作者:hacker发布时间:2022-08-21分类:入侵后台浏览:145评论:4
不论你是否有没听说过花生壳这一软件,还是曾经用过花生壳 1.0 或 2.1 等版本;不管你是否申请过域名,还是至今不懂域名管理……这一切,都不要紧。从现在开始,花生壳3系列版本的面世,将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。 花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析( DDNS )等功能为一体的客户端软件。 花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器,直接通过客户端使用所提供的各项服务,包括用户注册、域名查询、域名管理、 IP 工具以及域名诊断等各种服务;且通过树状结构方式可使用户对多达上百个域名进行方便管理,亦可自主添加二级域名,自由设置 A 记录(IP 指向)、MX 记录、CName(别名)、URL 重定向等,用户操作界面清晰简单。 拥有花生壳只需以下步骤: 第一步:下载和安装花生壳 第二步:注册花生护照 第三步:注册免费域名或顶级域名 一、下载和安装花生壳 请访问花生壳官方网站的 页面下载花生壳安装程序。 安装花生壳程序:请参照如何安装花生壳(点击打开) 二、注册花生护照 运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;如果您还没有花生护照,请点击客户端主界面中的〔注册花生护照〕进行免费注册( )。 阅读用户协议,然后点击 [ 我同意 ] : 按要求填写你要注册的用户名,以及用户名密码,点[下一步]: 填写密码保护问题(可要记住哦),点下一步: 至此,你已成功注册获得一个花生护照,我们强烈建议成功申请花生护照后填写护照完整资料,这是证明花生护照所有者的身份证明资料。 三、注册免费域名或顶级域名,并激活花生壳服务 注册免费域名或顶级域名 重新到 Oray.net 网站首页,用刚刚申请的花生护照登录,点击导航栏 “ 域名服务 ” ,选择 “ 申请免费域名 ” ,然后查询你要申请的免费域名是否可注册: 如果该域名还未被注册,你就可以拥有它啦,点击 “ 现在注册”: 提示注册申请成功,现在点击 “ 进入花生壳管理 ”: 激活花生壳服务 免费域名或顶级域名注册成功后还不能使用花生壳服务,必须要激活此域名的花生壳服务。 如何激活花生壳服务? 刚刚注册的域名并不会实时的显示在花生壳客户端,需要重新登陆花生壳客户端。重新登陆后,刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后,此域名记录才能真正的开始使用花生壳。只有在域名记录前面出现了彩色的花生壳图标才说明此域名记录激活了花生壳服务。 选择你要激活花生壳的域名记录,点击鼠标右键选择[激活花生壳服务] 点击[激活] 阅读并同意协议后,选中单选框打勾,然后[下一步] 填写您的站点描述,点击[完成]。 刚激活的域名记录需要刷新花生壳客户端才能生效,因此点击"Yes"刷新花生壳客户端。 刷新后可以看到该域名记录前面出现一个彩色的花生壳图标,说明此域名记录已经激活成功。 现在您的域名已经可以使用花生壳服务了,如何知道花生壳服务是否真正的生效? 检查花生壳服务是否真正的生效 通过域名诊断功能,可以检测该域名记录的花生壳服务、A记录、MX记录和CName记录等是否真正的生效,判断域名是否可以正常使用的工具。 诊断结果显示: 如果出现诊断DNS服务器查询的IP和花生壳客户端的IP不一致时,会有两种可能。 用户没有把此域名记录激活花生壳服务。参见:如何激活花生壳服务? 用户对此域名设置了A记录。参见:如何设置A记录? 如果出现两个结果相同,用其他的方式检测本机所获得的公网IP和域名诊断的不一致的话。说明用户的IP地址被电信运营商(ISP)做了NAT转发,这类问题请访问Oray论坛进行咨询。 如果通过以上的诊断,说明花生壳已经运行正常了,如果还是无法访问web、ftp等,请仔细检查相关非花生壳设置。
1、我们首先百度阿里云,进去官网之后,登录账号,点击控制台。
2、进去控制台之后,点击域名。
3、进去域名列表界面之后,选择要解析的域名,点击解析。
4、进去解析域名界面之后,点击右上方的新手引导。
5、输入要解析的云服务器ip地址。
6、可以看到阿里云服务器已经解析成功了。
做一个域名解析就可以了,在域名控制面板里有个DNS解析管理,添加两条a记录 ,主机名填www和主机名留空,后面的解析地址填你服务器的IP 这样就可以了 对了
楼主有木有兴趣注册top近日有3万多个top保留域名释放~
这些都可以以常规价格18每年注册。走过路过不要错过哦!
如果是windows服务器一般默认开启远程桌面,你用windows自带的远程桌面连接工具(开始程序附件中)连接即可,如果是linux服务器通常用SSH工具,比如SSH Secure Shell Client等工具远程管理。传输文件可以借助ftp工具。
1.渗透目标
渗透网站(这里指定为)
切记,在渗透之前要签订协议。
2.信息收集
建议手动检查和扫描器选择同时进行。
2.1 网站常规检测(手动)
1:浏览
1. 初步确定网站的类型:例如银行,医院,政府等。
2. 查看网站功能模,比如是否有论坛,邮箱等。
3. 重点记录网站所有的输入点(与数据库交互的页面),比如用户登录,用户注册,留言板等。4. 重点查看网站是否用到了一些通用的模板,比如论坛选择了动网(dvbss),就有可能存在动网的漏洞;邮箱有可能选择通用的邮箱系统,也有漏洞。
2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。
2. 对网站的域名进行反查,查看IP,确定服务器上的域名数,如果主页面url检测没有漏洞,可以对其他的域名进行检测。
3:审查代码
重点对输入代码(比如表单)进行分析,看如何来提交输入,客户端做了哪些输入的限制方法。
1. 隐藏表单字段 hidden
2. Username,Password等
4:控件分析
Active x 通常都是用c/c++编写
在页面上(通常是首页)的源码中搜索
1. 需要ComRaider+OD 对dll文件进行反编译,看是否有漏洞。
2. 改变程序执行的路径,破坏Active X 实施的输入确认,看web的回应。
5:对常规的输入进行手动注入测试,测试是否有sql注入和跨站漏洞,试用常规的用户名和密码登录。
6:查看web服务器的版本,确定搜索是否有低版本服务器组件和框架的漏洞,比如通用的Java框架Struct2的漏洞。
2.2 工具选择和使用
1:web应用程序漏洞扫描工具
Appscan: (版本7.8)
扫描漏洞比较全,中文,漏洞利用率高,检测速度慢,需要大量内存,重点推荐。
AWVS:
英文,漏洞库完善,检测速度慢。
JSky
中文,检测速度快,但深度一般。
Nessus
英文,检测速度较快,漏洞也比较完善,免费,可及时更新,B/S界面。
2:端口扫描
Nmap
流光
3: 口令破解工具
溯雪
4:sql 注入工具
Asp+SqlServe, ACCESS:啊D注入工具
Php+MySQL : php+mysql注入工具(暗组的hacker栏中)
Jsp+ORACAL: CnsaferSI
支持以上数据库 Pangolin
5: http代理请求
Paros
6:木马
灰鸽子
7:提权木马
一句话木马大马(具体所用的木马参考文档和工具包(绿盟,暗组))
5: 工具推荐使用方案
Appscan扫描出的重大漏洞,进行手工检测(注意看漏洞是如何发现的,修改漏洞的代码,对渗透帮助很大)。
sql注入漏洞
可以选用根据网站类型选择sql注入工具
如果是post请求类型的url,选择使用paros代理后,修改http请求包,进行注入。
WebDEV漏洞
可以启用发送请求(比如DELETE对方网页)
跨站漏洞
直接将appscan的代码输入测试,成功后,可以尝试跨其他脚本(比如
遍历漏洞:
网页的目录,下载网站配置文件信息,和源文件进行反编译
反编译:
Class 可以选用java 反编译工具
Dll (asp.net) 选用Reflector
3.分析并渗透
---------------------
作者:centos2015
来源:CSDN
原文:
版权声明:本文为博主原创文章,转载请附上博文链接!
自己的电脑做服务器当然可以实现,OS最好是Server版本的,XP也提供WEB和FTP服务,在开始——控制面板——添加和删除程序——添加/删除Windows组件,进入Windows组件向导,在里面选择Internet信息服务(IIS)——详细信息——选择Word wide web服务和FTP服务(如果你不想建FTP服务,可以不选)然后确定——下一步。最后指向I386文件所在的地方,或者插入光盘。
这个建好后,在开始——程序——管理工具——管理IIS服务器,有一个默认网站,你也可以自己新建一个网站,把网站目录指向你的网站所在的文件路径,IP设为自己的IP,域名你已经有了,所以基本上按此操作可以做一个WEB服务器了。
已有4位网友发表了看法:
访客 评论于 2022-08-21 09:57:27 回复
e,Password等4:控件分析Active x 通常都是用c/c++编写在页面上(通常是首页)的源码中搜索 1. 需要ComRaider+OD 对dll文件进行反编译,看是否有漏洞。2. 改变程序执行的路径,破坏Active X 实施的输入确认,看web的回应。
访客 评论于 2022-08-21 07:25:07 回复
,修改http请求包,进行注入。WebDEV漏洞可以启用发送请求(比如DELETE对方网页)跨站漏洞直接将appscan的代码输入测试,成功后,可以尝试跨其他脚本(比如遍历漏洞:网页的目录,下载网站
访客 评论于 2022-08-21 06:14:03 回复
何安装花生壳(点击打开) 二、注册花生护照 运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;如果您还没有花生护照,请点击客户端主界面中的〔注册花生护照〕进行免费注册( )。 阅读用户协议,然
访客 评论于 2022-08-21 08:26:01 回复
装花生壳 请访问花生壳官方网站的 页面下载花生壳安装程序。 安装花生壳程序:请参照如何安装花生壳(点击打开) 二、注册花生护照 运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;