前言 近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器!...配置hostname和DNS服务器 vi /etc/hostname 更改hostname为自己的域名,例如mail.test.com vi /etc/hosts 添加如下代码 172.16.25.242...[No] yes 最后,你需要等待Zimbra配置完成。使用su - zimbra命令切换用户,zmcontrol status查看zimbra服务器状态 ?...这一步需要把上一步获取到的低权限的token添加到cookie中,将xmlns="urn:zimbraAccount"修改为 xmlns="urn:zimbraAdmin",并且需要在Host头中加入端口...这一步需要把上一步获取到的低权限的token添加到cookie中,将xmlns="urn:zimbraAccount"修改为 xmlns="urn:zimbraAdmin",并且需要在Host头中加入端口
您必须在安装Zimbra之前设置主机名和完全限定的域名(FQDN),并更新/ etc / hosts。 在DNS提供程序中配置DNS条目以提供主机的A记录,并将域MX记录指向新服务器。...[Yes] 如果您只是测试Zimbra而不是部署,请继续回答N以跳过更改域名。 设置管理员密码和DNS。 接下来,您将看到主菜单。安装程序显示Zimbra的当前设置,并允许您更改它们。...稍后您可以将Zimbra的自签名证书添加到浏览器或在Zimbra中安装可信证书。 如果您配置了相应的DNS记录(上面设置您的Linode的第4步),您应该能够使用此帐户发送和接收邮件。...在管理控制台中,您可以配置新帐户的默认设置(Zimbra将其称为“服务等级”或“COS”),添加和管理帐户,更改密码以及通常管理邮件服务器。管理控制台具有大多数设置的内置说明。...在“客户端RBL列表”中输入域名。 单击AS / AV页面。在这里,您可以确定如何标记或拒绝邮件的“垃圾邮件”。Zimbra使用SpamAssassin为每条消息打分。
很多狐友刚刚接触BS开发,不了域名的一些操作 域名能做什么呢? 1 通过域名访问你的数据库,TCP端口能开就能用,FTP也可以。...一个域名可以有无数子域名,子域名可以指向任意的IP 那么我们来操作一下: 1、你得有域名。登录腾讯云后台,找到云解析DNS面板,里面就有你的域名。...2、点击解析,添加记录比如hxz 3、添加成功之后,你就有一个子域名啦。 通过 hxz.你的域名.cn 你就可以访问你的服务器啦, 以后想换台服务器,把记录值改成新的服务器IP就可以啦。
设置添加多站点域名 第一步:首先修改Apache的配置文件(MacOS自带的服务器环境,配置文件的目录是:/etc/apache2/http.conf。...,添加规则如下: DocmentRoot:设置项目的根目录,如:/var/www/你的域名/、/Library/Webserver/Documents/你的域名/等。...ServerName:设置访问项目的域名,如:www.你的域名.com。...------------------------------- 第三步:最后一步,设置MacOS的hosts文件(文件目录是/private/etc/hosts),将域名添加到本机地址中: ------...设置多端口 步骤和设置站点差不多: 127.0.0.1 www.你的域名.com 127.0.0.1 www.你的域名.com 然后在http-vhosts文件中新增站点信息并把端口号改一下
子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。...接着进行域名信息收集,域名资产收集的话我喜欢使用Sublist3r和OneForAll来进行域名的收集,接着还可以通过证书透明性信息来发现子域名。...获取Zimbra 电子邮件协作系统服务器权限 接着对其他的域名进行fofa资产发现,这里找到了有Zimbra 网络客户端 。等尝试有无RCE漏洞存在 ?...接着需要构造payload来读取zimbra的配文件localconfig.xml。...这一步需要把上一步获取到的低权限的token添加到cookie中,将xmlns="urn:zimbraAccount"修改为 xmlns="urn:zimbraAdmin",并且需要在Host头中加入端口
zimbra 开始安装 cd /Zimbra 运行目录下的install.sh脚本 ....Checking for installable packages Found zimbra-core Found zimbra-ldap Found zimbra-logger Found zimbra-mta...Found zimbra-dnscache Found zimbra-snmp Found zimbra-store Found zimbra-apache Found zimbra-spell Found...Installing: zimbra-core zimbra-ldap zimbra-logger zimbra-mta zimbra-dnscache zimbra-snmp zimbra-store...zimbra-apache zimbra-spell zimbra-memcached zimbra-proxy The system will be modified.
当你在腾讯云建站之前,要把域名解析到服务器 IP或者 CNAME上面,今天魏艾斯博客讲解在腾讯云如何快速添加域名解析。 1、点我直达腾讯云云解析控制台(先领取千元代金券)。...在 “域名解析列表” 中,点击【添加解析】,弹出 “添加解析” 窗口。如下图所示: 01.png 根据实际需求,填写需要解析的域名,单击【确定】。...在 “域名解析列表” 中,选择新添加的域名行,单击【解析】。如下图所示: 02.png 在 “记录管理” 页签中,单击【快速添加网站/邮箱解析】。...如下图所示: 03.png 这个属于给新手使用的简单方式,而老手可以点击【添加记录】,手动添加 A记录,CNAME记录等。...在弹出的 “新手快速添加” 窗口中,根据实际需求,选择您所需要解析的业务类型,单击【立即设置】,进行相关的记录添加操作。
WordPress如何全站加GO域名安全跳转教程,如果对你有帮助就看看吧。...出于优化 SEO,或是出于加强网站安全又或许用户体验,很多博客都给文章中的外部链接加上了个二次跳转,本站也添加了GO跳转,因为这样可以给访问你网站的用户加强一下安全意识。那么如何添加这个GO跳转呢?...今天给大家分享一个无需插件添加GO跳转的方法,大家点击它就会出现GO跳转页面,其实也很简单,大家首先在网站跟目录新建一个名称为GO的文件夹,放入以下代码在index.php里面:<?...php// 请将这里的网址改为自己的(顶级)域名地址 $myDomain = 'mujin99.cn'; // 这里用正则提取 $_SERVER["QUERY_STRING"] 而不是直接 get url...'; } /** * 判断是不是自己的域名 * @param $domain 要进行判断的域名 * @param $my 自己的域名 * @return 对比结果 */ function isMyDomain
,也有第三方的dns服务器 比如 如果是阿里云(万网)的域名,他们有自己的dns服务器,你注册的万网的域名一般会提示你添加或者默认就是他们自己的 也有第三方的比如dnspod 接下来说一下域名与解析的配置关系...你如果是用的第三方的 在域名管理的地方,把dns服务器换成第三方的 然后在第三方的dns服务器上,把记录添加上去 关于dns服务器的地址的具体值 域名服务商的地方会有提示的 第三方的可以到帮助文档找一下一般也会有提示...域名服务商的网站或者第三方的网站一般都有比较明显的字眼,找到你的域名 这条信息旁边肯定有解析或者啥的 关于域名解析的记录添加 一般都是这样子的面板(域名服务商处) 第三方的也类似 想要你的网站能访问,...,需要设置NS记录TXT记录:可任意填写(可为空),通常用做SPF记录(反垃圾邮件)使用AAAA记录:将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA...一个比较有用的场景:比如说很多的二级域名都要跳转到某一个固定的ip 1,你可以每一个添加无数个A记录,指向你的ip地址2.你可以先添加一个ip对应的A记录,然后所有的二级域名添加CNAME类型,指向这个
进入 su zimbra 首先关闭tls的验证 zmprov modifyServer zimbra.domain.com zimbraMtaTlsAuthOnly TRUE 然后开启验证 zmprov...mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions...reject_authenticated_sender_login_mismatch 编辑文件smtpd_sender_restrictions 您需要编辑文件opt / zimbra / conf.../ zmconfigd / smtpd_sender_restrictions.cf并在permit_mynetworks之后添加行reject_sender_login_mismatch vi /opt.../zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf 应该是这样的 permit_mynetworks,reject_sender_login_mismatch
当你在centOS 系统中安装设置 lnmp 环境之后,接下来要做的就是添加域名和虚拟主机了。 提示:如果输入有错误需要删除时,可以按住 Ctrl 再按退格键进行删除。...首先还是打开 Xshell,连接你的 vps,连接成功之后,输入命令: lnmp vhost add 在出现的界面中输入你要添加的域名,我这里输入 www.vpsss.net ?...接下来询问你是否继续添加更多域名,是就输入 Y,回车;否则输入 n,回车。 现在要求输入域名对应网站的目录。网站目录不存在的话会创建目录。...不输入直接回车的话,采用默认目录:/home/wwwroot/域名。 ?...总结一下:今天我们在 lnmp 环境中添加了虚拟主机和域名,使用到的命令是:lnmp vhost add,用起来也很简单,按照命令行的提示一步步操作就可以了。
绑定自定义域名 1. Hexo介绍 Hexo是一个快速、简单且强大的博客快速生产工具。 地址:https://hexo.io/zh-cn/index.html 2....user.email "username@example.com" //注册GitHub时使用的主邮箱 ssh-keygen -t rsa -C "username@example.com" //配置ssh,并添加到仓库中...npm安装:npm install --save hexo-theme-fluid 用户文档:https://hexo.fluid-dev.com/docs/ 添加文档评论功能: 多说 :http://...绑定自定义域名 购买域名、解析: https://buy.cloud.tencent.com/domain 域名 https://www.dnspod.cn/ 解析 博客目录创建CNAME,将自己的自定义域名写进去...最后,在云服务商一般都有免费SSL证书可以申请,申请成功后,添加到域名解析中,然后就可以到github中开启强制https服务了。 以上。
本地环境 先说一下本地环境, 比较乱 域名是百度云的 「 mehaei.com 」 服务器在腾讯云 安装了宝塔运维工具, 主域名下是我的博客网站 实现方案 现在是想部署另外一套服务,并添加上域名访问...主域名下添加不同的端口来实现 2. 主域名下添加不同的子目录实现 3....通过多个二级域名实现 以上几种方案中, 我会优先使用添加二级域名, 因为不同服务可能差异比较大, 而且随着项目越来越多, 后面会较难管理, 所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加...登录腾讯云控制台 - 到服务器管理中 - 域名 - 添加域名解析 - 进行以下操作 (3)第三步 配置服务器上的nginx 登录宝塔管理界面, 当然也可以直接在服务器命令行操作, 以宝塔页面举例...https免费证书 其它步骤都相同, 只是填写申请时绑定域名一定要写到二级域名, 因为免费版的ssl证书不支持*.mehaei.com(泛指定)域名, 审核大概几分钟就通过了 https://cloud.tencent.com
[root@mail named]# cp zimbra.org.zone zimbra.org.zonebak [root@mail named]# vim zimbra.org.zone $TTL...ZIMBRA, INC....License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/zimbra_public_eula_...[Y] y Install zimbra-mta [Y] y Install zimbra-snmp [Y] y Install zimbra-store [Y] y Install zimbra-apache...[Yes] y Create domain: [mail.zimbra.org] zimbra.org # 设置域名 MX: mail.zimbra.org (10.10.10.254
A 主机 ping 某个域名 ping 不通,但是能 ping 通该域名对应的 ip 地址,我们可以手动设置下对应的 ip 映射。 直接修改 hosts 文件可以解决我们的问题。...填在最下面就行了,形式如 ip + 空格 + 域名 就行了。 然后再在 A 主机 ping 该域名就正常了。 喜欢的点个赞❤吧!
添加域名配置为http回源 image.png 指定源站测试,源站有配置http跳转https image.png 这时候就会造成频繁跳转的情况。...image.png 2、源站配置一个不同于加速域名的域名,配置到回源host里,把这个域名在DNS里A记录解析回源站IP。...image.png 问题原因: 因为回源协议为http,源站这里有跳转到https://加速域名, 加速域名的cname配置的是cdn分配的cname,此时解析重新回到了CDN节点,回源协议为http
这篇文章主要为大家分享下windows2008中添加网站、绑定域名的方法,需要的朋友可以参考下如何添加网站for windows2008(绑定域名) 云服务器默认使用Windws 2008 中自带的IIS...1) 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界面; 2) 选择“网站”,点击右侧“添加网站”; 2、...在添加网站窗口中,输入您的“网站名称”,网页存放的物理路径,以及主机名;选择“确定”即可。 3、 测试网站。您可以在新建的网站路径下存放测试页面来访问。进一步的详细配置请参看IIS帮助手册。
由LFI引起的Zimbra邮件管理系统0day Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 ...0x01 漏洞演示 在百度里搜索“使 Zimbra Desktop 处于离线状态”,你会找到很多使用Zimbra的系统: ? .../opt/zimbra/conf/localconfig.xml%00 req = Net::HTTP::Get.new( "/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys.../ui)[1] ldap_pass = part2.match(/name=\\"zimbra_ldap_password\\">"; "(.*?)...authToken>/iu)[1] exploit() end 获取到auth_key后调用exploit()函数,使用auth_key调用utils类的request_soap_admin方法添加了管理员用户
注意:前提是公网域名通过备案和域名解析 图片 1.安装nginx yum install -y nginx 2.找到安装nginx.conf文件 server { listen
资料显示,Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。...△Zimbra的请求路由图 研究人员进一步解释,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。...而当真实用户登录时,Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者,包括纯文本凭据。...但是,当邮件客户端重新启动或需要重新连接时,就需要重新对目标 Zimbra 实例进行身份验证。...请及时更新安全措施 2022年3月1日,SonarSource公司研究人员就向Zimbra提交了这一漏洞信息,3月31日,Zimbra公司发布了第一个安全补丁,但是没有完全解决这一问题。
领取专属 10元无门槛券
手把手带您无忧上云