IIS一键重启BAT
2010, February 8, 12:14 AM by yuliang
爱情日志 | 长河日志 -YL'S blog
爱情日志,踏踏实实做人,兢兢业业做事
防止SERVER-U提权的方法【转】
2010, February 8, 12:08 AM by yuliang
首先在系统里建立一个用户名,把权限组的权限都去掉.设置上复杂的密码
给C:\Documents and Settings加上刚刚新建用户,权限改为完全控制.
在SERVER-U的安装目录上加上刚刚的用户,设置为可修改.
给所有需要ftp目录的文件加上刚刚新建的拥护,设为修改权限
在服务中找到FTP服务,找到登陆选项卡,设置为刚刚新建的帐号密码以本地登陆.然后重起服务.
将C:\Documents and Settings完全控制的权限去掉.然后在试一下.
经过本人的测试,已经无法添加帐号了.
操作说完了,说下原理
默认的FTP启动后是调用了ServUAdmin.exe这个文件来进行本地验证
ServUAdmin.exe里面的默认帐号密码现在已经公开的不能在公开了,我尝试过修改ServUAdmin.exe里面的帐号密码但是提示本地密码错误,我也没有多研究.但是同样提权还是无法提了.
我经过上面的方法后不会抱错,正常使用,只是设置权限琐碎点.
上面的这个方法的原理我理解的是,当系统服务启动后,它去调用系统内部的帐号密码来启动ServUAdmin.exe而不是使用默认的了,所以你如果按老办法提权的话,是无法成功的.
漏洞简介:
漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理。
防止办法和对策:
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,运行程序更加方便。
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个netstat.exe到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:
USAGE: serv-u.exe port "command"
Example: serv-u.exe 43958 "net user xl xiaoxue /add"
更高级的防止办法:修改管理员名和密码,用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
对策:这下默认的管理员连接不上了,还有办法么?嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载ServUDaemon.exe,用Ultraedit打开分析一下,Serv-U的帐号密码就到手了,修改Exp编译上传运行,我们又胜利了。
终极防御:
1.设置好目录权限,不要疏忽大意;
2.Serv-U最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才能访问;
3.用我介绍的办法修改Serv-U的默认管理员名字和密码,喜欢的话端口也可以改掉。
一键设置局域网共享工具
2010, February 6, 3:07 PM by yuliang
@ ECHO OFF
@ ECHO.
@ ECHO. 说 明
@ ECHO --------------------------------------------------------------------
@ ECHO 本批处理执行后,将作以下一些设置:
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统设为禁用)。
@ ECHO 2、本机帐户若空密码,允许其它机访问本机。
@ ECHO 3、Windows防火墙:允许文件和打印机共享。
@ ECHO 4、共享方式:本地用户以来宾身份验证。
@ ECHO 5、来宾帐户:启用。
@ ECHO.
@ ECHO 采用这种共享方式,其它机访问本机都不用输用户名和密码。举例来说,家庭
@ ECHO 局域网,彼此都是可以信任的,请使用这种方式。
@ ECHO.
@ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,
@ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号
@ ECHO 上网时,不要打开共享就可以了。
@ ECHO --------------------------------------------------------------------
PAUSE
regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
net user Guest /active:yes
cls
@ ECHO.
@ ECHO --------------------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 注意:本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,
@ ECHO 请到本目录找到注册表文件,双击导入即可。
@ ECHO --------------------------------------------------------------------
@ ECHO.
@ ECHO 疑难问题补充:
@ ECHO 如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹,
@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误:无法访问,您
@ ECHO 没有权限使用网络资源。解决办法是,把该文件夹原共享属性取消,然后再
@ ECHO 次共享,就行了。
@ ECHO --------------------------------------------------------------------
PAUSE
附件:yjgx.rar (238.18 K, 下载次数:3)
附件:lan set.rar (217.07 K, 下载次数:3)
怎么建立网上邻居,网速邻居不通的解决方法
2010, February 6, 1:10 PM by yuliang
1,没有共享资源/共享服务未启用。
症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。
解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。
2,IP设置有误。
症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。
解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。
3,WINXP默认设置不正确。
症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。
解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。
本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户
本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。
另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。
解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证"
4,系统漏洞修补软件修改了安全策略。
症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络”
解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。
5,防火墙规则。
症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。
解决:停止防火墙或者添加局域网的访问规则。
WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。
开启PHP curl函数库,curl安装
2010, February 4, 6:20 PM by yuliang
windows下开启方法:
1、拷贝PHP目录中的libeay32.dll, ssleay32.dll, php5ts.dll, php_curl.dll文件到 system32 目录。
2、修改php.ini:配置好 extension_dir ,去掉 extension = php_curl.dll 前面的分号。
3、重起apache。
测试是否安装成功:
<?php
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://www.google.cn");
curl_setopt($ch,CURLOPT_HEADER,1);
curl_exec($ch);
curl_close($ch);
?>
linux下开启方法:
方法一
安装cURL
# wget http://curl.haxx.se/download/curl-7.17.1.tar.gz
# tar -zxf curl-7.17.1.tar.gz
# ./configure --prefix=/usr/local/curl
# make; make install
安装php
只要打开开关 --with-curl=/usr/local/curl
就可以了。
这个扩展库还是非常棒,是fsockopen等等相关的有效的替代品。
方法二
进入安装 原php 的源码目录,
cd ext
cd curl
phpize
./configure --with-curl =DIR
make
就会在PHPDIR/ext/curl /moudles/下生成curl .so的文件。
复制curl .so文件到extensions的配置目录,修改php .ini就好了
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zf213/archive/2009/07/16/4353383.aspx
2010虎年春晚节目单提前全曝光
2010, February 3, 10:30 AM by yuliang
2010年春晚歌舞类节目单已曝光,结合之前语言类审查的确定节目,网易娱乐整理出虎年春晚的足本节目单供网友参考。
网易娱乐1月30日报道 2010年春晚歌舞类节目单已曝光,结合之前语言类审查的确定节目,网易娱乐整理出虎年春晚的足本节目单供网友参考。
春晚语言类节目单:
1.相声《大话捧逗》
演员:贾玲、白凯南
两位新秀的这个段子因为形式新颖一直颇受关注,如果能顺利登上春晚舞台,一定会让人耳目一新。
2.小品《家有毕业生》
演员:蔡明、郭达
蔡明和郭达为了大学毕业的儿子找工作发愁,蔡明不惜“包圆”了儿子的土豆,最后辅助儿子开起了土豆公司。这个题材紧贴目前大学生就业难的社会热点。
3.相声剧《不能让他走》
演员:冯巩、闫学晶、韩雪等
冯巩的作品最先在初审亮相,这段时间被冯巩一直拿来在各个剧场试“笑果”,也是公认的审查现场得到笑声和掌声最多的作品。
4、小品《五十块钱》
演员:周锦堂、尹北琛等
这几位连年闯荡春晚的湖北籍小品演员,虎年进军春晚之路也是一波三折,光是作品就换了两次,《五十元钱》最后能否在春晚审查过程中站得住脚跟,目前还是未知数。
5.相声《超级大卖场》
演员:李伟建、武宾
曾经三次上春晚的相声演员李伟建和武宾合作的相声的名字是《超级大卖场》,曾经参加了此次“二审”,把焦点对准现在非常流行的电视购物,借鉴了曾一度非常火爆的“卖表的侯总”形象,对电视购物当中林林总总的怪现象进行了讽刺和揭露。
6.小品《一句话的事儿》
演员:郭冬临、牛莉
郭冬临和牛莉这对夫妻,因为“善意的谎言”而闹出了一连串阴差阳错的趣事。
7.群口相声《和谁说相声》
演员:姜昆、戴志诚、赵津生
姜昆携带群口相声《和谁说相声》再次亮相,其中大范围引用了潜伏的经典台词,并调侃了“楼脆脆”、“躲猫猫”、“范跑跑”等网络热点词汇。
8.小品《我心飞翔》
演员:殷桃、闫妮、刘敏、柴权、刘思言、陈维涵
空政女兵们这一个经过多次修改的小品,将会呈现一派时尚的女飞行员风采。当红女星闫妮、殷桃首次上春晚。
9.戏曲 红楼赞花
演员:袁慧琴 于魁智
10.小品:《捐款》(或者《就差钱》)
演员:《捐款》阵容:赵本山、王小利、孙丽荣、于洋
《就差钱》阵容:赵本山、田娃、刘小光、毕福剑
11.近景魔术
演员:刘谦
春晚歌舞类节目单:
1.歌舞《虎跃龙腾贺春来》
2.舞蹈《美好2010》
3.歌舞《让我们舞起来》
演员:宋祖英
4.儿童魔幻剧《玩具店之夜》
5.歌曲《传奇》
演员:王菲
6.歌曲《微笑》
演员:毛阿敏
7.武舞《对弈》
演员:王亚彬
8.歌曲《祖国万岁》
9.歌曲《阳光路上》
10.歌曲《拍拍拍》
11.歌曲《龙文》
演员:谭晶
12.歌曲《幸福》
13.歌曲《相亲相爱》
演员:容祖儿、孙楠
14.歌曲组合:《一亩田》、《婚礼上的歌》、《幸福的两口子》
演员:庞龙等
15.民族歌舞《美好家园》
《壮乡梅》
《我和草原有个约会》
《卓玛》
《妹妹的山丹花儿开》
《党的政策亚克西》
16.《我们和祖国一起长大》
《让我们荡起双桨》
《快乐的节日》
《春天在哪里》
《在灿烂阳光下》
17.歌曲《走向复兴》
18.少数民族舞蹈《跳春》
19.歌曲《盛世欢歌》
20.舞蹈《春天的芭蕾》
21.歌组合
《彩云之南》、《姑娘我爱你》
《天蓝蓝》
22.《爱》、《青苹果乐园》、《蝴蝶飞》
演员:小虎队
23.歌舞《歌舞青春――我要红》
24.结束曲《难忘今宵》
25.歌曲《我们的天空》(待定)
2010年2月28日浙江取消的46个收费站
2010, February 1, 4:22 PM by yuliang
能取消几个是几个,德清的一个都没取消,诶。。。。晕。
全省取消的公路收费站名单(46个)
1.淳开公路淳安收费站
2.104国道余杭收费站良塔补票点
3.34省道桑州岭隧道收费站
4.34省道宁波南收费站
5.329国道慈镇收费站
6.宁波甬江隧道收费站甬江隧道收费点
7.宁波甬江隧道收费站招宝山大桥收费站
8.41省道三角岩大桥收费站
9.330国道温州收费站
10.瓯江三桥收费站
11~12.苍南灵龙公路收费站灵宜收费点、凤浦补票点
13~14.56省道马屿公路收费站、马陶公路补票站
15.104国道乐清收费站
16.湖盐公路(姚堡里)收费站
17~18.01省道嘉兴东西大道海宁收费站、南北大道补票站
19~20.01省道嘉兴东西大道海盐高地收费站、北荡收费点
21.湖盐公路(练市)收费站
22.湖盐公路(浔练)收费点
23.11省道鹿山公路收费站
24.104国道湖州收费站
25.318国道湖州收费站南浔收费点
26.10省道长兴收费站
27.萧绍公路收费站杨汛桥收费点
28.31省道绍诸收费站
29.兰溪黄湓大桥收费站
30~31.03省道郑义收费站、蒋义线补票点
32.17省道十八跳隧道收费站
33.205国道开化收费站
34.205国道峡口公路收费站
35.320国道常山收费站
36.46省道金龙收费站
37~38.104国道天台收费站、右侧路段补票点
39.104国道留贤收费站
40.35省道永安溪大桥收费站
41.76省道玉环收费站
42~43.330国道青田收费站、瓯青复线青田收费点
44.330国道丽水收费站
45.50省道松阳公路收费站
46.朱家尖海峡大桥收费站
既然发动机是汽车的“心脏”,那么平时车主要从哪些方面保养好爱车的“心脏”呢?汽修专家建议从以下七个方面来做。
1.使用适当质量等级的润滑油。对汽油发动机应根据进排气系统的附加装置和使用条件选用SD-SF级汽油机油;柴油发动机则要根据机械负荷选用C B-CD级柴油机油,选用标准以不低于生产厂家规定要求为准。
2.定期更换机油及滤芯。任何质量等级的润滑油在使用过程中油质都会发生变化,为了避免故障的发生,应结合使用条件定期换油,并使油量适中(一般以机油标尺上限为好)。
3.保持曲轴箱通风良好。现在大部分汽油机都装有PCV阀(曲轴箱强制通风装置),但窜气中的污染物会沉积在PCV阀的周围,可能使阀堵塞。因此,须定期清除PCV阀周围的污染物。
4.定期清洗曲轴箱。发动机在运转过程中,燃烧室内的高压未燃烧气体、酸、水分、硫和氮的氧化物经过活塞环与缸壁之间的间隙进入曲轴箱中,与零件磨损产生的金属粉末混在一起,形成油泥。因此,应定期清洗曲轴箱,保持发动机内部的清洁。
5.定期清洗燃油系统,控制积炭的生成,能够使发动机保持最佳状态。
6.发动机水箱生锈、结垢是最常见的问题。锈迹和水垢会限制冷却液的冷却系统中的流动,降低散热作用,导致发动机过热,甚至造成发动机损坏。所以要定期清洗水箱,除去其中的锈迹和水垢。
7.保养三滤:三滤是指空气滤清器、机油滤清器及汽油滤清器。三滤在汽车发动机上对空气、机油和汽油起着过滤作用,从而对发动机起到保护作用,同时也提高了发动机的工作效率。
