1、安装环境 Windows Server :2012 PHP:5.5 ASP.Net :2.0 (经典) MySQL(自建) :5.5 集成环境:护卫神集成环境(V3.55) 2、安装护卫神 1、下载...https://www.hws.com/soft/hostmaster/ 图片.png 2、解压安装 图片.png 图片.png 图片.png 3、使用护卫神添加ECSHOP网站 1、登录到护卫神后台...公网访问,护卫神的后台: http://123.206.*.*:6588/admin/login.asp 备注: 1、IP后面的端口,要在平台的安全组(腾讯云、阿里云等)入站放通,也要在服务器内部的防火墙放通...index.php 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 5、访问ECSHOP网站 图片.png 6、ECSHOP配置SSL 1、登录到护卫神的管理后台
针对很多腾讯云新上云的用户,在购买安装护卫神镜像系统后,需要使用到SQL SERVER但是又不清楚如何安装配置SQL SERVER。 在下面的教程中就可以解决这个问题。...护卫神官方提供有一键安装SQL SERVER2008/2012的工具,详情请查阅以下链接 https://www.huweishen.com/help/news/1670.html
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。...这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...0x01 环境搭建 护卫神官网:http://www.huweishen.com 软件版本:护卫神·入侵防护系统 V3.8.1 最新版本 下载地址:http://down.huweishen.com/hws.zip...0x02 WAF测试 护卫神SQL防注入的规则几年了基本都没有什么变化,先来一张拦截测试图: ?...姿势七:黑名单绕过 护士神SQL防注入,采用的是黑名单过滤,关键字并不全,比如只过滤union select,select from却放过了,那么这里就存在很多种绕过的形式。
、hwsd.exe、HwsPanel.exe、hws_ui.exe 护卫神服务名称:hws(入侵防护系统服务)、hwsd(入侵防护系统监控服务) 2.2.1 护卫神安全防护绕过-[用户监控] 功能介绍:...image.png 图2-2-1 护卫神“用户监控”防护功能 image.png 图2-2-2 护卫神自动删除新建管理员 解决方案: (1) 利用for循环命令绕过新建用户行为检测 for /l %i...image.png 图2-2-5 护卫神hws2018-07-03.log日志文件 2.2.2 护卫神安全防护绕过-[远程监控] 功能介绍:主要功能有3个(计算机名认证、IP或域名认证、更改远程桌面端口...image.png 图2-2-6 护卫神“远程监控”防护功能 image.png 解决方案: (1) 利用“日志文件”绕过护卫神计算机名认证限制 1、tasklist /svc找到hws服务,然后sc...,我们可以直接重装护卫神软件,然后再进行卸载。
护卫神镜像是由国内知名的服务器安全专家——护卫神制作,集成了常规的WEB安装环境,内置有网站管理面板等自主研发的软件,同时对系统进行安全加固的一个镜像系统。...下面大概说一下如何在腾讯云主机上安装护卫神镜像。...1504074901884.jpg] 图一 二,选择“重装系统”,如下图二所示 [1504075133829_2657_1504075059841.jpg] 图二 找到“服务市场”,在搜索框中输入”护卫神...“,找到护卫神相应的镜像,然后在”密码“项,填写服务器的管理员密码,如下图三、图四、图五所示 [1504075257017_9411_1504075183030.jpg] 图三 [1504075268884...然后重新登录云主机 [1504075802007_9422_1504075727461.jpg] 打开桌面的“使用说明.TXT“查看相关信息,接着你可以打开”主机管理系统“,开始创建您的网站啦 护卫神
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。 ?...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 ? 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...关于这种情况拿shell,木神的黑白天公众号里有篇文章<phpMyAdmin 渗透利用总结 >已经写的很详细了,木神看到这篇文章麻烦找我结一下广告费。...Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz,一套下来拿到了远程账号密码
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...关于这种情况拿shell,木神的黑白天公众号里有篇文章已经写的很详细了,木神看到这篇文章麻烦找我结一下广告费。 mysql数据库getshell一般有两种方法,into outfile,导出日志。...Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...关于这种情况拿shell,木神的黑白天公众号里有篇文章<phpMyAdmin 渗透利用总结 >已经写的很详细了,木神看到这篇文章麻烦找我结一下广告费。...Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
之前用了linux的wdcp面板的操作,感觉还是挺顺手的,之前写过如何在阿里云、腾讯云、小鸟云安装wdcp图文教程,那么这次当然就不再用linux了,申请的鸟云配置:CPU : 4核,内存 : 4G,带宽...然后又纠结了半天最后选用了windows2008 R2 ×64 系统,在网上找到了护卫神的PHP套件,这里说下,为什么我没选择自己手动安装PHP套件,因为之前的腾讯云使用了中集的控制面板,感觉非常的得心应手所以特意找到了护卫神...0or1,后台登录信息什么都没有,完全加载不出来,错误信息就是一堆一堆的,于是在群里询问大神们,经过指导发现强制刷新(ctrl+f5)的情况下可以正常显示,但是普通的刷新就出现错误,大神们说可能是什么神的缓存规则有问题...这个问题困了我三天时间啊,找了好多办法,有的说是zblog程序问题,我重新下载安装无效,找鸟云售后,官方说法是服务器没毛病,需要找护卫神PHP套件客服问问,然后又跑去找客服,人家也说没毛病,但是,可以付费查找原因解决问题...下期文章预告:apache和nginx哪个好或者说PHP网站程序在linux下用apache还是nginx,为什么要做下期预告,因为我现在正在做测试,到底应该用哪个,只有测了才知道。
Hystrix [hɪst'rɪks],中文含义是豪猪,因其背上长满棘刺,从而拥有了自我保护的能力。Hystrix是Netflix开源的一款容错框架,同样具有自...
Linux 在服务器端,很多大型项目都是部署在Linux服务器上 利用VM + Centos7搭建本地Linux系统 你可以使用 man [命令]来查看各个命令的使用文档,如 :man cp。.../dev : dev是Device(设备)的缩写, 存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../media:linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。...Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。...磁盘管理 Linux磁盘管理好坏直接关系到整个系统的性能问题。 Linux磁盘管理常用命令为 df、du。
护卫神 护卫神是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全性防护软件。...护卫神————成功免杀 ? 至此,成功免杀安全狗、护卫神、D盾,之后我们试试可用性: ?...之后我们使用护卫神进行查杀: ? oh, My God!护卫神这么强悍的吗???好不容易过了D盾、安全狗的查杀检测,走到最后一步却被护卫神给查杀了.....,那么怎么绕呢?...之后使用护卫神进行查杀————成功免杀 ? 至此,安全狗、护卫神、D盾成功免杀,之后我们试试可用性: ? 可以正常使用~ ?...之后使用护卫神查杀————成功免杀 ? 至此,成功免杀D盾、安全狗、护卫神,之后我们试试可用性: ? ?
文章前言 有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、护卫神、D盾进行免杀...护卫神 护卫神是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全性防护软件。...幸好今天"反引号"大哥来串门,不妨让他来帮个忙: 发现成功免杀,之后我们再使用安全狗查杀一下看看————成功免杀 护卫神————成功免杀 至此,成功免杀安全狗、护卫神、D盾,之后我们试试可用性:...护卫神这么强悍的吗???好不容易过了D盾、安全狗的查杀检测,走到最后一步却被护卫神给查杀了.....,那么怎么绕呢?...之后使用安全狗查杀————成功免杀 之后使用护卫神进行查杀————成功免杀 至此,安全狗、护卫神、D盾成功免杀,之后我们试试可用性: 可以正常使用~ 可变变量 可变变量是PHP中一种较为独特的变量,它可以动态的改变一个变量的名称
安装wdcp服务器管理软件套(wdcp是通过WEB控制和管理服务器的Linux服务器管理系统) 1.首先通过Xshell等终端模拟软件连接上你的服务器 2.在界面上依次输入以下代码: wget http...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
安装wdcp服务器管理软件套(wdcp是通过WEB控制和管理服务器的Linux服务器管理系统) 1.首先通过Xshell等终端模拟软件连接上你的服务器 2.在界面上依次输入以下代码: wget http...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 [1620] 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
Linux 在服务器端,很多大型项目都是部署在Linux服务器上 利用VM + Centos7搭建本地Linux系统 你可以使用 man [命令]来查看各个命令的使用文档,如 :man cp.../dev : dev是Device(设备)的缩写, 存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。.../media:linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。...Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。...磁盘管理 Linux磁盘管理好坏直接关系到整个系统的性能问题。 Linux磁盘管理常用命令为 df、du。
安装wdcp服务器管理软件套(wdcp是通过WEB控制和管理服务器的Linux服务器管理系统) 1.首先通过Xshell等终端模拟软件连接上你的服务器 2.在界面上依次输入以下代码: wget http...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
安装好护卫神镜像后,可以在你自己的电脑上输入对应的地址,打开主机管理系统面板。...首先在安装好护卫神镜像后,登录服务器打开桌面上的“使用说明.TXT”,可以查看到相关的管理信息 [1504079078824_9446_1504079004654.jpg] 护卫神镜像上主机管理系统密码及...如需要打开PHPMYADMIN管理地址,可以输入http://119.29.216.118:999 打开访问 [1504079474327_9624_1504079399775.jpg] 说明:一般护卫神镜像服务器需要在腾讯云服务器安全组中开放如下端口
领取专属 10元无门槛券
手把手带您无忧上云