2007/05/29 15:31
上次我服务器头部多代码的问题,我公司服务器也出现了,不过,这回受影响的是win2003,win2000反而没影响。在检查代码和IIS正常后,正在怀疑是不是机房问题的时候,网管确认是同一交换机上的另一台服务器被人侵入了,停了这台被侵入的,那台就正常了。
强烈BS一下这些人:(
应该是叫ARP欺骗吧。这于被攻击的服务器是什么操作系统是无关的,我原来误解了。
原理(我同事发给我的):arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。
那么为什么A请求时会先到C去呢?
因为c向交换机发了假消息,说我是B,我是B,交换机就以为他是B了。
相关文章:
● 局域网中ARP欺骗攻击解决方法
● 局域网内如何防止ARP欺骗攻击
● ARP以及如何防范ARP欺骗技术
强烈BS一下这些人:(
应该是叫ARP欺骗吧。这于被攻击的服务器是什么操作系统是无关的,我原来误解了。
原理(我同事发给我的):arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。
那么为什么A请求时会先到C去呢?
因为c向交换机发了假消息,说我是B,我是B,交换机就以为他是B了。
相关文章:
● 局域网中ARP欺骗攻击解决方法
● 局域网内如何防止ARP欺骗攻击
● ARP以及如何防范ARP欺骗技术
2007/05/27 13:46
在im286看到一个叫负翁的ID,发布了一个使用nslookup来查询域名是否注册的方法的录像,下载下来看了下,确实是个不错的主意。
判断一个域名是否注册,完全可以不用从域名代理商的web上去查询,直接使用nslookup你就能够判断。最好的办法,就是连接到域名注册机构
提供的dns服务器上,查询域名的dns信息,如果域名存在,则会显示相关ns信息,如果域名不存在,则会显示 Non-existent domain。
原文:http://www.im286.com/viewthread.php?tid=1895588
下面将操作步骤简述一下:
开始->运行->cmd
C:\Documents and Settings\Administrator>nslookup
Default Server: dns3.cttwh.net
Address: 61.232.206.102
> root(查看当前根服务器设置)
Default Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
> server
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
DNS request timed out.
timeout was 2 seconds.
*** Request to A.ROOT-SERVERS.NET timed-out
> cn.(查看CN域名的DNS服务器)
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
Name: cn
Served by:
- NS.CERNET.NET
202.112.0.44
cn
- A.DNS.cn
203.119.25.1
cn
- B.DNS.cn
203.119.26.1
cn
- C.DNS.cn
203.119.27.1
cn
- D.DNS.cn
203.119.28.1
cn
- E.DNS.cn
203.119.29.1
cn
> server 203.119.25.1(任选一个NDS服务器)
203.in-addr.arpa nameserver = NS1.APNIC.NET
203.in-addr.arpa nameserver = NS3.APNIC.NET
203.in-addr.arpa nameserver = NS4.APNIC.NET
203.in-addr.arpa nameserver = DNS1.TELSTRA.NET
203.in-addr.arpa nameserver = NS-SEC.RIPE.NET
203.in-addr.arpa nameserver = TINNIE.ARIN.NET
Default Server: [203.119.25.1]
Address: 203.119.25.1
> set type = ns(设置查询类型为ns)
> hx.cn(开始查询,这个米被注册了)
Server: [203.119.25.1]
Address: 203.119.25.1
Name: hx.cn
Served by:
- ns2.4everdns.com
hx.cn
- ns1.4everdns.com
hx.cn
> hxhxhxhxhx.cn(乱敲一个,应该没被注册)
Server: [203.119.25.1]
Address: 203.119.25.1
*** [203.119.25.1] can't find hxhxhxhxhx.cn: Non-existent domain
看到提示Non-existent domain,就可以确定,这个域名没有被注册。
如果是查询.com,则输入com.,就会列出com的查询DNS服务器,然后server 服务器IP,set type=ns后,就可以查询了:)
引用
判断一个域名是否注册,完全可以不用从域名代理商的web上去查询,直接使用nslookup你就能够判断。最好的办法,就是连接到域名注册机构
提供的dns服务器上,查询域名的dns信息,如果域名存在,则会显示相关ns信息,如果域名不存在,则会显示 Non-existent domain。
原文:http://www.im286.com/viewthread.php?tid=1895588
下面将操作步骤简述一下:
开始->运行->cmd
C:\Documents and Settings\Administrator>nslookup
Default Server: dns3.cttwh.net
Address: 61.232.206.102
> root(查看当前根服务器设置)
Default Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
> server
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
DNS request timed out.
timeout was 2 seconds.
*** Request to A.ROOT-SERVERS.NET timed-out
> cn.(查看CN域名的DNS服务器)
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
Name: cn
Served by:
- NS.CERNET.NET
202.112.0.44
cn
- A.DNS.cn
203.119.25.1
cn
- B.DNS.cn
203.119.26.1
cn
- C.DNS.cn
203.119.27.1
cn
- D.DNS.cn
203.119.28.1
cn
- E.DNS.cn
203.119.29.1
cn
> server 203.119.25.1(任选一个NDS服务器)
203.in-addr.arpa nameserver = NS1.APNIC.NET
203.in-addr.arpa nameserver = NS3.APNIC.NET
203.in-addr.arpa nameserver = NS4.APNIC.NET
203.in-addr.arpa nameserver = DNS1.TELSTRA.NET
203.in-addr.arpa nameserver = NS-SEC.RIPE.NET
203.in-addr.arpa nameserver = TINNIE.ARIN.NET
Default Server: [203.119.25.1]
Address: 203.119.25.1
> set type = ns(设置查询类型为ns)
> hx.cn(开始查询,这个米被注册了)
Server: [203.119.25.1]
Address: 203.119.25.1
Name: hx.cn
Served by:
- ns2.4everdns.com
hx.cn
- ns1.4everdns.com
hx.cn
> hxhxhxhxhx.cn(乱敲一个,应该没被注册)
Server: [203.119.25.1]
Address: 203.119.25.1
*** [203.119.25.1] can't find hxhxhxhxhx.cn: Non-existent domain
看到提示Non-existent domain,就可以确定,这个域名没有被注册。
如果是查询.com,则输入com.,就会列出com的查询DNS服务器,然后server 服务器IP,set type=ns后,就可以查询了:)
2007/05/24 06:58
激活Paypal是偶多年以前的梦想,最近办了招行的visa奥运卡,终于有机会激活它了:)
现在访问paypal,默认显示中国的贝宝,需要点下全球的链接,才会到全球的界面,之后,点U.S. English,会有四个选项,第四个就是中文简体,选择它,这样以后界面都是中文的,大家都看得懂,就不用多介绍了:)
21日输入了信用卡号,说收了我$1.95,3个工作日后就可以在网上查看明细。
24日早晨,打开网银,发现有交易记录了。
打开Paypal,进入认证页面,提示
在您开始登记参加PayPal的扩展使用方案时,我们向您的卡收取了 $ 1.95 USD 的费用。
请在线查看您的信用卡账单(月交易记录),或查看发卡方寄送给您的账单。该账单会显示一笔 $ 1.95 USD 的PayPal费用。在这笔费用旁边,您可以看到四位扩展使用号,就位于“PayPal”字样前边。请注意,该号码可能需要 3 - 4 个工作日才会在您的账单中显示。
输入那四位数字后,提示
您已成功输入了扩展使用号。为了感谢您输入扩展使用号,在您下次发送PayPal付款时我们会给您 $ 1.95 USD 奖金。(请注意,该奖金可能最多需要 24 小时就能反映在您的PayPal账户余额中。)
同时,账户首页的状态由"中国 - 未认证"变更为"中国 - 已认证"了。
PS:其实不激活的账号一样也能收钱,发款,有$100的限制,不能以支票的形式取出美元而已。
具体说明请访问Paypal网站:http://www.paypal.com
现在访问paypal,默认显示中国的贝宝,需要点下全球的链接,才会到全球的界面,之后,点U.S. English,会有四个选项,第四个就是中文简体,选择它,这样以后界面都是中文的,大家都看得懂,就不用多介绍了:)
21日输入了信用卡号,说收了我$1.95,3个工作日后就可以在网上查看明细。
24日早晨,打开网银,发现有交易记录了。
打开Paypal,进入认证页面,提示
引用
在您开始登记参加PayPal的扩展使用方案时,我们向您的卡收取了 $ 1.95 USD 的费用。
请在线查看您的信用卡账单(月交易记录),或查看发卡方寄送给您的账单。该账单会显示一笔 $ 1.95 USD 的PayPal费用。在这笔费用旁边,您可以看到四位扩展使用号,就位于“PayPal”字样前边。请注意,该号码可能需要 3 - 4 个工作日才会在您的账单中显示。
输入那四位数字后,提示
引用
您已成功输入了扩展使用号。为了感谢您输入扩展使用号,在您下次发送PayPal付款时我们会给您 $ 1.95 USD 奖金。(请注意,该奖金可能最多需要 24 小时就能反映在您的PayPal账户余额中。)
同时,账户首页的状态由"中国 - 未认证"变更为"中国 - 已认证"了。
PS:其实不激活的账号一样也能收钱,发款,有$100的限制,不能以支票的形式取出美元而已。
具体说明请访问Paypal网站:http://www.paypal.com
2007/05/16 14:59
以前也经常,不过今天尤其明显,经常搜索就提示:
Server Error
The server encountered a temporary error and could not complete your request.
Please try again in 30 seconds.
刷新一次或者过一会儿再搜索就能显示,然后翻页或者再搜索时又提示。。。
不知道google.cn再限制什么:(
Server Error
The server encountered a temporary error and could not complete your request.
Please try again in 30 seconds.
刷新一次或者过一会儿再搜索就能显示,然后翻页或者再搜索时又提示。。。
不知道google.cn再限制什么:(
2007/05/13 10:17
7号晚上将新注的http://www.huangxiang.name简单做了一页上传,在三大SE提交了一下。没有在任何地方做链接,看看没有外链,是否能收录。
8,9日都有注意,但都没有收录。
今天13日再搜索一下,发现Yahoo收录了,而且还提示5天前,像是8日就获取收录的样子。另两个SE还没有。看来,Yahoo对新站还是非常友好的,一个外链都没有,只要去那边提交,就能收录。
现在在这里做了一个它的外链,呵呵,另两个SE应该过段时间也能收录了。
8,9日都有注意,但都没有收录。
今天13日再搜索一下,发现Yahoo收录了,而且还提示5天前,像是8日就获取收录的样子。另两个SE还没有。看来,Yahoo对新站还是非常友好的,一个外链都没有,只要去那边提交,就能收录。
现在在这里做了一个它的外链,呵呵,另两个SE应该过段时间也能收录了。
