全文总结:
- 1、Web渗透是怎么弄的?
- 2、我的世界域名怎么开服,就是别人直接输入我的域名就能进我的服务器,怎么弄
- 3、如何通过域名连接到自己的服务器?
- 4、有了域名后如何在自己的服务器上配置
- 5、怎么通过域名访问远程服务器?
- 6、什么设置本地服务器让外网电脑通过域名访问,最好能具体点
Web渗透是怎么弄的?
1.渗透目标
渗透网站(这里指定为)
切记,在渗透之前要签订协议。
2.信息收集
建议手动检查和扫描器选择同时进行。
2.1 网站常规检测(手动)
1:浏览
1. 初步确定网站的类型:例如银行,医院,政府等。
2. 查看网站功能模,比如是否有论坛,邮箱等。
3. 重点记录网站所有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。4. 重点查看网站是否用到了一些通用的模板,比如论坛选择了动网(dvbss),就有可能存在动网的漏洞;邮箱有可能选择通用的邮箱系统,也有漏洞。
2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。
2. 对网站的域名进行反查,查看IP,确定服务器上的域名数,如果主页面url检测没有漏洞,可以对其他的域名进行检测。
3:审查代码
重点对输入代码(比如表单)进行分析,看如何来提交输入,客户端做了哪些输入的限制方法。
1. 隐藏表单字段 hidden
2. Username,Password等
4:控件分析
Active x 通常都是用c/c++编写
在页面上(通常是首页)的源码中搜索
1. 需要ComRaider+OD 对dll文件进行反编译,看是否有漏洞。
2. 改变程序执行的路径,破坏Active X 实施的输入确认,看web的回应。
5:对常规的输入进行手动注入测试,测试是否有sql注入和跨站漏洞,试用常规的用户名和密码登录。
6:查看web服务器的版本,确定搜索是否有低版本服务器组件和框架的漏洞,比如通用的Java框架Struct2的漏洞。
2.2 工具选择和使用
1:web应用程序漏洞扫描工具
Appscan: (版本7.8)
扫描漏洞比较全,中文,漏洞利用率高,检测速度慢,需要大量内存,重点推荐。
AWVS:
英文,漏洞库完善,检测速度慢。
JSky
中文,检测速度快,但深度一般。
Nessus
英文,检测速度较快,漏洞也比较完善,免费,可及时更新,B/S界面。
2:端口扫描
Nmap
流光
3: 口令破解工具
溯雪
4:sql 注入工具
Asp+SqlServe, ACCESS:啊D注入工具
Php+MySQL : php+mysql注入工具(暗组的hacker栏中)
Jsp+ORACAL: CnsaferSI
支持以上数据库 Pangolin
5: http代理请求
Paros
6:木马
灰鸽子
7:提权木马
一句话木马大马(具体所用的木马参考文档和工具包(绿盟,暗组))
5: 工具推荐使用方案
Appscan扫描出的重大漏洞,进行手工检测(注意看漏洞是如何发现的,修改漏洞的代码,对渗透帮助很大)。
sql注入漏洞
可以选用根据网站类型选择sql注入工具
如果是post请求类型的url,选择使用paros代理后,修改http请求包,进行注入。
WebDEV漏洞
可以启用发送请求(比如DELETE对方网页)
跨站漏洞
直接将appscan的代码输入测试,成功后,可以尝试跨其他脚本(比如
遍历漏洞:
网页的目录,下载网站配置文件信息,和源文件进行反编译
反编译:
Class 可以选用java 反编译工具
Dll (asp.net) 选用Reflector
3.分析并渗透
---------------------
作者:centos2015
来源:CSDN
原文:
版权声明:本文为博主原创文章,转载请附上博文链接!
我的世界域名怎么开服,就是别人直接输入我的域名就能进我的服务器,怎么弄
做一个域名解析就可以了,在域名控制面板里有个DNS解析管理,添加两条a记录 ,主机名填www和主机名留空,后面的解析地址填你服务器的IP 这样就可以了 对了
楼主有木有兴趣注册top近日有3万多个top保留域名释放~
这些都可以以常规价格18每年注册。走过路过不要错过哦!
如何通过域名连接到自己的服务器?
不论你是否有没听说过花生壳这一软件,还是曾经用过花生壳 1.0 或 2.1 等版本;不管你是否申请过域名,还是至今不懂域名管理……这一切,都不要紧。从现在开始,花生壳3系列版本的面世,将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。 花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析( DDNS )等功能为一体的客户端软件。 花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器,直接通过客户端使用所提供的各项服务,包括用户注册、域名查询、域名管理、 IP 工具以及域名诊断等各种服务;且通过树状结构方式可使用户对多达上百个域名进行方便管理,亦可自主添加二级域名,自由设置 A 记录(IP 指向)、MX 记录、CName(别名)、URL 重定向等,用户操作界面清晰简单。 拥有花生壳只需以下步骤: 第一步:下载和安装花生壳 第二步:注册花生护照 第三步:注册免费域名或顶级域名 一、下载和安装花生壳 请访问花生壳官方网站的 页面下载花生壳安装程序。 安装花生壳程序:请参照如何安装花生壳(点击打开) 二、注册花生护照 运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;如果您还没有花生护照,请点击客户端主界面中的〔注册花生护照〕进行免费注册( )。 阅读用户协议,然后点击 [ 我同意 ] : 按要求填写你要注册的用户名,以及用户名密码,点[下一步]: 填写密码保护问题(可要记住哦),点下一步: 至此,你已成功注册获得一个花生护照,我们强烈建议成功申请花生护照后填写护照完整资料,这是证明花生护照所有者的身份证明资料。 三、注册免费域名或顶级域名,并激活花生壳服务 注册免费域名或顶级域名 重新到 Oray.net 网站首页,用刚刚申请的花生护照登录,点击导航栏 “ 域名服务 ” ,选择 “ 申请免费域名 ” ,然后查询你要申请的免费域名是否可注册: 如果该域名还未被注册,你就可以拥有它啦,点击 “ 现在注册”: 提示注册申请成功,现在点击 “ 进入花生壳管理 ”: 激活花生壳服务 免费域名或顶级域名注册成功后还不能使用花生壳服务,必须要激活此域名的花生壳服务。 如何激活花生壳服务? 刚刚注册的域名并不会实时的显示在花生壳客户端,需要重新登陆花生壳客户端。重新登陆后,刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后,此域名记录才能真正的开始使用花生壳。只有在域名记录前面出现了彩色的花生壳图标才说明此域名记录激活了花生壳服务。 选择你要激活花生壳的域名记录,点击鼠标右键选择[激活花生壳服务] 点击[激活] 阅读并同意协议后,选中单选框打勾,然后[下一步] 填写您的站点描述,点击[完成]。 刚激活的域名记录需要刷新花生壳客户端才能生效,因此点击"Yes"刷新花生壳客户端。 刷新后可以看到该域名记录前面出现一个彩色的花生壳图标,说明此域名记录已经激活成功。 现在您的域名已经可以使用花生壳服务了,如何知道花生壳服务是否真正的生效? 检查花生壳服务是否真正的生效 通过域名诊断功能,可以检测该域名记录的花生壳服务、A记录、MX记录和CName记录等是否真正的生效,判断域名是否可以正常使用的工具。 诊断结果显示: 如果出现诊断DNS服务器查询的IP和花生壳客户端的IP不一致时,会有两种可能。 用户没有把此域名记录激活花生壳服务。参见:如何激活花生壳服务? 用户对此域名设置了A记录。参见:如何设置A记录? 如果出现两个结果相同,用其他的方式检测本机所获得的公网IP和域名诊断的不一致的话。说明用户的IP地址被电信运营商(ISP)做了NAT转发,这类问题请访问Oray论坛进行咨询。 如果通过以上的诊断,说明花生壳已经运行正常了,如果还是无法访问web、ftp等,请仔细检查相关非花生壳设置。
有了域名后如何在自己的服务器上配置
1、我们首先百度阿里云,进去官网之后,登录账号,点击控制台。
2、进去控制台之后,点击域名。
3、进去域名列表界面之后,选择要解析的域名,点击解析。
4、进去解析域名界面之后,点击右上方的新手引导。
5、输入要解析的云服务器ip地址。
6、可以看到阿里云服务器已经解析成功了。
怎么通过域名访问远程服务器?
如果是windows服务器一般默认开启远程桌面,你用windows自带的远程桌面连接工具(开始程序附件中)连接即可,如果是linux服务器通常用SSH工具,比如SSH Secure Shell Client等工具远程管理。传输文件可以借助ftp工具。
什么设置本地服务器让外网电脑通过域名访问,最好能具体点
是这样的,现在本地电脑上搭建web服务器运行环境,window 使用系统自带的 IIS 来作为web服务器。如果你的是window xp系统的话 那iis的版本是5.1 在控制面板的管理工具里面有iis。如果没有的话去网上下载一个iis安装包,或者插入window安装光盘,进行安装。
安装步骤,1.打开控制面板的添加或删除程序,然后选择 添加/删除window组件,在弹出的框里,把Internet信息服务(iis) 打对勾,然后下一步进行安装。
安装完毕的时候在 控制面板的管理工具里面会找到iis的。
安装好了iis那么就打开iis把默认站点的物理地址指向你的web文件夹。在web文件夹里面放网页,以后就可以访问该网页了。还有,此时你就可以通过在ie里面输入 localhost访问到网页了哦。
然后设置路由器,把路由器里面的 转发规则,里设置80端口指向你这台电脑的内网ip,例如:假如你的内网ip是192.168.1.100 那么你在路由器里把80端口也指向这个ip。
然后你注册一个域名,在域名的dns里面,把www记录 和@记录指向你的外网IP上。
这样只要你不重启路由器的话 这个域名会一直指向你的电脑。
还有一个方法是在你的电脑上安装动态dns客户端软件,用来指控域名随时指向新的外网ip上。
说的比较具体,你看起来也应该费点劲,努力学吧,遇到某个阶段的问题百度一下。例如如何安装iis 这个问题你百度一下很多答案。
网友评论
最新评论
.渗透目标渗透网站(这里指定为)切记,在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。2.1 网站常规检测(手动)1:浏览1. 初步确定网站的类型:例如银行,医院,政府等。2. 查看网站功能模,比如是否有论坛,邮箱等。3. 重点记录网站所有的
(别名)、URL 重定向等,用户操作界面清晰简单。 拥有花生壳只需以下步骤: 第一步:下载和安装花生壳 第二步:注册花生护照 第三步:注册免费域名或顶级域名 一、下载和安装花生壳 请访问花生壳官方网站的 页面下载花生壳安装程序。 安装花生壳程序:请参照如何安装花生壳(点击打开) 二、注册花生护照
此,你已成功注册获得一个花生护照,我们强烈建议成功申请花生护照后填写护照完整资料,这是证明花生护照所有者的身份证明资料。 三、注册免费域名或顶级域名,并激活花生壳服务 注册免费域名或顶级域名 重新到 Oray.net 网站首页,用刚刚申请的花生护照登录,点击导航栏 “ 域名服务 ” ,选择 “
要激活此域名的花生壳服务。 如何激活花生壳服务? 刚刚注册的域名并不会实时的显示在花生壳客户端,需要重新登陆花生壳客户端。重新登陆后,刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后,此域名记录才能真正的开始使用花生壳。只