你试试以下的方法:
把下面的代码复制到记事本中,另存为XXXreg (文件名随意),然后双击这个XXXreg。
Windows Registry Editor Version 500
[HKEY_CLASSES_ROOT\Unknown]
"AlwaysShowExt"=""
"QueryClassStore"=""
[HKEY_CLASSES_ROOT\Unknown\shell]
@="openas"
[HKEY_CLASSES_ROOT\Unknown\shell\openas]
[HKEY_CLASSES_ROOT\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00默认端口1433不能禁用
贴一个常见处理方法
/引用/
SQL Server连接中的四个最常见错误:
一"SQL Server 不存在或访问被拒绝"
这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多
一般说来,有以下几种可能性:
1,SQL Server名称或IP地址拼写有误
2,服务器端网络配置有误
3,客户端网络配置有误
要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因
============= 首先,检查网络物理连接 =============
ping <服务器IP地址/服务器名称>
如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等
还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server防火墙软件可能会屏蔽对 ping,telnet 等的响应
因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口
如果ping <服务器IP地址> 成功而,ping <服务器名称> 失败
则说明名字解析有问题,这时候要检查 DNS 服务是否正常
有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,
具体的方法是:
1使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc)
添加一条IP地址与服务器名称的对应记录,如:
1721681024 myserver
2或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明
============= 其次,使用 telnet 命令检查SQL Server服务器工作状态 =============
telnet <服务器IP地址> 1433
如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接
如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,
也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听
=============接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道是否启用了 TCP/IP 协议等等 =============
可以利用 SQL Server 自带的服务器网络使用工具来进行检查
点击:程序 -- Microsoft SQL Server -- 服务器网络使用工具
打开该工具后,在"常规"中可以看到服务器启用了哪些协议
一般而言,我们启用命名管道以及 TCP/IP 协议
点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置
一般而言,我们使用 SQL Server 默认的1433端口如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接
============= 接下来我们要到客户端检查客户端的网络配置 =============
我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
所不同的是这次是在客户端来运行这个工具
点击:程序 -- Microsoft SQL Server -- 客户端网络使用工具
打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议
一般而言,我们同样需要启用命名管道以及 TCP/IP 协议
点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致
单击"别名"选项卡,还可以为服务器配置别名服务器的别名是用来连接的名称,
连接参数中的服务器是真正的服务器名称,两者可以相同或不同别名的设置与使用HOSTS文件有相似之处
通过以上几个方面的检查,基本上可以排除第一种错误
-----------------------------------------------------------------------------
二"无法连接到服务器,用户xxx登陆失败"
该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,
因此用户无法使用SQL Server的登录帐户(如 sa )进行连接解决方法如下所示:
1在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server
*** 作步骤:
在企业管理器中
--右键你的服务器实例(就是那个有绿色图标的)
--编辑SQL Server注册属性
--选择"使用windows身份验证"
--选择"使用SQL Server身份验证"
--登录名输入"sa",密码输入sa的密码
--确定
2设置允许SQL Server身份登录
*** 作步骤:
在企业管理器中
--展开"SQL Server组",鼠标右键点击SQL Server服务器的名称
--选择"属性"
--再选择"安全性"选项卡
--在"身份验证"下,选择"SQL Server和 Windows "
--确定,并重新启动SQL Server服务
在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,
那就通过修改注册表来解决此问题:
1点击"开始"-"运行",输入regedit,回车进入注册表编辑器
2依次展开注册表项,浏览到以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer]
3在屏幕右方找到名称"LoginMode",双击编辑双字节值
4将原值从1改为2,点击"确定"
5关闭注册表编辑器
6重新启动SQL Server服务
此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
但是仍然无法使用Windows身份验证模式来连接SQL Server
这是因为在 SQL Server 中有两个缺省的登录帐户:
BUILTIN\Administrators
<机器名>\Administrator 被删除
要恢复这两个帐户,可以使用以下的方法:
1打开企业管理器,展开服务器组,然后展开服务器
2展开"安全性",右击"登录",然后单击"新建登录"
3在"名称"框中,输入 BUILTIN\Administrators
4在"服务器角色"选项卡中,选择"System Administrators"
5点击"确定"退出
6使用同样方法添加 <机器名>\Administrator 登录
说明:
以下注册表键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\LoginMode
的值决定了SQL Server将采取何种身份验证模式
1表示使用"Windows 身份验证"模式
2表示使用混合模式(Windows 身份验证和 SQL Server 身份验证)
-----------------------------------------------------------------------------
三提示连接超时
如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,
不过是由于连接的时间大于允许的时间而导致出错
这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,
并且是慢速连接时,有可能会导致以上的超时错误有些情况下,由于局域网的网络问题,也会导致这样的错误
要解决这样的错误,可以修改客户端的连接超时设置
默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,
而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)
具体步骤为:
企业管理器中的设置:
1在企业管理器中,选择菜单上的"工具",再选择"选项"
2在d出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡
3在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如 20
查询分析器中的设置:
工具 -- 选项 -- 连接 -- 将登录超时设置为一个较大的数字
---------------------------------------------------------------------------------
四大部分机都用Tcp/ip才能成功,有次我发现用Named Pipes才可以?
这是因为在WINDOWS 2000以后的 *** 作系统中,MS为解决SQL SERVER的安全问题将TCP/IP配置
为SQLSERVER的默认连接协议,你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE
的顺序。
你也可以在:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00
看到默认的协议。
2怎么在程序中更改Named Pipes , Tcp/ip ,其sql语句怎么写?
你可以在上面提到的注册表的位置修改:
CLIENT端:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00
SERVER端:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib]
"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00准备工具:1:装有windows98/2000/xp/2003系统、内存至少256M的电脑一台
2:传奇3服务器端一个
3: SQL2000一个
下面开始跟着我说的步骤架设传奇3服务器---传奇3私服。
把服务器端解压缩到D:,在D盘根目录下应有 Mir3server 和 Mud3 两个目录,自己在新建一个 Data 数据库存放目录。
1、运行数据库,打开SQL的企业管理器,在SQL内添加AccountConlogGameHerocommonManage五个空数据库,然后用bat的数据库备份文件来还原刚才建立的五个空数据库,(具体 *** 作是右键数据库,所有任务-还原数据库-从设备-选择设备-添加-指向bat数据库备份文件,记住还原目录为D:\Data\),数据库还原要和备份文件一一对应
2、设立帐号和服务器IP设置,修改 account 数据库 - tbl_PUBIPS 表里面的 IP 改为 你的IP
修改表 TBL_SELECTGATEIPS 里面的 IP 改为 你的IP , FLD_NAME 改为自己的 服务器名
修改表 TBL_SARVERINFO 里面的 FLD_SERVERNAME 为自己 服务器名
修改 herocommon 库 修改 Herocommon 数据库 RAREITEMSDATA 里面的 SERVERNAME 为你的服务器名
快速修改“ServerNmae”的方法-执行SQL查询分析器,把“你的服务器名”替换掉
update rareitemsdata
set servername=''''你的服务器名''''
from rareitemsdata
3、设置 ODBC ,进入ODBC数据库管理器,下的系统DSN,建立五个和刚才在 SQL 建立相同名字的系统 DSN ,添加为 SQL Server,但要注意,所使用的登录ID和密码是你SQL的SA帐号和密码。五个系统DSN所指向的SQL数据库也要一一对应。
4、修改 mir3server 目录下的所有的 txt 和 ini 里面的 ip和服务器名,这里很简单!
5、修改 !setuptxt 文件和 !tableservertxt 这也是问题最多的地方,说得也很复杂,其是很简单,setup 目录下只需要 !runaddrtxt !servertabletxt !setuptxt StrRestx t 脏话信息txt 这五个文件就可以了,对于 !setuptxt 文件和 !tableservertxt 没解密的,用 Encryptexe 解密 !servertabletxt,DecryptSetup 解密 !setuptxt,解密后用UE打开, !servertabletxt文件要用 Hex 模式修改, !setuptxt 文件修改所有IP和密码时,在前面都要设置IP和密码的数位,比喻IP:127001就是09 3132372E302E302E31,密码为123456就是06 31 32 33 34 35 36。设置完全后就在用相同的方法加密回去就OK了
6、到这里所有的服务端已设置完全,就来启动服务端程序吧:Loginserver(Loginserver配置为:dsn:Account 远程dsn:Manage)--Logingate--DBsvr(DBsvr配置为:game:game account:account 地图文件:D:\mud3\Envir)--SelGate--RunGate
如果还是不懂的话可以开远程,我帮你搞定因为tcp socket只是传送一个段连续的数据流,如果你write: selftransportwrite('Z')selftransportwrite('Z')selftransportwrite('Z')因为三个write是连续的,所以对socket来说,它要传的就是用hex表示的'5a 5a 5a'这样一段数据拿到IPHONE的朋友,如果发现你的机器在WIFI信号很好的情况下不能顺利的上网,总是出现:safari can not open the page because it not find the server。不要惊慌,很简单地就可以解决。
这个问题是你的无线理由器需要密码,其实在不需要密码的WIFI环境里,你已经可以正常使用。拿着你的IPHONE,到星巴克,你会发现上网速度飞速。
如果有设置密码,而且手机里面也存了,但还是不行的话,那是因为你AP的密码为HEX方式,你不能常规的在设置菜单中将你的WIFI连接中的密码设为WEP PASSWORD,你选择菜单的下一项,WEP HEX OR AscII,接着重新输入密码,再加入网络,退出后用safari上网,你会发现已经OK。
PS:这个问题应该具有普遍性,我也曾经遇到过,因此应该会对部分朋友有所帮助。
注:根据实际情况,KK作了部分修正,以更符合大家的阅读习惯
定位服务开 、 数据漫游开 。。。 蜂窝数据 APN 设置cmnet。请参考一下
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXXcom inurl:asp|php|aspx|jsp
最好不要带 >
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。
简单枚举一些渗透网站一些基本常见步骤:
一 、信息收集
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2用邮箱做关键词,丢进搜索引擎。3利用搜索到的关联信息找出其他邮进而得到常用社交账号。4社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5利用已有信息生成专用字典。6观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。
3搜索敏感文件、目录扫描
四、常见的网站服务器容器。
IIS、Apache、nginx、Lig>
五、注入点及漏洞
1手动测试查看有哪些漏洞
2看其是否有注入点
3使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?
Linux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?
1、宽字符注入
2、hex编码绕过
3、检测绕过
4、截断绕过
八、若查看到编辑器
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
浏览器中改编码。
十、审查上传点的元素
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台都是可以的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)