首页 伟德体育app下载官网 编程 必备知识 搜索引擎
站内搜索
  • 最近浏览
  • [J2EE]J2EE 应用伟德体育app下载官网技术
  • MySql替换伟德始于英国1946内容
  • IIS 7 下限制站点带宽和...
  • [伟德始于英国1946]sql serve...
  • linkd.exe目录映射工...
  • thinkphp提示PHP ...
  • [web站点]在IIS上开设...
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • dedecms网站写权限
  • MYSQL启用日志,查看日志...
  • thinkphp的设置方法
  • [伟德始于英国1946]查看sql ser...
  • VC++ 重启服务,停止服务...
  • 微软IE 7浏览器曝出第二个...
  • 微软承认系统严重漏洞 Win...
  • 推荐文章
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • [伟德始于英国1946]查看sql ser...
  • MySql替换伟德始于英国1946内容
  • thinkphp的设置方法
  • 命令行下的ip安全策略
  • 热文排行
  • API之SetWindows...
  • StartServiceCtrlDispatcher
  • [网络伟德体育app下载官网]如何保证伟德体育app下载官网...
  • 搭建eclipse+Jbos...
  • VC++ 重启服务,停止服务...
  • 远程桌面连接日志脚本bat&vbs
  • VB API 重启服务,停止...
  • 端口复用技术与实现代码(C++)
  • 获取计算机信息有关的API
  • WTS系列函数的使用
  • [web站点]在IIS上开设...
  • 将STL改成链表式
  • vc编译exe的体积最小优化
  • VB ListView的使用
  • [伟德始于英国1946]查看sql ser...
  • 命令行下的ip安全策略


    sql注入后发现是做了安全策略的话,下文可能对你有帮助。别见笑。本文如可得以传播,实在荣幸。By Xblue

    IP安全策略从win2k到2003都有的,图形界面的没什么好说的,如何在命令行下控制IPSec呢?win2k的方法在Do All in Cmd Shell有介绍。这里就拿win2003做例子吧,毕竟2003十分流行,而且2003下面有一个工具是它本身带有的,十分方便地完成所有任务。这个工具就是netsh。

    "netsh"是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。
    netsh ipsec,听闻只有windows2003才能运行。我都是在2003下测试的。其他系统就不知道了。我们要学习的就是他了。

    IP安全策略,我自身的理解就是:一个安全策略由一条条规则组成,而这些规则是由2部分组成的。首先要建立一个ip筛选器(用来指定那些地址)。然后呢是筛选器操作(用来指定对这些ip的操作,就是动作)
    一个安全策略编写完成了,首先要激活,才能使用,那就是指派。

    下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析

    '建立一个名字叫XBLUE的安全策略先
    netsh ipsec static add policy name=XBLUE

    '建立一个ip筛选器,指定192.168.1.2
    netsh ipsec static add filterlist name=denyip
    netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

    '建立一个筛选器操作
    netsh ipsec static add filteraction name=denyact action=block

    '加入规则到安全策略XBLUE
    netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

    '激活这个策略
    netsh ipsec static set policy name=XBLUE assign=y

    写到这里,好郁闷。别人说我的是老掉牙的东西。再写一些就完结

    一些例子,如果各位想认识更多,请看netsh ipsec ?

    把安全策略导出
    netsh ipsec static exportpolicy d:/ip.ipsec

    删除所有安全策略
    netsh ipsec static del all

    把安全策略导入
    netsh ipsec static importpolicy d:/ip.ipsec

    激活这个策略
    netsh ipsec static set policy name=策略名称 assign=y

    入侵灵活运用
    我得到了61.90.227.136的sa权限。不过有策略限制,访问不到他的3389。我想用他的3389。于是这样,我的ip是220.207.31.249。

    netsh ipsec static add filterlist name=welcomexblue
    netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
    netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit

    访问结果
    ok,可以访问了。

    netsh ipsec static del rule name=letxblue policy=ConnRest

    更改

    netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP

    删除
    netsh ipsec static del rule name=letxblue policy=ConnRest

    netsh ipsec static del filterlist name=welcomexblue




    [ly70041]
    添加时间:2015-12-01
    版权所有(C)2005-2015