2022年04月20日
首先,新手非常喜欢注册一些域名,而这些域名通常看起来像是自然拼音,实际上是用来“坑”新人的陷阱,包括蜗牛也曾经上过这样的当。(一)价格定位我们去收购一个三拼com,参照三拼的质量,要懂得分三六九等,也就是所谓的低价收,高价卖!偏差三拼(中等),一般我会考虑自己注册或者自己抢注,而不考虑收购,出售价格:600~1200普通三拼(优等),一般我会花600-1200的价格收购,出售价格:3000~6000自然三拼(高端),我会考虑花3000~6000的价格收购,出售价格:30000~60000自然三拼
2022年04月20日
我刚到公司,CEO 就给我了这样一个任务,我不知该如何完成这个目标。 很快 6 个月过去了,我做到了 100 万用户,十倍于 CEO 定的目标。 最重要的,产品要好。好的产品可以减少教育的负担,当然不管产品如何好,没人知道,也没人会用。 其次,开始的时候我并没有急于做 Google 推广和社交营销,而是基于10万用户的目标做了一个反向的引擎框架。更牛逼的是这个框架,随后被人 2.7 亿买了。 量化营销:反向引擎的成功 不管你的目标是什么。有 10 个新咨询用户也好,1000 个邮件列表
2022年04月20日
现在请你闭上眼睛,设想这样一个场景:你打开了你的电脑,然后不停地等啊等啊等,等了一个“世纪”之后屏幕终于显示出了你的电脑桌面,然而一切并没有因此而变得美好起来。因为你发现你的网速变得非常非常的慢,你的程序似乎永远都处于“正在加载”的状态。直到最后,你发现连你的鼠标都动不了的时候,你可能还天真地以为是你一下子打开太多的程序了,所以才导致电脑变得这么慢…但是你有没有考虑过,这很有可能是因为你感染了恶意软件!实际上,恶意软件离我们其实并没有那么遥远,而且这也是一件再正常不过的事情了。人总是会生病的,计
2022年04月20日
事情是这样的: 遭遇一台湾的dns服务器,win2003 server 扫描器报告的开放端口:21,53,80 ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始. ipconfig /all 不是内网机子,只有一个外网ip.ok net start terminal service开放 netstat -na 3389端口在的 保险期间:reg query "HKEY_LOCAL_MACHI
2022年04月20日
老早就打算写这样一篇文章:能够细致地反映出入侵中攻防的具体内容,我想这比单纯的技术文章有趣的多。有鉴于此,我将尽力完整描述入侵过程中的思考方式。1.石榴裙下的kk说实话,就第一次拿到权限而言,没有多少技术含量。我花了N久时间收集KK网络的各种信息,最终以arp欺骗获取权限。kk的重要端口配置:ftp-21212;mssql-12345;terminal services-54321;我们可以看到kk网管是有安全意识的,他把重要的数据端口改成10000以上的高端口,这在入侵之初就让我吃了闭门羹。因
2022年04月20日
以前入侵少之又少,都是研究这样研究那样,实战经验太欠缺了,所以决定暑假恶补一下渗透技术,顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透,从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。 一个多月的时间里,渗透过上百台服务器,有独立的,有虚拟主机的,有群组的,有国内和国外,我发现一个极其严重的问题,国外的服务器,普遍安全性都非常高,管理员的安全意识非常高,做个比例,如果国内平均每 10 台服务器,能渗透进去 6 台甚至更多,那国外、台湾的,平均每 10
2022年04月20日
朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了! 因为是数据库是SA权限连接的,我首先想到的是利用下面的命令:exec master.dbo.sp_addlogin renwoxin我的目的是添加数据库用户“renwoxin”,然后将将其加入“Sysadmin”组:Exec master.dbo.sp_addsrvrolemember renwoxin,sysadmin然后就可以用祭出我们的“屠库宝刀”——SQL查询分析器了。开始我还抱着一丝侥幸,希望可以通过:sp_