-
Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇...
-
采用MAC地址与IP地址进行绑定防治配置公司网络
公网使用一个IP地址做PAT转换,局域网内使用私有IP地址使用DHCP服务为每个计算机分配IP地址,且根据每个计算机的MAC地址分配固定的IP地址对于特权IP地址,采用MAC地址与IP地址进行绑定防治他人冒充使用,对于剩下的IP地址全部绑定...
-
Unix的日志文件通常该放在哪几个位置
如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑...
-
渗透Discuz官网拿下服务器整个权限200万站长数据被泄露
好吧, 既然到这份上我也不卖啥关子了, 自从上次在土司发了以后就很多人找我要0day其实这板块里的漏洞都是以前的老洞, 有别人提交的, 也有内部人员自己审计的所以基本上都修复了, 也可以算是Xday吧~然后继续渗透, 发现此站目录下有一个名...
-
IPC$扫描和IPC$漏洞的防范
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从...
