科技日益发展的今天,移动电子设备似乎成了我们生活的主角,智能手机、平板电脑几乎从不离身。但智能手机和平板电脑也有缺憾,就是自身的存储容量实在太少,能随时调取资料的大容量存储设备就显得十分必要。今天,笔者就为大家介绍,如何在电脑上,使用Serv-U+Cpolar内网穿透,构建一个ftp协议服务器,方便我们随时读取调阅文件资料。
下面我就来介绍一下Serv-U的安装以及使用方法,有局域网条件的或者想要搭建FTP服务器的或者像尝尝鲜的同学可以跟着我试一试,由于我没有局域网环境,也没有花生壳软件就不可以在公网或局域网中调试了,我就在个人电脑中示范。 Serv-U支持(分为金版、银版、铜板略有所不同):FTP(文件传输协议)、HTTP(超文本传输协议)、FTPS(通过 SSL 的 FTP)、HTTPS(通过 SSL 的 HTTP)、使用 SSH2* 的 SFTP(安全外壳程序上的文件传输) 安装过程: 1,下载安装包(废话),打开软件包(废话),点击下一步(废话)。 2,安装过程不就不详细说了,需要注意的几点是,“将Serv-U作为系统服务安装”这一步,这一步如果勾选的话Serv-U便会在系统服务里面多 一个服务项,如果不勾选也没事,一般服务器的话作为服务运行的话更稳定一点。哪怕你安装过程不勾选,在软件操作界面也可以设置上。 3,安装完毕,打开软件,会提示“新增加一个定义域”,点击“是” 4,接下来我们输入域的名称“wp.com”。 域的名称对用户是不可见的,并且不影响其他人访问域的方式。它只是域的标识符,使其管理员更方便的识别和管理域。同时域名必须是唯一的,从而使 Serv-U 可以将其与服务器上的其它域区分开。您也可在描述区提供域的任何其它描述说明。 所以我为了好记就把域的名称设置成为网站的域名,wp并不是我的域名,我只是把wp.com指向了本地“127.0.0.1” 5,这里我们需要注意一下,如果你本地还安装了其他服务器环境可能会有端口冲突,比如我这里由于安装了apache http的80端口就冲突了,自己选择一个端口比如“81”端口就可以了,如果你本地就一个Serv-U那就随便了。 比如你将Serv-U的http 端口设置成了81 结合我这里的域名情况,你也可以使用“wp.com:81”形式来访问ftp服务器,Serv-U默认提供了一个web客户端。当然了ftp://wp.com 这个也行。 6,这里不用变动,按照默认的来,点击“下一步” 7,加密方式自定,服务器默认方式是“单向加密”,所以不用变动,直接“完成” 创建FTP账户: 安装过程完成了,接下来我们就需要创建FTP账户了。 1,毫无疑问“是” 2,是 3,登录ID自己设置,下面的电子邮件什么的,如果你仅仅是本地局域网调试那完全不用填写。 4,Serv-U默认会帮你设定一个比较复杂的密码,你自己改一下。 5,点击那个图标,选择一个你本地的目录作为FTP的根目录,一般需要“锁定用户至根目录”否则其他人可以把你电脑里面的目录结构看光光。 6,就像这样,我把我本地安装的网站设置成根目录。然后点击“选择” 7,下一步 8,这里按照你自己的需要设置一下,一般首次创建的目录肯定是为你自己开设的,所以选择“完全访问”,如果只想提供浏览和下载,选择“只读”访问。 9,账户已经创建完成了,你也可以在Serv-U的操作界面,编辑下账户设置。 连接FTP测试: 1,我这里先用FTP软件“FlashFXP”测试,打开快速连接。 2,输入wp.com或者127.0.01 。由于我把wp.com的hosts设置成了127.0.0.1 所以都是一样的。依次输入,用户名“admin”,密码“123456” 3,看成功连接,速度嗖嗖的(废话,就是打开自己本地的文件夹),如果我也有自己的服务器该多好~ 4,再打开“ftp://wp.com” 试试,在浏览器输入此地址,同理 ftp://127.0.0.1/ 这个地址 5,再打开Serv-U提供的web客户端试试,由于我把Serv-U 的http端口设置成了81,所以格式是这样的“http://www.wp.com:81” 或者“http://127.0.0.1:81” 成功。 引申: 以上都是在本地使用Serv-U,如果你想让广域网中的人能够连接到你刚刚搭建的FTP服务器怎么办呢? 首先我们需要一个路由器可以做端口映射,其次我们需要动态DNS服务(比如花生壳,可以注册一个),如果没有动态DNS那么由于你使用的是动态ip,下次开机换ip了别人可就访问不到了。 由于tp-link路由器中默认提供了花生壳服务,所以不用安装花生壳软件,注册一个帐号就可以使用了,我就拿它示范。 1,我们先将虚拟服务器中“服务器端口号”设置为常见的几个比如:21、80等一个ftp端口,一个http端口,我这里图省事直接21-81。如果你看完我上面的讲解那就知道这什么意思。 2,登录动态DNS,其实如果你仅仅是测试,不用登录也可以,你浏览器输入“ftp://你的广域网ip”,可以在ip138查到。 4,如图我用广域网打开了我个人电脑的主页,同理使用花生壳提供的域
FTP协议是专门针对在两个系统之间传输大的文件这种应用开发出来的,它是TCP/IP协议的一部分。FTP的意思就是文件传输协议,用来管理TCP/IP网络上大型文件的快速传输。FTP最早也是在Unix上开发出来的,并且很长一段时间里只有 Unix系统支持FTP功能,后来逐渐普及到其他系统,并成为Internet/Intranet网络中的标准组件。
大家好,又见面了,我是你们的朋友全栈君。架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:
通过Server-U设置网络共享文件夹的步骤和注意事项 环境:London 192.168.0.3 Ftp 192.168.0.2 ISA 192.168.0.1 要求: Ftp上安装Server-U服务器,把London的E:\book发布出去。 步骤:一、建立内网FTP服务 1、按常规步骤设置好一个FTP服务器; 2、把London的E:\book映射到本地,例如是Z:\; 3、在Server-U上设置虚拟目录:物理路径填“z:\”,
建设ftp网站看上去是非常难的事情,但其实主要目的还是让各位技术人员或者是各大公司能够更好地整理一下公司的数据。那建设ftp网站怎么创建数据库呢?究竟有几种建造数据库的方法,那接下来就教大家两种创建数据库的方式。
Apache的核心配置文件是“Httpd.conf”,它在电脑中的位置为Apache的安装路径/Conf/,如果安装在C盘的根目录下,则该文件应该在“C:/Apache/Conf/”中,此外,打开Windows的“开始菜单”→“程序”→“Apache HTTP Server”→“Edit the Apache httpd.conf Configuration File”也可以,在最新的1.3.26版中,它的作用更加明显。用记事本打开它,可以看到这些配置文件都以文本方式存在,其中“#”为Apache的注释符号,我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字,并进行相应配置。如图15在配置文件中查找“DocumentRoot”。
对于最里层的wwwroot:右键-->属性-->安全-->设置用户web的权限(具有读取和写入权限,选择‘高级’,选中特殊权限的web用户-->编辑权限-->选中‘创建文件/写入数据,创建文件夹/附加数据,写入属性,写入扩展属性,删除子文件夹及文件,删除’这几个选项)-->依次确定即可
关于TCP IP网络通讯的资料非常多,TCP IP通过IP数据包模式进行端对端通讯。典型的TCP数据包如下
一、准备工作 实验目的:完成FTP服务器的配置,并能熟练操作。 环境搭建: 虚拟机 vmware workstation windows2003镜像文件 Serv-U 主机 二、步骤 1,在虚拟机中
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。 该漏洞被命名为CVE-2021-35211,是一个远程代码执行漏洞,可通过 SSH 协议利用,以提升后的权限在 SolarWinds 应用程序上运行恶意代码。 不过,SolarWinds 公司表示此次易受攻击的 Serv-U 技术仅应用于 Ser-V Managed File Transfer 和 Serv-U Secure
最近,我在做一个外网渗透测试的过程中,发现了SolarWinds文件共享程序Serv-U的一个漏洞,通过该漏洞我获得了Serv-U的管理权限,并能以系统用户身份执行远程代码,成功完成操作系统提权。 在
Qu1ckdr0p2是一款功能强大的文件托管工具,在该工具的帮助下,广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的任何文件。
一,开始信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血等。 5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针 6,google hac
我们都知道 HTTP 是一种协议,允许 WEB 服务器和浏览器通过互联网进行发送和接受数据。
FTP是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。
我喜欢Shell脚本,格式方便阅读,方便调试。 在Windows上的Bat脚本,相对没那么友好,至少对我来说是这样的,还有一个致命的原因就是不方便调试……这点比较致命。
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。
$serv = new swoole_server("0.0.0.0", 9501);
这里看到了一个sa用户,嗯,有亮点!不过暂时也用不到,后面讲到提权的时候会提到sa
之前手里一直在用公司大佬们写的nmap结果处理工具,近期项目较清闲,想着自己去学习下python的多线程来跑一下nmap探测结果,并将生成的状态码和标题输入到csv文件中,写的比较粗糙,勉强能用。
原文链接:https://www.cnblogs.com/DOMLX/p/9663028.html
FlashFXP 使用其实就是为了实现文件的上传和下载,它要结合另一款软件Serv-U进行具体实现,详细设置参考我的前一篇博客:《FTP服务器搭建基础工具:Serv-U 14.0.2使用教程》,下面具体实现~~
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的红黑联盟,短小使用,求欣赏,求好评。
fputs、fgets指定到流的操作(文件流), 对应的直接输入输出还有 puts、gets,这里不再推荐使用puts、gets了, 他们之间也有区别
在这篇博客中,我想分享一些在现代 Windows 系统上为 Serv-U FTP v15.2.3.717 创建基于 ROP 的漏洞利用背后的一些思考过程。我不会在这里介绍漏洞的根本原因,因为 Microsoft 研究团队在他们的博客文章中做得很好。如果您对我们如何到达 NattySamson 的 PoC 以及我们随后的漏洞利用感兴趣,请先阅读该文章,然后再返回此处。
Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。
局域网传输文件详解(转) 相信很多朋友都有过这样的经历,在办公室需要通过局域网传输文件。如果顺利自然不必说了,但有时难免也会遇到“不测”,尤其是直接移动文件,万一失败损失惨重,虽然几率不大但毕竟存在。我们该如何做呢?大家知道,本身的复制功能是不能实现断点续传的,也就是说如果在局域网中复制文件一旦失败,原先复制的文件就要重新复制,这种情况相信大家也曾有过体会,难道在局域网中复制文件还不如在互联网上下载文件那么可靠吗?这不,我们可以通过第三方软件来实现。用FTP服务器和FTP客户端工具实现提到架设FTP服务器,可能大家最先想到的就非“Serv-u”莫属了,Serv-U的功能强大,我们选择它来架设FTP服务器是最适合不过了。当然如果你的系统是2000或XP,你就可以不用这些软件,利用系统集成的IIS就能实现,具体操作不是本文所说的,有兴趣的读者可以自己研究一下。现在首先用Serv-U建立一个FTP服务器。1.启动Serv-U建立一个匿名用户
最近,经常有市场一线同事问:“我们向客户销售了云主机后,客户究竟可以用来做什么”? 一般的回答是网站,除了以后,好像脑袋里一片空白,核心是因为我们对客户了解不够或者自己的IT专业技能缺乏。我们今天简单聊一聊云主机的客户场景化用途。
WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat
这个问题在于你输入的网址有错误。有可能是你要连接的服务器不能识别你要求浏览的文档,或者你没有访问它的权利甚至它根本就是不存在的。仔细检查一下 你是否将网址写错,包括大小写(一般网址是不分大小写的,可是某些特殊文档例外)、符号或是多打了空格。这是最常见的一类错误。
c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
面向无连接的,不稳定的,不可靠,不安全的数据报传递=---更像是收发短信,UDP传输不需要建立连接,传输效率更高,在稳定的局域网内部环境相对可靠
有位读者说 “上篇文章,下载代码后直接运行成功,代码简洁明了,简直是 Swoole 入门最好的 Demo ”。
1 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞发布时间:2014-06-05漏洞编号: 漏洞描述:SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/
使用pecl安装swoole,安装过程中,会提示你是否需要安装某些扩展,可自主选择yes或no,如果是选择安装redis扩展,本机需要安装redis环境
原文链接:https://www.cnblogs.com/DOMLX/p/9622548.html
本文实例讲述了Linux下源码包安装Swoole及基本使用操作。分享给大家供大家参考,具体如下:
Swoole 支持了2种类型的自定义网络通信协议 :EOF结束符协议、固定包头+包体协议。
方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
1. 前 言 网络的Socket数据传输是一种特殊的I/O,Socket也是一种文件描述符。Socket也具有一个类似于打开文件的函数调用Socket(),该函数返回一个整型的Socket描述符,随后的连接建立、数据传输等操作都是通过该Socket实现的。
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文件已被删除,无法定位;远程命令执行痕迹已被清除,无法还原攻击者入侵路径。
这里经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。
原文链接:https://www.cnblogs.com/DOMLX/p/9614820.html
最近在做NBU Oracle备份的恢复测试,执行恢复时报错ORA-27211: Failed to load Media Management Library,具体处理过程如下: 一、错误信息
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user
渗透测试面试题目 一、基础问题 1.请你用一分钟时间介绍下你自己 2.现在在哪个城市 3.最快什么时候可以到岗 4.项目经历 5.对面试的岗位职责和工作内容了解吗 二、技术问题 1.拿到一个待检测的站,你觉得应该先做什么 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
