2022年04月20日
站内域名PUSH是我们常见的域名转移过户方式,Godaddy的域名push非常简单,正常情况下,几分钟内就可以完成。有些朋友使用Godaddy 优惠码买了很多域名,想要PUSH到一个帐号,却不知道如何操作,这里家具体讲讲如何操作!在Godaddy对域名进行push之前,需要事先知道接收方在Godaddy的Customer帐号和Email帐号,两者一定要匹配,否则会push失败,Customer帐号可以是登录用户名,也可以是登录用户ID,两者选其一即可。在域名push之前,域名所有人需要用自己的帐
2022年04月20日
百度站长平台特意向洪石陈约稿,请他来分享一下站点如何从自身出发降低被泛解析的风险,下面就是他的反馈内容,希望可以帮到各位站长,同时也欢迎更多网站安全专家在百度站长平台进行分享。一,域名泛解析成因1、站点自身问题1)站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名信息被恶意篡改。2)站点在各种与域名有关的服务端注册时,使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。3)现在很多域名解析平台支持泛解析设置,如图1所示,在添加A记录时,主机记录若填写“*”,就实现了泛解析,
2022年04月20日
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。:( 有几个错误,但我不知道如何利用,算了。又绕
2022年04月20日
一、利用帐户克隆工具来创建 Clone Administrator(CA.exe),利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT。 现在,我们就来看看如何利用帐户克隆工具在肉鸡上创建隐藏的超级用户。 利用流光、SuperScan等进行扫描,假设已经扫描到一远程主机的Admini