网上有很多地方转载了该文章,对于access的技术是很简单实现了,也可以连接mssql等,都可以实现,mysql也可以实现,不过,有些文章说的不太精确,有少许的欠缺,所以补充一下!
Serv-U5/6下经过测试均可实现.
*********************************
两个人花4天,测试上千遍,请尊重劳动
转载请注明来自:http://www.21e.cn
*********************************
a)在Mysql下创建数据库:SERVU_DB(你也可以建其它名字的数据库)
在 SERVU_DB 下执行导入:CreateServUTables.sql
代码如下:
CreateServUTables.sql文件
# phpMyAdmin SQL Dump
# version 2.5.3
# http://www.phpmyadmin.net
#
#
# --------------------------------------------------------
#
# Structure of the `groupaccounts` table
#
DROP TABLE IF EXISTS `groupaccounts`
CREATE TABLE `groupaccounts` (
`Name` varchar(50) NOT NULL default '',
`Notes` varchar(255) default NULL,
PRIMARY KEY (`Name`)
) TYPE=MyISAM
# --------------------------------------------------------
#
# Structure of the `groupdiraccess` table
#
DROP TABLE IF EXISTS `groupdiraccess`
CREATE TABLE `groupdiraccess` (
`Index` smallint(5) unsigned NOT NULL default '0',
`Name` varchar(50) NOT NULL default '',
`Access` varchar(200) default NULL,
PRIMARY KEY (`Index`,`Name`)
) TYPE=MyISAM
# --------------------------------------------------------
#
# Structure of the `groupipaccess` table
#
DROP TABLE IF EXISTS `groupipaccess`
CREATE TABLE `groupipaccess` (
`Index` smallint(5) NOT NULL default '0',
`Name` varchar(50) NOT NULL default '',
`Access` varchar(80) default NULL,
PRIMARY KEY (`Index`,`Name`)
) TYPE=MyISAM
# --------------------------------------------------------
#
# Structure of the `useraccounts` table
#
DROP TABLE IF EXISTS `useraccounts`
CREATE TABLE `useraccounts` (
`Name` varchar(50) NOT NULL default '',
`Password` varchar(50) default NULL,
`SKeyValues` varchar(50) default NULL,
`HomeDir` varchar(200) NOT NULL default '',
`LogMesFile` varchar(80) default NULL,
`Disable` tinyint(1) default NULL,
`NeedSecure` tinyint(1) default NULL,
`RelPaths` tinyint(1) default NULL,
`HideHidden` tinyint(1) default NULL,
`AlwaysLogin` tinyint(1) default NULL,
`ChangePass` tinyint(1) default NULL,
`QuotaEnable` tinyint(1) default NULL,
`MaxIP` smallint(5) default NULL,
`MaxSpeedUp` int(10) default NULL,
`MaxSpeedDown` int(10) default NULL,
`MaxUsers` smallint(5) default NULL,
`IdleTimeOut` int(10) default NULL,
`SessionTimeOut` int(10) default NULL,
`RatioUp` smallint(2) default NULL,
`RatioDown` smallint(2) default NULL,
`RatioCredit` float(16,9) default NULL,
`QuotaCurrent` bigint(20) default NULL,
`QuotaMax` bigint(20) default NULL,
`Expiration` datetime default NULL,
`Privilege` tinyint(3) default NULL,
`PassType` tinyint(3) default NULL,
`RatioType` tinyint(3) default NULL,
`Groups` varchar(80) default NULL,
`Notes` varchar(255) default NULL,
PRIMARY KEY (`Name`)
) TYPE=MyISAM
# --------------------------------------------------------
#
# Structure of the `userdiraccess` table
#
DROP TABLE IF EXISTS `userdiraccess`
CREATE TABLE `userdiraccess` (
`Index` smallint(5) unsigned NOT NULL default '0',
`Name` varchar(50) NOT NULL default '',
`Access` varchar(200) default NULL,
PRIMARY KEY (`Index`,`Name`)
) TYPE=MyISAM
# --------------------------------------------------------
#
# Structure of the `useripaccess` table
#
DROP TABLE IF EXISTS `useripaccess`
CREATE TABLE `useripaccess` (
`Index` smallint(5) unsigned NOT NULL default '0',
`Name` varchar(50) NOT NULL default '',
`Access` varchar(80) default NULL,
PRIMARY KEY (`Index`,`Name`)
) TYPE=MyISAM
b)安装MyODBC-standard-3.51.9-win.exe
下载地址:
http://www.mirror.ac.uk/mirror/www.mysql.org/Downloads/MyODBC3/
(或者是MyODBC-3.51.11.exe 这个在网上搜索一下吧,导出都有的下载,下面的图示就是以这个为准的,不过和上面的版本9大同小异!)安装时都默认就可以,没有什么特别的!
c)在 管理工具->数据源(ODBC)->系统DSN
添加 MyODB C3.51.9驱动
"DATA Source Name" 填写SERVU_DRIVE(这个名字也可以随便起)
"Database Name" 填写SERVU_DB
如图:
注意以下两图,以前介绍的都没有介绍以下两图,所以,造成了我的辛苦一天多!
默认的有设置端口3306,当然如果有默认了就不用修改,此处也可以不设置!
关键是下图:
上图中打对勾的第二个一定要选中,否则,serv-u肯定连不上!
当然连接的时候你可以测试以下你的密码和用户名还有IP等是否可以连接成功,如果成功,那说明,你ODBC方式连接数据库就可以了!
d)安装serv-u
设置域的时候选择存储在ODBC:
把您在前面设置的"DATA Source Name" 填写SERVU_DRIVE(你的可能是其它的!)填入到下图中的位置:
修改serv-u安装目录下的:ServUDaemon.ini文件:
代码如下:
[GLOBAL]
Version=6.0.0.2
ProcessID=1620
[DOMAINS]
Domain1=0.0.0.0||21|a|1|0|1
[Domain1]
CacheTTL=60
ODBCSource=seruu_drive|root|562F4C40
ODBCTables=useraccounts|groupaccounts|userdiraccess|groupdiraccess|useripaccess|groupipaccess
ODBCColumns=Name|Password|SKeyValues|HomeDir|LogMesFile|Access|Disable|NeedSecure|RelPaths|HideHidden|AlwaysLogin|ChangePass|QuotaEnable|MaxIP|MaxSpeedUp|MaxSpeedDown|MaxUsers|IdleTimeOut|SessionTimeOut|RatioUp|RatioDown|RatioCredit|QuotaCurrent|QuotaMax|Expiration|Privilege|PassType|RatioType|Groups|Notes|Index|
EncryptPasswords=0
通过FTP弱口令入侵后台的方法
虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵.因为他们的FTP服务器类型还没确定.可能是微软的TP.或者是WUFTP等等.
而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认
步骤1 将刚才扫描生成的ftpscan.txt进行过滤.全部留下IP.以每个IP一行的规则保存.
步骤2 打开superscan扫描器.勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscan.txt,最后将扫描端口定义在21上.完成之后就要吧开始扫描了
步骤3:很快扫描完毕.详细显示了被扫描主机的FTP服务器类型.可以看出有台目标主机的FTP服务器类型为:serv-u FTP
二. 入侵指定目标.
通过刚才的扫描等一系列步骤.我已经确定了要下手的目标.
下面,开始使用serv-u MDTM溢出漏洞进行入侵.
步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp.察看到帮助文件
步骤2:按照提示.我们输入命令:killftp 218.109.2.222 21 ftp ftp. 即对一台IP为218.109.2.222,帐号为FTP.密码为FTP的主机进行攻击,
可以看出,提示成功之后连接8111端口
步骤3:按照成功提示.我们利用NC端口程序连接目标主机的8111端口,输入连接命令: nc -vv 218.109.2.222 8111 很快就可以得到一个新的
DOS窗口.而且这个窗口还是管理员权限的.就这么简单
解决办法参考(网上)一:
我觉得可能是楼主的某些程序写的有问题,可能占用了连接而没有断开。另外,楼主的MYSQL服务器是不是安装有防火墙?特别是诺顿防火墙,我遇到过,明明是允许我的IP访问被保护的服务器,可是一段时间后,挪顿就认为我的IP是非法攻击,自动就给我IP封了,要么等20分钟(默认的规则),要么从新启动服务器就好了。。。。。。。
电脑常识
二:
您使用的是Windows *** 作系统,此错误与一个注册表键值TcpTimedWaitDelay有关。减小Windows中TcpTimedWaitDelay时间可解决此类问题,默认情况下为240(未设置的情况下也是这个数值)。 此项设置需要到注册表如下位置进行设置:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersTcpTimedWaitDelay
如果注册表中没有TcpTimedWaitDelay这个项目,请增加这个项目,并设置为双字节(DWORD)类型。数值设置为30 ~ 60 之间即可。
数据仓库
三:
服务器ftp测试完毕,重新启动了一下。就一切稳定了。 不过仍然有几个问题没有搞清楚。心里不放心。
1。上周五的时候,ftp压力并不大的时候,30分钟在线统计900多人的时候,10%的比率出现mysql连接失败的10048错误。
2。我当时使用的连接方法是 mysql_connect()。服务器iis+php+isapi的方式。参考了一些资料以后,我当时马上把 mysql_connect() 方法都改成了 mysql_pconnect() 方法,当时,问题看上去是解决了。
3。周六,服务器开始ftp压力测试。15%的比率出现 mysql连接失败的 10048 10055 错误。比上次多了个10055错误。
关键不知道10048 10055错误代码具体代表的错误信息。应该说,问题仍然没有找到确切的答案。
人工智能
我开了serv-u,有4个socket连接,mysql马上挂了 数据挖掘研究院
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)