我是上海电信ADSL宽带用户使用中兴ADSL 831 MODEN 上网本人年岁已大在技术上不求甚解就依样画葫芦经过 2周努力初步组建了个人网站WebSite供大家参考具体如下:、安装Win2000服务器版把自己需要装软件Software都装好有关网络设置放在最后再进行比较好 2、申请花生壳域名和安装花生壳软件Software 3、设置WEB服务器我们知道安装好WIN2000系统后系统重启会自动出现“Windows2000 配置您服务器”向导对话框我们可以选择“以后配置这个服务器”把他关闭然后设置自己WEB服务器首先在D盘或其他分区建立个如myhost的类文件夹用于放置自己网站WebSite建立 [阅读全文] [PDF]
FTP反弹攻击(FTP Bounce Attack)是很古老技术了居然能在我们信息安全教材上找得到介绍可见其确实年代久远所谓FTP反弹攻击就是利用FTP协议PORT命令将数据发送到第 3方这样就可以利用FTP服务器实现对其他机器端口扫描和发送数据了由于这种攻击存在所以FTP服务器般都限制了PORT命令ip地址为客户端ip且端口大于1024现在比较流行FTP软件SoftwareServ-U默认情况下(似乎?)却没有限制FTP Bounce攻击造成安全隐患以下是对有限制Serv-U进行反弹攻击: 220-欢迎光临lake2bloguser lake2331 User name okay, ne [阅读全文] [PDF]
本地提升权限:是 远程提升权限:是 使用前提条件:对Serv-U配置文件有修改权限 声明:这只是个提升权限思路和思路方法 、受影响软件Software Serv-U FTP Server 4.1.0.9 (以及以前所有版本) 2、受影响系统 Microsoft Windows Server 2003 所有版本 Microsoft Windows XP 所有版本 Microsoft Windows 2000 所有版本 Microsoft Windows NT 所有版本 3、综述 Serv-U FTP Server为RhinoSoft出品款Ftp Sserver软件 [阅读全文] [PDF]
Serv-U ODBC Database 使用 Serv-U 5.0以上支持ODBC数据库能够使用数据库管理帐号、权限适用于需要提供 FTP 下载 BBS 论坛、音乐网站WebSite、软件Software网站WebSite、电影网站WebSite、企业网络等等特别在多台FTP服务器集群环境下所有FTP服务器共享套帐号数据库维护管理使用数据库例子可以在这本站或这下载到 http://www.serv-u.com/addons.asp 首先在新建域时候第 4步选择如下: 将下载数据库建立ODBC数据 的后在Serv-U中就可以使用ODBC数据源了 在Serv-UODBC设置中手动设置数据源名和各 [阅读全文] [PDF]
现在大多数WINDOWS服务器都使用SERV-U做FTP服务器直到serv-u5.2版为止仍然存在本地权限提升漏洞在获得了最高控制权限的后需要留下个隐蔽后门以备我们下次光临查看serv-u帮助文件可知serv-u提供了个扩展接口通过这个接口可以管理用户访问权限所以我们就很容易就根据这个接口留下个后门下面是我写个扩展实现功能是如果是帐号lgsr来登陆就不需要密码同时把服务器C:\盘映射到该帐号主目录同时赋予lgsr帐号远程管理权限下载地址为:http://www.yueyong.net/down/ServuBack.rar安装思路方法:ServuBack.rar解压把servu.dll上传到肉鸡 [阅读全文] [PDF]
今天获得个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode=ExclusivePacketTimeOut=300LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA396.0.0.2版.曾经看到哪说6.0版默认本地管理帐号和密码依旧是原来那个.可又好像听谁说过6版密码已经改了..呵.这里发现.多出了行Localuppassword.有种不详预感.难道原来默认密码已经通过它来设置了?加了MD5,算算纯数字倒还是可以.机会渺茫..试 [阅读全文] [PDF]
当你肉机安装了SERV-U 时你可用下面思路方法建立隐藏账号
首先确认SERV-U安装好了并能正确运行
这里有个SERV-U扩展库必须安装在SERV-U3.0版本以上!
这个包共包含4个文件
webseru.dll
myservu.mdb
webservu.ini
readme.txt
其中myservu.mdb用于存放帐号和密码(没有加密)
webservu.ini保存了些配置信息
/////////////////////////////////////////
//以下是webservu.ini内容
////////////////////////// [阅读全文] [PDF]
作者: 6根山人 来自;http://www.yueyong.net现在大多数WINDOWS服务器都使用SERV-U做FTP服务器直到serv-u5.2版为止仍然存在本地权限提升漏洞在获得了最高控制权限的后需要留下个隐蔽后门以备我们下次光临查看serv-u帮助文件可知serv-u提供了个扩展接口通过这个接口可以管理用户访问权限所以我们就很容易就根据这个接口留下个后门下面是我写个扩展实现功能是如果是帐号lgsr来登陆就不需要密码同时把服务器C:\盘映射到该帐号主目录同时赋予lgsr帐号远程管理权限下载地址为:http://www.yueyong.net/down/ServuBack.rar安装思 [阅读全文] [PDF]
首先确认SERV-U安装好了并能正确运行
这里有个SERV-U扩展库必须安装在SERV-U3.0版本以上!
这个包共包含4个文件
webseru.dll
myservu.mdb
webservu.ini
readme.txt
其中myservu.mdb用于存放帐号和密码(没有加密)
webservu.ini保存了些配置信息
/////////////////////////////////////////
//以下是webservu.ini内容
////////////////////////////////////////
[]
homeDir=d:\mydoc\ [阅读全文] [PDF]
作者:ytt www.hackbase.com
今天晚上再渗透某站点时候碰到了点困难所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1
这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用思路方法是跟ruder所用思路方法不样..我用是嗅探.
但是我所入侵主机管理员安全意识比较好.所以他把serv-u本地监听管理员密码还有用户名都修改了.我用Ultraedit找了半天也找不出来.然后就把ServUDaemon.exe传给了几个朋友.他们都嫌麻烦.所以只好自己来.其 [阅读全文] [PDF]
1 共10条 分1页
- Photoshop制作强对比冷暖色高原风景照片
- soa标准化国际论坛:SOA标准化落地 第 3届SOA标准国际研讨会召开
- 没有最好只有更好:企业SOA安全:没有最好 只有更好(图)
- Photoshop制作柔美的中性红色人物照片
- Photoshop调出淡淡粉红色外景人物照片
- Photoshop制作柔和的暖色调人物照片
- Photoshop制作橙紫色的风景照片
- Photoshop制作黄褐色古典的外景人物照片
- soa在企业中的应用:SOA在填补企业通信断层上的价值
- soa标准:对SOA标准应用的期望
- eclipse启动参数:Eclipse启动新计划:通用的SOA平台
- 主导权:中国和美国争夺首个SOA国际标准制定主导权
- 虚拟化技术:浅谈基于SOA的虚拟化技术
- 什么是数据建模:SOA成功的关键是数据建模?
- SOA日渐成熟 3个错误须纠正
- soa应用:应用产生价值 SOA悄然走向主流
- 企业架构:2010年:SOA和企业架构走向融合
- 走向成熟:2010应用年:SOA是非中走向成熟(图)
- Photoshop制作柔和的淡粉蜜糖色人物照片
- 什么是SOA成功 4要素
