0
2008/10/06 
21:30 
1317
WinRAR解压密码1313,WebShell登录密码1313
下载文件 三少WebShell 是一匹非常好用的ASP网马,但美中不足的是带有后门,因此当你辛辛苦苦的搞下一个asp网站放上这个马时,
实际上也就是免费帮作者抓了一个webshell。
基于此,本团队改进了十三少WebShell 6.0 VIP版本,增强了批量挂马、文件搜索等功能,去掉了后门,大家可以放心使用!
说明:本版本用vbscript encode方法做了免杀,过所有杀软。若需修改其密码,请首先用vbscript 解密后再修改相应字段。
本软件仅限于学习和交流,请勿用于非法目的,否则后果自负!
软件说明:
因域名DNS解析系统结构原因,在域名DNS服务器和本地服务器上分别设置了DNS缓存更新时间。如果你的域名重新更新了解析或者是域名需要刷新解析,你都可以使用以下方法来尽快使你的域名解析生效。
方法1:
在本地电脑上,操作系统的左下角->开始->运行,输入命令 ipconfig /flushdns 然后回车执行该命令即可。
注:如果是windows vista操作系统,"运行"功能在"所有程序"->"附件"里可以找到。
方法2:
下载 DNS服务器设置刷新工具包 http://service.cndns.com/1.rar
下载后请根据压缩包内的使用说明,选择你的操作系统对应的版本,执行 "设置dns.bat" 文件,然后重新打开IE浏览器,再尝试访问您的网站。
(注意,如果设置后你仍无法正常访问,请点击 "恢复dns.bat" 文件,恢复你之前的DNS设置)
方法3:
直接设置网卡上的DNS服务器。
网上邻居-->(右键)属性->选中“本地连接”->(右键)属性-->双击"Internet 协议(TCP/IP)",即可看到网卡上DNS服务器设置页面。取消自动获得DNS服务器地址,改为“使用下面的DNS服务器地址”,然后以以下的输入框内输入您当地的DNS服务器地址。请在以下地址中选择你当地的服务器IP
方法1:
在本地电脑上,操作系统的左下角->开始->运行,输入命令 ipconfig /flushdns 然后回车执行该命令即可。
注:如果是windows vista操作系统,"运行"功能在"所有程序"->"附件"里可以找到。
方法2:
下载 DNS服务器设置刷新工具包 http://service.cndns.com/1.rar
下载后请根据压缩包内的使用说明,选择你的操作系统对应的版本,执行 "设置dns.bat" 文件,然后重新打开IE浏览器,再尝试访问您的网站。
(注意,如果设置后你仍无法正常访问,请点击 "恢复dns.bat" 文件,恢复你之前的DNS设置)
方法3:
直接设置网卡上的DNS服务器。
网上邻居-->(右键)属性->选中“本地连接”->(右键)属性-->双击"Internet 协议(TCP/IP)",即可看到网卡上DNS服务器设置页面。取消自动获得DNS服务器地址,改为“使用下面的DNS服务器地址”,然后以以下的输入框内输入您当地的DNS服务器地址。请在以下地址中选择你当地的服务器IP
1,按照网上的通例教程设置了一下,因为服务器上装的环境很多,所以权限控制的比较严,搞得装WINWEBMAIL异常艰难,估计所有人遇到的问题都被我碰遍了真够衰的,哈哈,不过总算搞定。
1 500错误
开始装的时候,没怎么设置权限,直接装了WINWEBMAIL,服务器所有的硬盘权限按照设置好后,突然发现ASP不能用,出现500错误,后来把IE浏览器里面的“显示友好的HTTP错误信息”关掉,并且把IIS的调试信息打开,发现是“请求的资源在使用中”,然后在网上查了资料,使用
regsvr32 jscript.dll (命令功能:修复Java动态链接库)
regsvr32 vbscript.dll (命令功能:修复VB动态链接库)
解决了问题。
2 Server.CreateObject 失败
服务器上的硬盘权限是 所有的硬盘只能 ADMIN完全控制。 IUSR的用户独立建立一个IUSR组。IUSR_WEBEMAIL的则是IUSR组里的一个, 然后通过IIS设置好后,指向安装好的WEBEASY MAIL的WEB目录,结果就出现了问题,WEB方式访问出现 “Server.CreateObject 失败 ”,后来又参考资料,发现是WEBEMAIL里面的SYSYTEM32目录里EASYMAIL.DLL不能够被IUSR_webmail读取到,因为 SYSYTEM32已经禁止IUSR用户读取了。后来只好把IIS服务停止,WEBMAIL服务停止,把那个EASYMAIL.DLL 复制到WEBEASYMAIL安装目录下,重新注册了一下,regsvr32 D:\WinWebMail\easymail.dll 。
3 WEB无法登录
然后重新启动就正常了。接着可以看到默认的WEB登录界面了,结果无法登录,晕倒。然后按照网上的标准教程设置了硬盘权限,
D:\ 根目录 Users 读取及运行
D:\WinWebMail (及其所有子目录) Users 完全控制
果然OK,WEB可以登录了。
4 硬盘权限安全设置
可惜,如果按照这种配置设置的话,对于所有的IUSR用户来说,整个D盘是暴露在网站所有的IUSR用户下的,用ASP 探针是可以看到D盘可读写的。最后,还是自己摸索试了一下,比较好的方法,希望可以和大家一起讨论.
D 盘如果装的是 \WINWBMAIL ,我服务器配置如下,我将WEB页面脱离了WINWEBMAIL安装目录,目的是为了 可以设置多个WEB界面,中文和英文独立出来.
1 500错误
开始装的时候,没怎么设置权限,直接装了WINWEBMAIL,服务器所有的硬盘权限按照设置好后,突然发现ASP不能用,出现500错误,后来把IE浏览器里面的“显示友好的HTTP错误信息”关掉,并且把IIS的调试信息打开,发现是“请求的资源在使用中”,然后在网上查了资料,使用
regsvr32 jscript.dll (命令功能:修复Java动态链接库)
regsvr32 vbscript.dll (命令功能:修复VB动态链接库)
解决了问题。
2 Server.CreateObject 失败
服务器上的硬盘权限是 所有的硬盘只能 ADMIN完全控制。 IUSR的用户独立建立一个IUSR组。IUSR_WEBEMAIL的则是IUSR组里的一个, 然后通过IIS设置好后,指向安装好的WEBEASY MAIL的WEB目录,结果就出现了问题,WEB方式访问出现 “Server.CreateObject 失败 ”,后来又参考资料,发现是WEBEMAIL里面的SYSYTEM32目录里EASYMAIL.DLL不能够被IUSR_webmail读取到,因为 SYSYTEM32已经禁止IUSR用户读取了。后来只好把IIS服务停止,WEBMAIL服务停止,把那个EASYMAIL.DLL 复制到WEBEASYMAIL安装目录下,重新注册了一下,regsvr32 D:\WinWebMail\easymail.dll 。
3 WEB无法登录
然后重新启动就正常了。接着可以看到默认的WEB登录界面了,结果无法登录,晕倒。然后按照网上的标准教程设置了硬盘权限,
D:\ 根目录 Users 读取及运行
D:\WinWebMail (及其所有子目录) Users 完全控制
果然OK,WEB可以登录了。
4 硬盘权限安全设置
可惜,如果按照这种配置设置的话,对于所有的IUSR用户来说,整个D盘是暴露在网站所有的IUSR用户下的,用ASP 探针是可以看到D盘可读写的。最后,还是自己摸索试了一下,比较好的方法,希望可以和大家一起讨论.
D 盘如果装的是 \WINWBMAIL ,我服务器配置如下,我将WEB页面脱离了WINWEBMAIL安装目录,目的是为了 可以设置多个WEB界面,中文和英文独立出来.
iframe>是框架的一种形式,也比较常用到。
例子1。
<iframe width=420 height=330 frameborder=0 scrolling=auto src=URL></iframe>
不用多说了。
width插入页的宽;height插入页的高;scrolling 是否显示页面滚动条(可选的参数为 auto、yes、no,如果省略这个参数,则默认为auto);frameborder 边框大小;
注意:URL建议用绝对路径
例子2。
如果一个页面里面有框架。。随便点页面里的连接,要求在这个<iframe> 里打开。在iframe 中加入name=** (**自己设定)
<iframe name=** ></iframe>
然后在修改默认打开模式,:网页HEAD中加上<a href=URL target=**>或部分连接的目标框架设为(**)
例子3。
要插入一个页面。要求只拿中间一部分。其他的都不要。,。。
代码:
<iframe name=123 align=middle marginwidth=0 marginheight=0 vspace=-170 hspace=0 src="http://www.xxx.com/" frameborder=no scrolling=no width=776 height=2500></iframe>
例子1。
<iframe width=420 height=330 frameborder=0 scrolling=auto src=URL></iframe>
不用多说了。
width插入页的宽;height插入页的高;scrolling 是否显示页面滚动条(可选的参数为 auto、yes、no,如果省略这个参数,则默认为auto);frameborder 边框大小;
注意:URL建议用绝对路径
例子2。
如果一个页面里面有框架。。随便点页面里的连接,要求在这个<iframe> 里打开。在iframe 中加入name=** (**自己设定)
<iframe name=** ></iframe>
然后在修改默认打开模式,:网页HEAD中加上<a href=URL target=**>或部分连接的目标框架设为(**)
例子3。
要插入一个页面。要求只拿中间一部分。其他的都不要。,。。
代码:
<iframe name=123 align=middle marginwidth=0 marginheight=0 vspace=-170 hspace=0 src="http://www.xxx.com/" frameborder=no scrolling=no width=776 height=2500></iframe>
虚拟私用网(virtual private network,VPN)是对各种利用公共网络来传输信息的私用的加密网络的统称。在向其用户提供所需要的安全性和网络资源的同时,因为不需要使用专用的网络通信线路,所以VPN网络的建设成本相对要低廉得多。因为VPN在成本方面有着其他解决方案难以比拟的优势,当需要向自己的远程用户或各地分支机构提供一种能够让它们安全地彼此通信的手段的时候,绝大多数公司都会把基于因特网的VPN网当作自己的首选。
VPN可以建立在任何一种类型的网络连接(如租用专线)上,但它们的标准用途却是在那些公共网络上建立各种私用的网络。VPN需要周密细致的配置和计划,在具体实现时更是要小心谨慎。绝大多数大中型组织都会采用一种专用的VPN解决方案,并有专门经过培训的网络人员负责对之进行管理和维护。
一、Linux下的主要VPN技术
1、 IPSec(Internet Protocol Security)
IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,受到了众多厂商的关注和支持。通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。
优点:它定义了一套用于认证、保护私有性和完整性的标准协议。 IPSec支持一系列加密算法如DES、三重DES、IDEA。它检查传输的数据包的完整性,以确保数据没有被修改。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。
缺点:IPSec在客户机/服务器模式下实现有一些问题,在实际应用中,需要公钥来完成。IPSec需要已知范围的IP地址或固定范围的IP地址,因此在动态分配IP地址时不太适合于IPSec。除了TCP/IP协议外,IPSec不支持其他协议。另外配置比较复杂。
Linux实现使用IPSec的软件是:Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT(Network Address Translation,网络地址翻译)和IP地址伪装用于加密通道通信。
2、 PPP OVER SSH
SSH一种基于安全会话目的的应用程序。SSH支持身份认证和数据加密,对所有传输的数据进行加密处理。同时,可以对传输数据进行压缩处理,以加快数据传输速度。SSH既可以代替Telnet作为安全的远程登录方式,又可以为FTP、POP等提供一个安全的“隧道”。OpenSSH是SSH的替代软件包,是免费的。用PPP端口在SSH上运行技术实现VPN的方法。优点:安装配置简单。缺点:运行时系统开销比较大。PPP OVER SSH具体应用软件有SSHVNC(http://3sp.com/products/sshtools/sshvnc/sshvnc.php)
3、 CIPE : Crypto IP Encapsulation
CIPE (加密 IP 封装)是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组,这些分组被封装或“包围”在数据报(UDP)分组中。CIPE 分组被给以目标头信息,并使用默认的 CIPE 加密机制来加密。CIPE 使用标准的 Blowfish 或 IDEA 加密算法来支持加密。根据你所在国家的加密出口法规而定,你可以使用默认方法(Blowfish)来加密你的专用网上的所有 CIPE 交通。CIPE 配置可以通过文本文件、图形化的网络管理工具来完成。用CIPE技术实现VPN的方法,优点:安装配置简单,运行时系统开销比较小。缺点:CIPE不是一种标准VPN协议,不能支持所有平台。CIPE网址:http://sites.inka.de/~
VPN可以建立在任何一种类型的网络连接(如租用专线)上,但它们的标准用途却是在那些公共网络上建立各种私用的网络。VPN需要周密细致的配置和计划,在具体实现时更是要小心谨慎。绝大多数大中型组织都会采用一种专用的VPN解决方案,并有专门经过培训的网络人员负责对之进行管理和维护。
一、Linux下的主要VPN技术
1、 IPSec(Internet Protocol Security)
IPSec是IETF(Internet Engineer Task Force)正在完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,受到了众多厂商的关注和支持。通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。
优点:它定义了一套用于认证、保护私有性和完整性的标准协议。 IPSec支持一系列加密算法如DES、三重DES、IDEA。它检查传输的数据包的完整性,以确保数据没有被修改。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。
缺点:IPSec在客户机/服务器模式下实现有一些问题,在实际应用中,需要公钥来完成。IPSec需要已知范围的IP地址或固定范围的IP地址,因此在动态分配IP地址时不太适合于IPSec。除了TCP/IP协议外,IPSec不支持其他协议。另外配置比较复杂。
Linux实现使用IPSec的软件是:Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT(Network Address Translation,网络地址翻译)和IP地址伪装用于加密通道通信。
2、 PPP OVER SSH
SSH一种基于安全会话目的的应用程序。SSH支持身份认证和数据加密,对所有传输的数据进行加密处理。同时,可以对传输数据进行压缩处理,以加快数据传输速度。SSH既可以代替Telnet作为安全的远程登录方式,又可以为FTP、POP等提供一个安全的“隧道”。OpenSSH是SSH的替代软件包,是免费的。用PPP端口在SSH上运行技术实现VPN的方法。优点:安装配置简单。缺点:运行时系统开销比较大。PPP OVER SSH具体应用软件有SSHVNC(http://3sp.com/products/sshtools/sshvnc/sshvnc.php)
3、 CIPE : Crypto IP Encapsulation
CIPE (加密 IP 封装)是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组,这些分组被封装或“包围”在数据报(UDP)分组中。CIPE 分组被给以目标头信息,并使用默认的 CIPE 加密机制来加密。CIPE 使用标准的 Blowfish 或 IDEA 加密算法来支持加密。根据你所在国家的加密出口法规而定,你可以使用默认方法(Blowfish)来加密你的专用网上的所有 CIPE 交通。CIPE 配置可以通过文本文件、图形化的网络管理工具来完成。用CIPE技术实现VPN的方法,优点:安装配置简单,运行时系统开销比较小。缺点:CIPE不是一种标准VPN协议,不能支持所有平台。CIPE网址:http://sites.inka.de/~
