遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp...
分类:
数据库 时间:
2015-11-23 16:28:38
阅读次数:
287
应用层常用协议1DNS:域名系统DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。现在顶级域名TLD分为三在类:国家顶级域名nTLD;通用顶级域名gTLD;基础结构域名域名服务器分为四种类型:根域名服务器;顶级域名服务器;本地域名服务器;权限域名服务器。2FTP:文件传输协议...
分类:
其他好文 时间:
2015-10-17 19:02:11
阅读次数:
145
由于之前发布SCCM博客时,漏发该章节,故在此补发。本章节主要描述创建ConfigurationManager2012R2所必须的systemcontainer、设计ConfigurationManager2012R2服务器权限、扩展ActiveDirectory架构以及安装安装ConfigurationManager2012R2所必须的服务器角色和功能1.创建系统管..
分类:
其他好文 时间:
2015-09-25 04:06:17
阅读次数:
213
Apache 从2.2升级到 Apache2.4.x 后配置文件 httpd.conf 的设置方法有了大变化,以前是将 deny from all 全部改成 Allow from all 实现外网访问,现在是将 Require all denied 以及 Require local 都该为 Requir...
分类:
Web程序 时间:
2015-08-28 11:19:44
阅读次数:
154
打开visualSVN server右键Users,新建user/Create user输入用户名,密码,确认密码,根据需要建立相应的用户右键Groups,新建Groups/create Groups ,根据权限的不同新建群组右键自己所要设置权限的项目,然后选择properties,设置权限,管理员设为Read/Write,其他开发人员设为Read only,剩下的全是Noaccess,这个也是不固定的...
分类:
其他好文 时间:
2015-07-07 12:59:19
阅读次数:
121
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-27 16:13:20
阅读次数:
134
携程事故,是偶然还是必然?老板,你公司的服务器权限需要重规划了!!当前问题:进入公司以后,发现一个比较严重的问题,那就是服务器上的管理人员太多,其中包括开发、运维、架构、DBA、产品、市场,在大家登陆使用Linux服务器的时候,不同岗位的员工水准不同,因此导致操作..
分类:
其他好文 时间:
2015-06-11 00:25:03
阅读次数:
180
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-04 11:17:11
阅读次数:
129
最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教.一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2...
分类:
Web程序 时间:
2015-04-13 18:00:47
阅读次数:
442
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.....
分类:
编程语言 时间:
2015-03-16 21:05:11
阅读次数:
185
