继上次拿到一个内网站的完整权限后,继续在内网摸索。内网的确是个好的靶场啊……有各式各样的系统和程序可供练习。从一个友情链接跳转的时候发现一个部门的小站,和之前做的站是同一个网段下的,估计也是同一批人在维护吧,不过链接地址是http://1.1.1.21/xxxxxx/
14
2015
05
07
2015
05
最近在练手X站,乔客CMS1.2,有防注…需要高手指导…UPDATE 20150508
因为在自学网络安全,自然要学习一些攻防手法,既然学了就得要做实践的,于是斜眼盯上了内网一个站点。其实也不是现在才盯上它的……一两年前这个站就已经被XX过,那时候我也试过,内网的站都有这个特色,就是基本不做安全防护,任由大家随便玩,只要不瘫痪,不乱发东西就行,那时候随便拿个注入工具就能跑出管理员密码,基本上属于没难度的事。两年过去了,现在准备练手了,自然第一个就还是想到它,不过去年底内网的这个站点更新了一下,80端口跑的是一个新站,旧站转移到8008端口了。没关系,反正是练手,不管他在哪个端口都一样。。。
然而没想到的是可能内网的管理员也提高了安全意识,感觉不是那么容易拿下来的了。先说下这个练手用的旧站,两年前测试的时候得知是Win2003的服务器,IIS6,CMS用的是乔客1.2或者可能更老的版本,是网站管理员自己改了改以后上线的,最早上线大概是08年吧。鉴于安全的原因,网站的概貌就不截图了。
...
27
2014
10
一个失败的网络提速故事
我家掌柜的所供奉的单位是一个私营小企业,对网络的要求并不高,主要每天以小量网络即时通讯(QQ为主)沟通其他合作单位为主,实际业务基本上对网速是没有过高要求的,只要网络是通畅的就可以。偶尔会有一两次收发扫描件之类的传文件业务,虽然现有ADSL上传文件并不快,但并不影响实际工作。只是这家10人左右的小公司,总有那么几个人不自觉的爱在网上挂P2P应用,也就是看视频,下载电视剧什么的,大家坐过办公室的应该都懂的,其实就是用公家资源干点闲事,这倒也没什么,就当资源充分利用吧。可偏偏就是这几个不自觉的人,不仅把单位公共网速拉慢了,还天天在领导跟前嚷嚷说网速太慢!影响了正常业务!好么……这不找自己的原因,反而怪起网速了。领导属于完全不懂网络的人,既然公司有这么多人提出网速慢,为了不影响业务,肯定要解决的。于是居然还就派了一个更不懂网络的人去电信公司沟通升级网络。。。好了,热闹了。
说到这里,就简单说一下这家单位过去的网络状况。因为是在一个写字楼上同一个大办公室内办公,所以所有电脑都是同一个路由器下管理,也就是同一个局域网。每个隔断坐席上分配一个电话口和一个LAN口连接电脑。互联网是一个ADSL线路,用路由器共享。这个是大家最常见的解决方法,也是最易用,最易管理的方法。正是基于这种简单易用的网络,局域网内共享了网络复印机(打印机),和WIFI等网络扩展。
22
2014
09
闲着也是闲着,谈谈苹果iPhone的“免费电话”Wi-Fi Calling吧
说到Wi-Fi Calling,其实也是最近几个月突然在国内火起来的东西,简单的说那是因为iPhone的脑残粉把这个东西给捧火了。因为9月初苹果发布了iPhone6,苹果公司的新一代iPhone中集成了一个早几年前就已经在其他手机中出现过的功能,那就是这里要说的WI-FI Calling(我们习惯性的按字面翻译成“WIFI电话”,虽然并不完全准确,但也差不多,可能后文中会有中文名字穿插出现)。而我们可爱的iPhone脑残粉竟然放出这样的论调:“苹果推出了WIFI电话,以后运营商还有活路吗!?”
...
07
2014
09
总有人想私搭乱建搞违章建筑
不知道是什么心态,总有人不知自己在干嘛,是来干嘛的,竟然总想着在网络下私搭乱建。今天又发现一个私自架起来的AP。好样的。
仔细看看,是个DLINK DWL-G730微型AP。呵呵。虽然是在一条ADSL上私自搭建的,没办法,上级路由器归我管,只好MAC限定加IP绑定了。
17
2014
02
一个莫名其妙的家庭网络掉线故障(简直毁我三观!)
事情是这样的,同事家装的ADSL拨号上网,原先是ADSL MODEM和一个D-Link DIR-605路由器,上网的时候同事总是嫌WIFI信号不好,后来买了一个TP-LINK TD-W89841N,ADSL无线路由一体机,因为不会装,我去他家帮他换下原来的MODEM和路由器。一开始用着还都正常,最近一两个月开始,总是莫名其妙断网,几秒后就恢复,但用不了一会网络又断了。同事非常懊恼,叫我再去他家帮忙看看。
...
18
2013
12
花生壳免费级服务是相当不靠谱
以前我一直使用每步的DDNS,那时候域名虽然是动态二级域名,但简单好记,后来因为每步不再做免费服务了,只好转回花生壳,继续用花生壳的DDNS。说实话我个人对花生壳还是不太满意的,虽然使用的是免费级动态域名解析,但花生壳经常掉线登录不了,让人窝火。
12月18日一早就发现域名又解析不了了,登录路由器发现DDNS那里提示无法登录,再去花生壳网站检查,果然有公告,免费级的花生壳“遭到攻击”,不能使用。解决方法,居然是推荐大家使用付费级花生壳解析服务。。。我在社区里看到一片怨声载道啊,大家都怀疑花生壳是故意制造掉线,让大家去付费,搞恐怖营销。想想也的确有可能啊。
06
2013
12
“创新”最新山寨声卡SN0105
最近因为单位要做一个小型的影音编辑项目,需要一个机器做专门的录音,提到录音,我自然想到了这方面最被大家所接受的声卡,创新。然而仔细观察了淘宝和京东等地,发现创新声卡新型号的都实在贵的离谱,老型号的因为大部分都是PCI的,我单位的机器用不了,联想的H61主板没有PCI,只能用PCI-E的声卡。正在为难该选什么声卡呢,突然发现有一个号称是SB0060升级版的声卡型号,SN0105,这是创新的声卡?
...
02
2013
08
获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)
Foxmail应该算是国内最流行的邮箱管理客户端程序,因为一个Foxmail可能管理着大量邮箱帐户,所以经常有人可能会忘记自己的某个邮箱密码,由于Foxmail是本地保存邮箱密码的,所以很多人寄望于破解本地存储来获取密码。还记得Foxmail在被腾讯收购前,也就是3.X版本的时候曾出过很多邮箱密码查看工具。根据原理不同,最简单的就是在Foxmail帐户管理界面,通过查看星号密码工具来直接获取密码,比较有技术含量的则是通过破解本地加密机制来获取密码明文。在被腾讯收购后,由于腾讯迅速更新了密码管理机制,这些查看工具都作废了,既不能查看星号密码,也不能有效的破解。前段时间,有人好不容易找到了Foxmail6.X版本本地存储密码的加密方式,也就是说可以通过密文还原出密码明文了。
...
23
2013
07
单位部署多个WIFI路由器客户端无线漫游一种简易方法(无AC)
算是多少补偿一下前阵子的更新吧,今天介绍一下某单位无线网络部署方法。
总得来说不是所有单位都是有钱可以任意挥霍的,尤其今年“反腐倡廉”捎带着把很多单位的财政经费都压缩了,听说有的地方政府要搞什么年终决算减少5%(还是 15%?没听清:P)。你倡你的廉呗,压缩办公经费我也没意见,可把建设费用也省了,这还让人干活不让了。呵呵,总之说这些的目的,就是让你在很少的钱的基础上,你要用无线网络覆盖大概两层楼加一个楼顶大会议室,保证大概50到100个终端的承载能力。话说还要能减少管理员配置复杂程度,降低最终用户接入难度,不能有安全隐患,还要有一定的管理能力。
...