战国时代，一位父亲和他的儿子出征打战。父亲已做了将军，儿子还只是马前卒。又一阵号角吹响，战鼓雷鸣了，父亲庄严地托起一个箭囊，其中插着一只箭。父亲郑重对儿子说：“这是家袭宝箭，配带身边，力量无穷，但千万不可抽出来。” 　　　　那是一个极其精美的箭囊，厚牛皮打制，镶着幽幽泛光的铜边儿，再看露出的箭尾。一眼便能认定用上等的孔雀羽毛制作。

2006-07-21 14:38:00 566

转载人脉决定成败:一名董事长给大学生的18条忠告

一、读大学，究竟读什么？　　大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长，而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼，但要想捕到鱼，就必须要编织一张网…… 　　　　二、人生规划：三岔路口的抉择　　不走弯路就是捷径……仕途，商界，学术。在这人

2006-07-21 14:35:00 712

原创 arp欺骗成功实例

今天晚上抓鸡，偶遇一台2000的机器，习惯性的ping了下，让我很兴奋ping值只有13，这么快的肉鸡，不把它搞定了很难受，scan下21　80,3306 5900 端口开放，汗先扫下口令，欣喜若狂，这个管理员够弱智的，mysql口令居然是root　root　，本地连上去．返回banner信息是mysql4.0的，呵呵传个MY_UDF进行提权，很快就搞定这台机器．大家知道现在很多主机都是拖管在机

2006-07-19 21:10:00 2303

转载 ASP木马提升权限的N种方法

ASP木马提升权限的N种方法Submitted by cooldiyer on 2006, July 6, 11:53 AM. 技术一、Serv-U提权 OK，看看他的PROGRAME里面有些什么程序，哦，有SERV-U，记得有次看到SERV-U有默认的用户名和密码，但是监听的端口是43958，而且是只有本地才能访问的，但是我们有端口转发工具的啊，不怕。先看看他的SERV-U的版本是多少，t

2006-07-19 20:08:00 2903

原创 win2003详细系统安全设置(iis虚拟主机安全设置)

正确设置磁盘的安全性,具体如下(虚拟机的安全设置，我们以asp程序为例子)重点： 1、系统盘权限设置 C:分区部分： c:/ administrators 全部(该文件夹，子文件夹及文件) CREATOR OWNER 全部(只有子文件来及文件) system 全部(该文件夹，子文件夹及文件) IIS_WPG 创建文件/写入数据(只有该文件夹) IIS_WPG(该文件夹，子文件夹及文件) 遍历文件

2006-07-18 15:56:00 1547

转载 Hacking in CMDshell

目录 1，前言 2，文件传输 3，系统配置 4，网络配置 5，软件安装 6，Windows脚本 7，附言前言 Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ip

2006-07-18 03:19:00 738

转载 windows2000做虚拟主机的安全设置（中）

10.解除NetBios与TCP/IP协议的绑定 说明：NetBois在局域网内是不可缺少的功能，在网站服务器上却成了黑客扫描工具的首选目标。方法：NT：控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS  11.删除所有的网络共享资源，在网络

2006-07-18 01:09:00 824

原创 windows2000做虚拟主机的安全设置

首先所有盘取消EVERYONE完全控制权限取消方法点击盘符，右键---属性----安全---会看到允许访问该盘的用户组权限，默认的是EVERYONE完全控制，添加ADMINISTRATORS[管理员组]，和SYSTEM然后将EVERYONE删除。有几个文件夹要特殊注意 Program Files/Common Files该文件夹要允许UESR组有读取，运行和列出文件夹三个权限 WINNT

2006-07-18 01:01:00 1007

转载 iis6.0服务器架站无法访问解决方案总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作：打开iis6.0里面的本地计算机->web服务扩展把active server pages允许就行了问题1：未启用父路径症状举例： Server.MapPath() 错误 ASP 0175 : 80004005 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase

2006-07-18 00:47:00 691

原创 IE无法打开网页的问题

IE不能上网浏览的常见原因和解决方法：　　　　一、网络设置的问题　　　　这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。　　　　二、DNS服务器的问题　　　　当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定D

2006-07-17 15:55:00 1108

转载网络安全协议比较(PKI SSH SSL SET)

一、SSH介绍 　　什么是SSH？ 　　传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的

2006-07-16 02:40:00 2415

转载 windows2003的安全策略

1.【位置】计算机配置→Windows设置→安全设置→本地策略→安全选项。【设置】双击“交互式登录：不显示上次的用户名”，在弹出的属性窗口中选择“已启用”在Windows 2000系统下，系统启动时会自动显示出上次登录时的用户名。启用该项策略后，将不再出现上次登录的用户名。2.【位置】计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。【设置】双击“帐户锁定阈值”策略

2006-07-14 01:09:00 2070

转载 redhat9.0与WINXP双系统安装指南

如今Linux不仅在服务器领域的应用取得较大进展，而且在桌面应用领域也有越来越多的人选择使用。下面就以Red Hat Linux 9.0为例，介绍如何与Windows XP组成双系统。　　给Linux划分领地　　由于Linux无法安装在Windows的分区上，所以必须在硬盘中分割出一块领地专供Linux使用，这里推荐用分区魔术师进行无损分区。为了方便讲述，这里先举一个实例来说明：装有Windo

2006-07-14 01:05:00 1302

原创手动破解邮箱乱码的问题

造成邮件乱码的原因很多，但归纳起来不外乎有三种情况：一是操作系统和使用的软件设置不同导致的；二是发送邮件时发送程序采用不同的编码标准，如UU、MIME、BINHEX等，而你所用的操作系统程序没有能力将其解码，收到的邮件像“天书”一般；三是邮件传输邮局主机的原因，如有的主机(特别是国外的)不支持非ASCII码，将中文双字节或二进制格式邮件中每个字符的第八位过滤掉，使该信息与初始信息截然不同，造成邮件

2006-07-14 01:00:00 1804

转载 IIS5.0的安装

在安装Windows2000的时候，如果你选择了安装IIS，那么在安装的时候系统将会你的%SystemDrive%里创建一个InetPub目录，而且还会在Inetpub目录下创建一个Scripts目录，IIS还会创建一个虚拟目录SCIPTS指向该目录，并且给这个目录执行权限。前段时间NSFocus安全小组研究发现的“Unicode解码目录遍历漏洞”大部分问题就是针对Web站点的可执行目录而言的

2006-07-14 00:59:00 1326

转载基于SNMP的信息刺探扫描与防护策略

很多人开始明白对于WIN2K来说，关闭了TCP139和445端口以后，安全性会提高很多，起码很多对系统信息的刺探扫描也无法进行了。一般来说，的确是这样。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。比如，对于完全安装的WIN2K或者说启动了简单网络管理协议（SNMP）的系统来说，仍然将存在非常致命的隐患，完全将你的系统暴露给所有人。　一、从SNMP说起

2006-07-14 00:57:00 756

原创 IIS日志分析

以下是IIS6.0某站点某日日志信息#Software: Microsoft Internet Information Services 6.0#Version: 1.0#Date: 2005-05-28 00:01:30#Fields: date-time cs-method cs-uri-stem cs-uri-query cs-username c-ip cs-version cs(User

2006-07-14 00:53:00 1090

空空如也

空空如也