-
本版专家分:0结帖率 83.33% -
这是给非法登入过程的日志,ver用户就是非法登入的用户
在我机上装了一个爱数加密软件,将所有目录加密
请教高手帮忙查看一下是否可以查出漏洞??
还有,有人知否如何解爱数加密后的目录?有偿!!
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 538
日期: 2008-2-23
事件: 7:42:18
用户: S-1-5-21-1789883194-3000051145-1798327075-1010
计算机: XXXYSERVER
描述:
用户注销:
用户名: ver
域: XXXYSERVER
登录 ID: (0x0,0x2DBAD0F)
登录类型: 10
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 551
日期: 2008-2-23
事件: 7:41:40
用户: S-1-5-21-1789883194-3000051145-1798327075-1010
计算机: XXXYSERVER
描述:
用户要求的注销:
用户名: ver
域: XXXYSERVER
登录 ID: (0x0,0x2dbad0f)
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 540
日期: 2008-2-23
事件: 6:29:51
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
成功的网络登录:
用户名: IUSR_XXXYSERVER
域: XXXYSERVER
登录 ID: (0x0,0x2DFEB15)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: XXXYSERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2164
传递服务: -
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2008-2-23
事件: 6:29:51
用户: NT AUTHORITY\NETWORK SERVICE
计算机: XXXYSERVER
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_XXXYSERVER
目标域: XXXYSERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 2164
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2008-2-23
事件: 6:29:51
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_XXXYSERVER
源工作站: XXXYSERVER
错误代码: 0x0
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 538
日期: 2008-2-23
事件: 6:27:59
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
用户注销:
用户名: IUSR_XXXYSERVER
域: XXXYSERVER
登录 ID: (0x0,0x2DB1145)
登录类型: 8
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 576
日期: 2008-2-23
事件: 6:16:00
用户: S-1-5-21-1789883194-3000051145-1798327075-1010
计算机: XXXYSERVER
描述:
指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x2DBAD0F)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期: 2008-2-23
事件: 6:16:00
用户: S-1-5-21-1789883194-3000051145-1798327075-1010
计算机: XXXYSERVER
描述:
登录成功:
用户名: ver
域: XXXYSERVER
登录 ID: (0x0,0x2DBAD0F)
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名: XXXYSERVER
登录 GUID: -
调用方用户名: XXXYSERVER$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 3452
传递服务: -
源网络地址: 222.181.24.3
源端口: 52460
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2008-2-23
事件: 6:16:00
用户: NT AUTHORITY\SYSTEM
计算机: XXXYSERVER
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: XXXYSERVER$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: ver
目标域: XXXYSERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 3452
源网络地址: 222.181.24.3
源端口: 52460
事件类型: 审核成功
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2008-2-23
事件: 6:16:00
用户: S-1-5-21-1789883194-3000051145-1798327075-1010
计算机: XXXYSERVER
描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: ver
源工作站: XXXYSERVER
错误代码: 0x0
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 540
日期: 2008-2-23
事件: 5:48:56
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
成功的网络登录:
用户名: IUSR_XXXYSERVER
域: XXXYSERVER
登录 ID: (0x0,0x2DB1145)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: XXXYSERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 3668
传递服务: -
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2008-2-23
事件: 5:48:56
用户: NT AUTHORITY\NETWORK SERVICE
计算机: XXXYSERVER
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_XXXYSERVER
目标域: XXXYSERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 3668
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2008-2-23
事件: 5:48:56
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_XXXYSERVER
源工作站: XXXYSERVER
错误代码: 0x0
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 538
日期: 2008-2-23
事件: 5:29:39
用户: XXXYSERVER\IUSR_XXXYSERVER
计算机: XXXYSERVER
描述:
用户注销:
用户名: IUSR_XXXYSERVER
域: XXXYSERVER
登录 ID: (0x0,0x2DA0768)
登录类型: 8
-
本版专家分:10
-
你能不能进入到系统目录下面去嘛,查看一下它的动作就知道了还有你是不是装了iis的啊?
-
本版专家分:10
-
你的系统都开放了什么应用呢?
-
本版专家分:291 -
使用明确凭据的登录尝试:
登录的用户:
用户名: XXXYSERVER$
域: WORKGROUP
你应该没有创建 用户名: XXXYSERVER$ 这个账号吧
分拿来哦
-
本版专家分:0
-
是个web服务器,装了iis的
他是用network service调用了IUSER_XXXX的权限
不知道怎么创建了一个ver用户,
然后利用ver用户登入的
只是不知道他利用了什么漏洞而已
-
本版专家分:0
-
同样关注!我也遇到这个情况!有高手吗?办我们解决下!
-
本版专家分:17
-
回帖是一种美德
-
本版专家分:89
-
帮顶下
我也不知道
-
本版专家分:1292 -
我也遇到过……
帮顶……
-
本版专家分:10
-
我也遇到这种问题,我怀疑是这个软件商在为他软件销售做工作,这种行为太卑鄙了
-
本版专家分:357
-
建议关闭不用的所有端口.
应该是被执行了ShellCode. 利用某漏洞执行了远程代码,以创建这个用户.
-
本版专家分:3272
-
-
黄花
2012年3月 Linux/Unix社区大版内专家分月排行榜第二
2012年2月 Linux/Unix社区大版内专家分月排行榜第二
2012年1月 Linux/Unix社区大版内专家分月排行榜第二
-
-
装了SQL Server嘛?。。。只给出安全性日志。。。也很难判断出什么。。况且。。。也不知道关键的日志是否已经被清掉了。。。目前能知道的是有可能通过WebShell上传文件做本地溢出后新建了用户。。。如果有SqlServer则有可能是用了XP_cmdshell
-
本版专家分:0
-
楼主怎么解决啊,贴出来让大家知道知道啊,我也遇到了
-
本版专家分:0
-
像这种问题一般都是没答案的,哎,可悲!
-
本版专家分:0
-
我也得学习一下 快疯了都
-
本版专家分:0
-
遇到个这样的问题,来学习
-
本版专家分:0
-
我也Web服务器遇到过这个问题,攻击者在我的服务器上上传了灰鸽子服务器端,杀灭之后清理了后面账户,关闭了不用的端口,就留下20,21,80,443,3389。目前不定期的有攻击者尝试使用各种账户登录,但都失败了,考虑可能是内网其它计算机也中了造成的。供楼主参考。
- Linux服务器被黑客攻击,安全检查方法
- 一、<em>检查</em>系统密码文件,查看文件修改日期 # ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 # awk -F: '$3==0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 # awk -F: 'length($2)==0 {print $1}' /etc/shadow 四、<em>检查</em>系统守护进程 # cat
- 伪装nginx版本防止入侵web服务器
- 为了防止被黑客扫描到web<em>服务器</em>信息,通过相对应的web<em>服务器</em>信息找出对应的版本<em>漏洞</em>,从而对web<em>服务器</em>进行入侵,nginx虽然功能强大,但是也是软件,软件就可能会有<em>漏洞</em>,例如nginx-0.6.32版本,默认情况下可能导致<em>服务器</em>错误的将任何类型的文件以php的方式进行解析,比如上传一个jpg格式的木马到论坛网站,通过<em>漏洞</em>解析成一个php的webshell,从而入侵获得<em>服务器</em>的权限,这将导致严重的
- phpMyAdmin - 错误(无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装)
- phpMyAdmin - 错误 无法在发生错误时创建会话,请<em>检查</em> PHP 或网站<em>服务器</em><em>日志</em>,并正确配置 PHP 安装。 1.打开我的电脑——系统安装盘(不错的话一般都是C盘)——打开WINDOWS文件夹——找到Temp目录; 2.右击打开属性,点到安全选项,如果没有你可以在窗口的上边点开工具——文件夹选项——查看——将“使用单文件共享(推荐)”钱的勾去掉就有了;
- 【图文】黑客如何攻破一个网站?
- 转自:华盟网原文:http://resources.infosecinstitute.com/hacking-a-wordpress-site/《黑客如何<em>攻破</em>一个网站?图文讲解全流程》主要分享了网友对黑客攻击目标网站进行 SEO 黑链处理的战争,本文将用图文讲解黑客<em>攻破</em>网站全流程。PS:一篇科普文,很适合小白,长文请静下心看。通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手
- 今天发现,apache被人漏洞检测了
- 今天突然查看PHP的访问<em>日志</em>,其中有这样的条目: ★- 58.68.234.233 - - [01/Jan/2014:22:34:36 +0800] "POST /cgi-bin/php.cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%
- 网站被入侵了传了webshell怎么办
- 收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有进程也干不掉,然后客户就进行杀毒了,然后就把所有的exe文件都杀了,然后系统也就很多功能不正常了,数据库的服务也干掉了,然后我去看了下,发现网站目录下面被上传了大量的asp、php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了...
- 为什么你的Face book账户一直被封,该怎么解决
- 1)確保賬戶設置是完全依照Facebook 的規定, 舉例說:- 您的姓名必須要是實名- 填寫真實的出生日期和性別- 使用常用的電郵地址,以便通過系統驗證- 請勿使用模仿某人或實體(例如明星藝人),或者其它虛假陳述身份的頭像,也不要使用侵權的圖片2)企業管理平台(Business Manager)的設定:- 如果您的企業還沒建立企業管理平台(BM),請在這...
- phpmyadmin报错原因及解决方法:无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。...
- 原文地址: http://www.page99.net/tn/archives/323 两天前登录phpmyadmin突然出错了, “无法在发生错误时创建会话,请<em>检查</em> PHP 或网站<em>服务器</em><em>日志</em>,并正确配置 PHP 安装。” 很奇怪前些天一直好好的,怎么就突然不能用了,把phpmyadmin文件拷到另外站点的目录里,运行,居然好了。但原来的目录就是不行。 用过后,就把另外...
- 服务器被人攻击。请各路高手帮忙。
- 我是一<em>服务器</em>管理员,水平有限,特来向<em>高手</em>请教。rn我的<em>服务器</em><em>被人</em>家放了木马程序,盗取了FTP路径,然后上传了些ASP文件管理工具,修改FTP里的页面代码,加入病毒原代码程序,破坏正常访问,其实对黑客没有任何好处,就是搞破坏 rn头疼啊,木马专杀软件只能杀木马,但杀不了ASP文件管理页面啊 rnrn看一个我测试的 rn****(暂不公布)rn就是这种代码 rnrn只要知道FTP路径,可以修改其他文件的东西 rn就是说只要知道绝对路径,就可以控制文件操作rnrn补丁随时都在打,问题是人家通过客户的论坛攻击的,不是系统,rnrn请<em>高手</em><em>帮忙</em>,如何防止别人的攻击。。。rn叩谢~~~!!!rn
- 中国黑客首次攻破Win10系统!微软惊呆
- 收藏文章 分享到 评论(69) 路人甲:说一个笑话吧。 路人乙:Windows很安全。 路人甲+路人乙:哈哈哈哈哈 为了让这样的笑话成为历史,微软拼了。不要小看Windows10,在开发的时候就卯足了劲要打翻身仗的微软为这款系统加入了无数先进的安全机制(控制流执行保护、字体隔离、虚拟化安全、符号链接缓和等)。和Windows10青梅竹马的Edge浏览器由于没有历史的
- 民间秘术——可怕的死亡诅咒
- 在非洲的一个原始部落里。一天,一个土人因小事触怒了部落里的巫师。只见巫师闭上了眼睛,比手划脚,口中念念有词。这个土人听了巫师的话之后,马上面如死灰,神情呆滞,垂头丧气,回到家后,便一病不起,没过几天,就一命归西了。 这个土人因为一向对巫师的法术深信不疑,所以陷入了极度的恐惧与绝望之中,心理很快崩溃,生理上也产生了一系列不良反应,然后很快死去。 欧洲科学家伍德博士在对一些非洲原始部落
- 国际最新消息:Google 宣布成功攻破 SHA-1 加密
- SHA-1,安全哈希算法1,一个非常流行的加密散列函数设计于1995年由美国国家安全局,正式死亡后,一组研究人员从谷歌和CWI研究所在阿姆斯特丹宣布今天提交了第一次成功的SHA-1碰撞攻击 。 SHA-1是1995年由国家安全局(NSA)设计的,作为数字签名算法的一部分。 与其他散列一样,SHA-1还将任何输入消息转换为长字符串的数字和字母,用作该特定消息的加密指纹。 当针对两个不同的
- Kali攻破网站和服务器
- 通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点: 1、渗透测试前的信息采集 2、sqlmap的使用 3、nmap,nikto(网页<em>服务器</em>扫描器),w3af(Web应用扫描器)的使用 4、nc反弹提权 5、linux系统的权限提升 现在我们以hack-test.com 作为要入侵的网站。 ...
- 黑客如何攻破一个网站获得信息
- 没怎么看懂,也许以后用得到,就收藏一下 通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的<em>攻破</em>你的网站和<em>服务器</em>的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提
- 别以为有https就安全了,这样做支付宝也能轻易被攻破!
- 安全问题一直是互联网用户心头的一块大石。很多人将https与安全画上了等号。实则不然,今天,信息安全专家跟大家聊聊https的那些事。 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?难道真的是 too young too simple, sometimes naive么? 本文就逐条分析人们对h
- Web服务器入侵痕迹检测
- web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些<em>漏洞</em>中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从<em>日志</em>记录中发现问题。 详细描述 下面部分通过一些列子,展示对web<em>服务器</em>和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部分将
- 今天被人在用脚本攻击本地tomcat服务
- 黑客在用脚本一直访问本地tomcat服务的manager,查看ip 发现是公司<em>服务器</em>的ip,无法使用禁止ip访问的手段。查看了<em>日志</em>发现其访问的地址为/manager/html 并不是本地项目名字,报的错误为an attempt was made to authenticate the locked user“admin”。百度了以后可能是黑客在强行破解manger管理页面的密码,但是因为身份验证...
- 如何保护好Oracle服务器上的监听器
- 监听器简介 Oracle监听器是Oracle<em>服务器</em>软件的一个组件,它负责管理Oracle数据库和客户端之间的通讯,它在一个特定的网卡端口(默认是TCP 1521端口)上监听连接请求,并将连接转发给数据库,由两个二进制文件组成:tnslsnr和lsnrctl。其中tsnlsnr就是监听器本身,它运行在数据库<em>服务器</em>端,lsnrctl是监听器控制程序,用于在<em>服务器</em>上或远程管理监听器
- C++问题代码
- 自己编的代码,存在严重内存泄露,请大家<em>帮忙</em><em>看下</em>!
- 原来自己做的服务器漏洞是那么的多
- 最近有点空,突然有想法用扫描器来看看自己的<em>服务器</em>都什么<em>漏洞</em>没有,不扫不知道,一扫吓一跳,原来自己的<em>服务器</em>有那么多的<em>漏洞</em>,呵呵,还好这个<em>服务器</em>只对内部访问,上面没有什么重要的文件。怎么办,只能一样一样来设置,把相关的东西给屏蔽掉。我用的是XScan V3.3版本的扫描完成有如下信息提示212.66.32.225 MySql (3306/tcp) 发现安全提示 212.66.32.225 SUN RP
- SOS,asp表格变形,请高手帮忙
- SOS,asp表格变形,请<em>高手</em><em>帮忙</em>
- 公司服务器被攻破后的处理
- 公司的两台<em>服务器</em>被攻击了,不停地向外发送ddos攻击,需要我马上处理。首先ssh登陆<em>服务器</em>,发展它响应特别慢。几乎没有办法通过ssh客户端操作<em>服务器</em>,登陆阿里云网页控制端,终于可以正常执行发送的命令了。 首先尝试了将占用cpu比较高的那个进程杀死,但是没有用,过一会就继续会起来一个其他的进程来不停地发包。从网上搜索了一下(http://www.ipastimes.com/post/86.ht
- 考试系统-在线练习
- 请<em>高手</em><em>帮忙</em> 有意者请发信息至:sulievenh@163.com
- 请人帮忙英语
- Exercise2: 一、请求别人<em>帮忙</em>的句子 1、I’m sorry to bother you, but can you help me? 很抱歉打扰你,能帮我一下吗? 2、I’m afraid it was a bother for you to do this. 恐怕这件事要麻烦您了。 3、I wonder if you could help me with this. 不知道能否请您帮我一...
- WebPecker5.9
- 网站的好帮手,可以<em>检查</em><em>服务器</em><em>漏洞</em>、数据库<em>漏洞</em>、SQL攻击、
- 【人在】寻高手渗透/网站入侵提权,数据库提取数据Q!10125.08669
- 目的要求: 远程查看数据库及验证数据为准. 具有拿站或提权数据库的网络经验专业拿站<em>高手</em> 渗透/入侵网站后台数据库,提取需要的数据即可. 不接受各种形式的定金,不接受远程查看的方式验证,请勿本地搭建站点来糊弄行 骗。 对Hacker的要求: 专业切经验丰富者,做事态度认真、敬业者,中介勿扰,倒单者勿扰,同行勿扰,自大狂傲 者勿扰。 会者不难,难者不会,对于专业的人来说这个非常简单。请以技术实力说话。...
- 请高手帮忙看下。
- gcc -g -o test lib1.o lib2.a -lpthreadrnrn为主要编译出了的test 程序,rn为什么 gdbrnfile test rn之后提示为,test 找不到调试符号呢?rn感谢<em>高手</em>帮助。
- 请高手帮忙看下
- [code=C/C++]rn#include rn#include rn#include rnrn#include rnvoid GetIpAddrList(char *pServerName)rnrn struct hostent *ipList;rn Sleep(100);rn ipList = gethostbyname(pServerName);rn if(ipList != NULL)rn rn while(*ipList->h_addr_list != NULL)rn rn struct in_addr tempAddr;rn memcpy(&tempAddr,*ipList->h_addr_list,sizeof(struct in_addr));rn printf("%s\n",inet_ntoa(tempAddr));rn ipList->h_addr_list++;rn rn rnrnint main()rnrn WORD wVersionRequested;rn WSADATA wsaData;rn int err;rnrn wVersionRequested = MAKEWORD( 2, 2 );rnrn err = WSAStartup( wVersionRequested, &wsaData );rn if ( err != 0 )rn rn /* Tell the user that we could not find a usable */rn /* WinSock DLL. */rn return;rn rnrn /* Confirm that the WinSock DLL supports 2.2.*/rn /* Note that if the DLL supports versions greater */rn /* than 2.2 in addition to 2.2, it will still return */rn /* 2.2 in wVersion since that is the version we */rn /* requested. */rnrn if ( LOBYTE( wsaData.wVersion ) != 2 ||rn HIBYTE( wsaData.wVersion ) != 2 )rn rn /* Tell the user that we could not find a usable */rn /* WinSock DLL. */rn WSACleanup( );rn return;rn rnrn FILE *pData = fopen("data.txt","r+b");rn if(pData == NULL)rn rn exit(EXIT_FAILURE);rn rn char szBuf[BUFSIZ];rnrn while(1)rn rn memset(szBuf,0,BUFSIZ);rn if(fgets(szBuf,BUFSIZ,pData))rn rn if(szBuf[strlen(szBuf)-1] == '\n')rn szBuf[strlen(szBuf) -1] = '\0';rn printf("%s\n",szBuf);rn GetIpAddrList(szBuf);rn rn elsern break;rn rn fclose(pData);rn// GetIpAddrList("www.baidu.com");rn// GetIpAddrList("www.sina.com.cn");rn// GetIpAddrList("www.sohu.com");rn getchar();rn return 0;rnrnrn[/code]rn想让各位<em>高手</em><em>帮忙</em><em>看下</em>,为什么通过注释的部分可以显示对应域名的ip,而通过我这种方式只能获取最后一个域名的ip地址呢?我的data.txt的内容是:rnwww.baidu.comrnwww.sina.com.cnrnwww.sohu.comrn请大虾<em>帮忙</em><em>看下</em> 。。。
- 恶意软件攻破网络防御措施的5种方式揭秘!网警教你如何抵御!
- 在这篇文章里,我们为各位归纳了5种现代恶意软件常见的规避技术,以及它们是如何战胜传统恶意软件防御措施的。 恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的数据泄露都是由未检测到的恶意软件造成的。 其...
- 服务器检查检测修复漏洞工具
- <em>服务器</em>安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.<em>服务器</em>后门检测采用白名单特征<em>检查</em>方式,可<em>检查</em>出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.<em>服务器</em>综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间<em>检查</em>,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间<em>检查</em>功能可方便用户<em>检查</em>非工作时间段的非法登陆
- phpmyadmin“无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装”解决办法
- 自从玩PHP后3年时间第一次遇到这种情况,按照网上很多方法有的不大实用,总结一下: 一、清空浏览器COOKIES。 二、C:\WINDOWS\Temp的权限改的宽松一些,例如加上everyone权限,不过这样的话,可能存在安全隐患,所以建议在php里面改一下session的文件夹,然后加个适当的权限。 三、在c盘windows目录下 php.ini,比如你可以找到这一行 session.sa
- 记一次服务器被找到后门
- 1、莫名其妙的数据库中的字段被保存成了script脚本 image.png 2、查找当天的<em>日志</em>文件 find . -name "*.log" | xargs grep -rli "2lym" 发现问题 image.png 3、查找<em>日志</em> image.png 发现<em>漏洞</em>接口 4、查看内嵌的脚本文件,是谁在作怪 i...
- 已加密文件
- 已加密文件,请<em>高手</em><em>帮忙</em>解密啊,并<em>帮忙</em>提供一下C语言的源码,谢谢!!
- APP漏洞检测方法
- 根据国内专业PP<em>漏洞</em>检测平台爱内测(www.detect.cn)介绍,目前关于APP<em>漏洞</em>检测有以下6种功能检测方法: 组件安全检测 对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件<em>漏洞</em>。 代码安全检测 对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的<em>漏洞</em>。 内存安全检测 检测APP运行过程中的内存处理和保护机制进行检测分析...
- 网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议
- thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三方的开发公司较多,模板可以自定义设计,在thinkphp的基础上可以开发很多大型的虚拟币平台,以及会员平台,商城系统,thinkPHP的官方在系统升级方面做的比较完善,及时更新与修复一些BUG。 目...
- 必测的支付漏洞(三)服务器未返回支付结果前进行干预
- 之前的文章分享了一些我在测试支付过程时的经验,今天这篇文章再分享一个测试点~ 1.提交订单。选好商品、数量后,点击“提交订单”按钮,跳转到选择支付方式页面。 2.选择支付方式。 3.进行支付。 4.服务端返回支付结果,客户端显示。 在这个过程中,可以进行如下测试: 1)选择完支付方式、跳转到支付页面后,查看“我的订单”,此时显示“待支付”状态 2)然后
- OpenSSH用户枚举漏洞poc(CVE-2018-15473)
- OpenSSH用户枚举<em>漏洞</em>poc(CVE-2018-15473),通过poc可以直接<em>检查</em>目标<em>服务器</em>是否存在此<em>漏洞</em>,通过<em>检查</em><em>漏洞</em>,来及早发现<em>漏洞</em>,打上补丁
- 你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!
- 背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻击方直接与Exchange<em>服务器</em>进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究,给出了不一样的答案,通过shell或者注入的方式来构建规则显然就要方便多了。 2015年12月,尼克·兰德斯在Silent Break Secur
- 请高手帮忙修改js代码
- 请<em>高手</em><em>帮忙</em>修改js代码,愿意出500分求解。
- 有关windowns远程桌面漏洞修复方法,从注册表
- 1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描<em>漏洞</em>,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
- 电源原理图
- <em>帮忙</em><em>看下</em>,急用
- 检测网站是否存在OpenSSL漏洞的测试脚本
- 检测网站是否存在OpenSSL<em>漏洞</em>的测试脚本
- IIS报错:您尝试在此 Web 服务器上访问的 Web 应用程序当前不可用
- 报错信息:<em>服务器</em>应用程序不可用 您尝试在此 Web <em>服务器</em>上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。 管理员注意事项: 详述此特定请求失败原因的错误消息可在 Web <em>服务器</em>的系统事件<em>日志</em>中找到。请<em>检查</em>此<em>日志</em>项以查明导致该错误发生的原因。 原因:安装的顺序一般都是先安装了.net然后在安装的IIS,这就造成了 asp.net 在 IIS 中
- BoigleWeb.zip
- BoigleWeb<em>帮忙</em><em>看下</em>样式...
- 【web漏洞百例】1.日志伪造、堆检查
- 一、<em>日志</em>伪造(Log Forging) 描述: 将未经验证的用户输入写入<em>日志</em>文件可致使攻击者伪造<em>日志</em>条目或将恶意信息内容注入<em>日志</em>。 举例: 在以下情况或发生“<em>日志</em>伪造”的<em>漏洞</em>: 1.数据从一个不可信的数据源进入应用程序 2.数据写入到应用程序或系统<em>日志</em>文件中 为了便于以后的审阅、统计数据或调试,应用程序通常使用<em>日志</em>文件来存储事务的历史记录。根据 应用程序自身的特性,审阅<em>日志</em>
- blog主界面
- 我也把我做了的图片上传,请<em>看下</em>,麻烦多<em>帮忙</em>
- Windows安装Oracle数据库出错:原因 - 此环境不满足最低要求 操作 - 请查看日志以了解详细信息, 或者检查此产品的支持配置。
- 在安装Oralce11g时,出现了:[INS-13001]环境不满足最低要求 解决办法: 1.打开你的解压后的database文件夹,找到stage,然后cvu,找到cvu_prereq.xml文件,用记事本打开,在&lt;CERTIFIED_SYSTEMS&gt;标签中增添一下内容 &lt;OPERATING_SYSTEM RELEASE="6.2"&gt; &lt;...
- 视频会议接口及说明
- 视频会议的接口和说明。请<em>高手</em>来<em>看下</em>,帮助解决!
- 教你怎么看一个网站是否存在漏洞!
- 教你怎么看一个网站是否存在<em>漏洞</em>! 该隐藏帖已经发布超过30天,因此无需回复即可浏览! 教你怎么看一个网站是否存在<em>漏洞</em>!!! <em>漏洞</em> 近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢? 什么样的站点容易被黑客入侵呢? 有人说,我做
- 服务器的安全巡检 漏洞扫描器进行自动化的大范围脆弱性检查
- <em>服务器</em>的安全巡检 <em>漏洞</em>扫描器进行自动化的大范围脆弱性<em>检查</em>
- 服务器日志检查指令
- <em>服务器</em><em>日志</em><em>检查</em>指令 点击链接:<em>服务器</em><em>日志</em><em>检查</em>指令 http://licocom.com/archives/652 面向开发需求,记录学习之路♪(^∀^●)ノ
- Windowsserver服务器如何排查系统是否被黑?
- 我们在使用<em>服务器</em>的时候经常会遇到各种各样的攻击,有的会导致<em>服务器</em>卡顿、延迟甚至崩溃,更有甚者会拿来挖矿大幅度损耗机器硬件。所以我们要养成良好的使用习惯,经常<em>检查</em>看是否有被黑或者系统<em>漏洞</em>。 那么如何排查系统是否被黑? 1.存在隐藏用户或异常用户 以Windows为例,右键计算机 -&gt; 管理 -&gt; 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。 2...
- iis写权限的利用工具
- <em>检查</em>windows<em>服务器</em>的设置<em>漏洞</em>,仅针对IIS
- 系统平台漏洞扫描知识积累
- 1、启用了不安全的HTTP方法 一般这种情况,出现了多余的http的url访问,http://192.168.*.*:8080 如tomcat的管理平台访问,需要屏蔽 2、
- 服务器被人入侵,如何检测服务器漏洞?
- <em>服务器</em><em>被人</em>入侵,怎样查看被入侵的<em>漏洞</em>rn有没有什么<em>漏洞</em>扫描工具,想自己扫描一下?
- 您试图在此 Web 服务器上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。
- <em>服务器</em>应用程序不可用 您试图在此 Web <em>服务器</em>上访问的 Web 应用程序当前不可用。请点击 Web 浏览器中的“刷新”按钮重试您的请求。 管理员注意事项: 详述此特定请求失败原因的错误消息可在 Web <em>服务器</em>的系统事件<em>日志</em>中找到。请<em>检查</em>此<em>日志</em>项以查明导致该错误发生的原因。 如图: 最近连着遇到这样的问题! 作者解决办法: 在IIS上设置.NET Framework的版本号解决
- 最好用的17个安全漏洞检查工具
- 渗透测试,是专业安全人员为找出系统中的<em>漏洞</em>而进行的操作。当然,是在恶意黑客找到这些<em>漏洞</em>之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检
- DNS域传送漏洞的收集、检测与利用
- LandGrey DNS域传送<em>漏洞</em>的收集、检测与利用; nslookup nmap dig在Dns Zone Transfer<em>漏洞</em>上的使用; 提供多个批处理与利用脚本。
- 阿里云ECS服务器修复漏洞
- 登录云<em>服务器</em>,使用如下命令 1. 查看可升级的系统软件 yum check-update 2. 升级所有可升级的系统软件 yum upgrade 重启<em>服务器</em>,<em>漏洞</em>已经修复
- 公司服务器被攻击,tomcat不停的响应,日志不停的刷,iptables配置后解决
- 公司用了nginx 1.进入nginx<em>日志</em>看到如下信息 知道是这个网址在攻击 180.168.87.114 - - [12/May/2017:17:44:44 +0800] "GET *********此处为公司的请求url********** HTTP/1.1" 502 568 "http://vip.zhasita.com/plugin.php?id=fivechess_progress
- 计算器1.0版本
- 一个小学生自己做的计算器,还有许多<em>漏洞</em>,请大神<em>帮忙</em>看一下,指点一下。
- 解决Redis Desktop Managerd提示 无法连接到服务器的坑!
- 今天用Redis Desktop Managerd工具连接Linux上的Redis时,提示我无法连接到<em>服务器</em> 说实话心态有点小蹦 明明我Redis运行成功了,而且防火墙都关了,讲道理不应该这样的呀,经过我再三的研究,发现的没有改IP地址 于是我进入bin目录下修改了redis.conf的配置文件 大概就是这么一回事了,然后wq保存退出,重启redis 连接成功~ ...
- 动软出现“添加服务器配置失败,请检查是否有写入权限或文件是否存在“错误
- 动软代码生成器连接数据库时出现”添加<em>服务器</em>配置失败, 请<em>检查</em>是否有写入权限或文件是否存在“的错误的解决办法时, 找到安装动软的目录下,如果装在C盘时, 找到C:\Program Files\Maticsoft这个路径,给这个路径下的这个Codematic2文件夹添加Everyone用户, 给Everyone角色添加全部权限即可。
- 记录一次redis入侵事件(无重大影响)
- 早上看到阿里云报警,提示”Linux系统计划任务配置文件写入行为“,虽然这个reids集群做在内网,可能因为做了本地端口转发,所以导致了入侵事件。1.现象于是上<em>服务器</em>,crontab -l 看到有一个定时任务写在计划任务中2.分析将这个脚本下载下来进行分析,wget https://transfer.sh/Yfso3/tmp.YmboB7ymVN脚本内容如下sleep 1 find . -maxd...
- 利用日志与secureCRT检查漏洞
- 今天测试给我反馈一个昨天我修改的<em>漏洞</em>,但是测试反馈给我说是并没有解决。在开发中分为开发环境与测试环境。开发环境前后端联调结束然后各自发布包到测试环境,然后测试人员开始测试。我们前端采用的nodejs + thrift ,后端使用java去实现接口。最开始我又测试了本地开发环境,没有问题。前后端正常。但是测试环境到底是为什么会依然没有修改,跟前端沟通完确认了都是修改后的包。这个时候要去查看<em>日志</em>。<em>日志</em>就
- 请高手帮忙看下JS代码
- 要实现的功能是点击出现二级菜单 再点击收回 js总报错 麻烦<em>帮忙</em><em>看下</em>rnrnrnrn rn rn rnrnrn rn rn Diseño webrnPhotoshoprnHTMLrnCSSrnMaquetacion webrnrn rn Diseño webrnPhotoshoprnHTMLrnCSSrnMaquetacion webrnrn rn Diseño webrnPhotoshoprnHTMLrnCSSrnMaquetacion webrnrn rn Diseño webrnPhotoshoprnHTMLrnCSSrnMaquetacion webrnrnrnrnrn
- 请高手帮忙看下!急!!!
- 请问,这样的信息提示,一般是什么问题?rntype Exception reportrnrnmessage rnrndescription The server encountered an internal error () that prevented it from fulfilling this request.rnrnexception rnrnorg.apache.jasper.JasperExceptionrn org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:512)rn org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:395)rn org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:314)rn org.apache.jasper.servlet.JspServlet.service(JspServlet.java:264)rn javax.servlet.http.HttpServlet.service(HttpServlet.java:802)rnrnrnroot cause rnrnjava.lang.NullPointerExceptionrn org.apache.jsp.login_jsp._jspService(login_jsp.java:72)rn org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:97)rn javax.servlet.http.HttpServlet.service(HttpServlet.java:802)rn org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:334)rn org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:314)rn org.apache.jasper.servlet.JspServlet.service(JspServlet.java:264)rn javax.servlet.http.HttpServlet.service(HttpServlet.java:802)rnrnrnnote The full stack trace of the root cause is available in the Apache Tomcat/5.5.20 logs.rnrn
- Foxmail错误信息::服务器不支持ssl,请检查服务器配置, errorCode: 1
- Foxmail错误信息::<em>服务器</em>不支持ssl,请<em>检查</em><em>服务器</em>配置, errorCode: 1
- 记一次Redis数据库漏洞被入侵现象
- <em>服务器</em>状态:为了便于研发,把公司购买的云<em>服务器</em>上的一台内网<em>服务器</em>,主要目的是,把开放<em>服务器</em>上的Redis数据库服务,便于相关研发人员调用使用。出现的现象问题:CPU基本满负荷(估计是被当做肉鸡),出现SSH登录不上<em>服务器</em>的情况。挂了电话后我就登上了阿里云账号,看了一下自己Mem和CPU的使用状况,Mem倒没撒,CPU确实一直是一条直线,一直是百分之百。后来我就看了ps -aux看了进程cpu和内存...
- 请高手帮忙看下!谢拉!
- 我原来用的是eclipse3.0的版本,后来升级为eclipse3.2的版本,我把原来eclipse3.0下做的工程给导到eclipse3.2里面,为什么我工程中每个目录下都多了一个_desktop.ini文件,这个文件应该不是病毒吧?它为什么会出现?我打算把它给删掉,有没有啥影响呢?
- 如何看Linux服务器是否被攻击
- 俗称“脚本小鬼”的家伙是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的入侵检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。 一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root k
- ServU漏洞利用靶场-单兵作战
- ServU<em>漏洞</em>利用靶场-单兵作战 1、进入靶场,查看题目,如下图所示: 2、单击<em>服务器</em>,可得到<em>服务器</em>IP地址,现在要做的就是使用可操作主机对目标<em>服务器</em>进行攻击,以得到falg. 3、任意进入一台可操作主机,登录密码为123456,进去之后如图所示, 4、打开命令提示符,使用ftp链接目标<em>服务器</em>,ftp 192.168.1.13,如图所示,使用匿名登录,用户名和密码都为匿名,即a
- 记一次Redis漏洞导致服务器被入侵以及解决的过程
- 其实这个问题在网上都有说明。然而因为本人是开发出身,运维方面比较欠缺,所以才会遇到此问题,遂记录下来,以此为戒。 被入侵现象 <em>服务器</em>多了很多莫名其妙的操作,根据查看操作记录命令history得到。 <em>服务器</em>会莫名其妙重启。 经常ssh免密登录失效。 apt-get使用报错。 报错log如下: insserv: warning: script 'S01w...
- windows简单入侵排查
- 客户内网被撸了,需要援助,调查发现: 1.内部网络中,出现大量内网攻击行为,主机、<em>服务器</em>对内部主机进行同网段扫描,<em>漏洞</em>攻击; 2.内部主机对外网地址445端口进随机扫描; 3.内部主机大量访问外网恶意威胁地址; 共发现25台主机、<em>服务器</em>感染木马病毒 1.处置ms17-010<em>漏洞</em> 1.1.定位感染PC终端、<em>服务器</em>,永恒之蓝扫描工具 对内网进行全网扫描,定位存在<em>漏洞</em>...
- 大家帮忙投一票,谢谢
- 前不久参加了一个电子电脑大赛 用C#写的一个邮件客户端软件支持下吧!!!投票地址:http://www.jxecstac.com/workShow.asp?Id=2181 选D哈,非常感谢 作品截图:
- 【07】如何优雅的请别人帮忙
- 生活中免不了要请别人<em>帮忙</em>,怎么才能让对方比较舒服的帮助自己呢?1. 合适的沟通方式沟通方式选择的顺序我认为是:当面沟通&gt;电话&gt;QQ/微信&gt;邮件,能当面沟通的话就不选择电话,能电话沟通的话就不选择QQ、微信和邮件。每个人的时间都是有限的,请别人<em>帮忙</em>的话就要在尽量短的时间内,把自己的需求一次说清楚。当面沟通效率是最高的,也不容易造成误解,其次...
- 程序员过节,薅羊毛了
- 今天是10.24,程序员要过节啦。推荐一个福利,来薅一把支付宝的羊毛。使用支付宝扫描下面的二维码就能领取红包,活动截止之前,每天都可以领取,最高99元。微信用户,先保存图片到相册,然后打开支付宝--扫一扫--选择相册识别图片就行了。或二维码识别,复制链接在浏览器打开。马云从我们的女朋友和媳妇的腰包里赚了那么多钱,是时候来薅一薅阿里的羊毛了。当然更要分享出去,全民一起薅。
- redis 安全漏洞导致服务器被攻击
- 近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全<em>漏洞</em>攻击事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
- jquery/js实现一个网页同时调用多个倒计时(最新的)
- jquery/js实现一个网页同时调用多个倒计时(最新的) 最近需要网页添加多个倒计时. 查阅网络,基本上都是千遍一律的不好用. 自己按需写了个.希望对大家有用. 有用请赞一个哦! //js //js2 var plugJs={ stamp:0, tid:1, stampnow:Date.parse(new Date())/1000,//统一开始时间戳 ...
- pageadmin破解版下载
- 不得不说,pageadmin是一个很经典的企业网站管理系统,经过若干天研究终于去掉了官方版本信息,版本号是:20100324,应该是目前最新版本了,本文件仅用于本人学习研究,如果用在商业用途上请支持正版 相关下载链接:[url=//download.csdn.net/download/qiangshenglu/2650533?utm_source=bbsseo]//download.csdn.net/download/qiangshenglu/2650533?utm_source=bbsseo[/url]
- smbcrack.rar下载
- smbcrack.rar smbcrack.rar 相关下载链接:[url=//download.csdn.net/download/au88889/2187644?utm_source=bbsseo]//download.csdn.net/download/au88889/2187644?utm_source=bbsseo[/url]
- FbinstTool万能启动超级简单教程下载
- FbinstTool万能启动超级简单教程 非常好的操作教程,轻松快捷的完成操作。 相关下载链接:[url=//download.csdn.net/download/honliubin_cs/2199204?utm_source=bbsseo]//download.csdn.net/download/honliubin_cs/2199204?utm_source=bbsseo[/url]
我们是很有底线的