在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
服务器从windows2003升级到windows2008,原wordpress打开媒体中心上传图片或者文件出现了HTTP错误,如图:折腾了几天
目前国内做网站安全防护的公司比较少,因为需要实战的攻防经验以及安全从业经历,针对网站被黑客攻击以及被黑客篡改了数据库以及其他信息,或被植入了木马后门和跳转代码(从百度输入点击直接被跳转到其他网站),还有一些像服务器被DDOS攻击导致无法打开,都需要网站安全公司来解决。国内像Sinesafe,鹰盾安全,启明星辰,大树安全盾都是目前国内做的有实力的安全公司。
由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了。
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害性较大,关于该漏洞的详情我们来看下:
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略
github地址: https://github.com/besimorhino/powercat
这篇文章主要为大家分享下windows2008中添加网站、绑定域名的方法,需要的朋友可以参考下如何添加网站for windows2008(绑定域名)
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
前不久关于RDP的0708漏洞网上一片哀嚎,今天测试复现了一下,发现攻击之后,都会使得系统蓝屏。该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp * 系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的 。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。这个漏洞是今年来说危害严重性最大的漏洞,换句话说,该漏洞是“可传播的”,这意味着任何利用该漏洞的恶意软件都可能从受影响的计算机传播到受影响的计算机,就像2017年WannaCry恶意软件在全球蔓延一样,跟之前的勒索,永恒之蓝病毒差不多。
上篇在开发模式下,顺利地完成了EXCEL上传并保存在数据库的功能,但是发布到IIS中却出现了错误。
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,网站那些事今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络
现在有很多新手仍然在使用 Windows 服务器,为了方便上传下载文件,我们都会在 windows 服务器上安装 ftp 服务器端,然后在本地电脑用 ftp 软件上传下载各种文件,很是方便。不过这个也存在一些弊端。为了规避这个问题,魏艾斯博客今天教大家如何在不安装 ftp 的情况下,在本地电脑和 windows 服务器中上传下载文件。
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
windows2008或者windows2008r2,系统做域内的文件服务器,能否做到谁删除某个共享出来的文件夹或者文件的操作审计?审计级别能做到怎么样一个程度?
Live Messenger 2009也就是MSN9.0虽然还在Beta中,但是官方已经提供了下载试用。关于下载,微软做的有点不厚道,官方提供了网络安装和硬盘安装两种方式,网络安装的话下载一个几百K的小文件,在安装的过程中才从网络上下载真正的安装文件,我网络不是很好,肯定不愿意网络安装。本地安装的话却要下载121M的大文件,这其中包括了Live的一套软件:Mail、Photo、Messenger、Writer等等,还有安装需要支持的.net framework之类的文件。我只想安装一个Messenger却要下载121M的大文件,微软这也太狠了。
端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这时代理必然是一个高校的方法。代理分为正向代理和反向代理,正向代理常适用于外网可以直接访问到web服务器的情况下,反向代理适用于服务器可以出网,但是外部无法直接访问服务器的情况,针对大型企业,现在几乎都是CDN,负载均衡等设备,所以个人认为现在反向代理更常见于渗透攻击中。
Windows Server AppFabric正式版已经发布。今天测试一下,把域环境中安装遇到的问题告诉大家,只针对缓存服务这一块,希望大家少走一些弯路。
服务器可以通过ping命令测试网速和稳定性,但是,在局域网环境下,一些恶意用户经常使用ping命令连续向服务器系统发送一些大容量的数据包,这可能导致服务器系统崩溃。此外,非法攻击者还可以通过ping命令的一些参数获取服务器系统的相关运行状态信息,并根据这些信息对服务器系统进行有针对性的攻击。
Websitepanel是一个开源,免费的用于Windows2003或Windows2008平台的虚拟主机管理系统。支持集群 分布式架构 。 支持系统 Windows Server 2008 R2 全部版本 Windows Server 2008 全部版本, 32 和 64 位 Windows Server 2003 全部版本, 32 和 64 位 Web 服务器 IIS 7.5 IIS 7.0 IIS 6.0 ColdFusion 7/8/9 FTP 服务器 MS FTP 7.5 MS FT
Cifs domaininfo查看,显示各PDC连接状态均为Broken(坏掉)且没有连接到任何DC:
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。
基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞
(ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/ )
使用香港云服务器安装Windows 2008系统,创建任务计划执行bat文件的时候失败,返回0x1错误信息,解决步骤如下:
今天在Windows2008R2服务器安装宝塔面板的时候提示“面板安装失败,请按照以下步骤检查错误”,请检查目录权限和安全软件拦截日志,运行cmd命令运行python查看错误日志,我能确定权限没有问题,是管理员权限,然后按照cmd查看python查看错误日志也没看出什么问题,之前也安装了好多宝塔无非就是提示python版本低需要重启兼容之类的,并没出出现这个提示,可能是因为之前的Windows是2012的,所以没有问题,于是去宝塔官网查看支持版本,的的确确有Windows2008R2,所以可能是某些软件没有更新导致。
经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以不会进行修复,为了您的服务器安全,我们建议您进行以下安全调整。
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
话说最近一直在忙,是的,年后开工至昨天就没闲着,首先办公区域的网络有延迟,而且延迟大到打开百度都转圈。嗯嗯已经忍无可忍,联系客服然后各种测试总结是我们路由器问题。然后开始着手购买新的路由器,但是新路由器到货之后问题依旧啊,行了别麻烦联通客服了,自己解决吧。从路由到交换机,测试了一天,总结,问题出现在公司局域网的OA工时服务器上,惊不惊喜意不意外?
NET:Microsoft Visual Studio 2010 + .NET Framework 3.5
脚本之家小编注:因为图片格式问题,如果图片不能显示请使用chrome浏览器浏览。
镜像网站看似一个完整的站点,其实每次用户访问网站的时候,程序还是调用的原网站的数据,所以我们可以屏蔽这个服务器的IP,禁止抓取我们的网站数据。如果是LINUX主机可以通过以下方法获取和屏蔽镜像网站服务器IP。
环境介绍:我这里用的是两台Windows 2008 R2,当然你可以使用Windows 2012 。
前天下午,风和日丽,我呆呆的坐在电脑前,思考着我存在的意义。这时,大佬突然走进机房,扔给我了一个靶机,让我搞定它。瑟瑟发抖的我,也不敢问什么,扛着靶机来到了一个没人的地方。打算花些时间来研究下。
组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
AHCI 全名Advanced Host Controller Interface,是 Intel 所主导的一项技术,可以发挥SATA 硬盘的潜在加速功能,大约可增加30%的硬碟读写速度,所以在主板和硬盘都支持的情况下还是开启该功能。
刚买服务器主机经常会出现主分区空间不足的现象,尤其像windows系统本身就要占用很大空间,稍微装点软件就会出现磁盘空间不足的现象,所以给磁盘分区是一件重要且优先的进行的任务,今天我就用分区助手这款软
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。
前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法信息!截图如下:
本文章提供windows2008,windows2012以及windows2016操作系统如何关闭防火墙的截图步骤;
这里共使用了2张网卡,VMnet1和VMnet2,其中VMnet1连接有kali和第一个靶场,说明此网卡用来模拟公网ip,我本地使用NAT的VMnet8来代替,VMnet2内网网卡使用本地的VMnet6代替
这里最应该注意的是操作系统版本和Jenkins的版本,不同的版本,特别是操作系统操作的shell可能千差万别,你会在网上看到各种命令,所以选择好自己的环境。
领取专属 10元无门槛券
手把手带您无忧上云