本文将要介绍以下内容:
ADManager Plus安装
ADManager Plus漏洞调试环境配置
数据库用户口令获取
数据库加密算法
1.下载
全版本下载地址:
2.安装
安装参考:
3.测试
访问
方法同ADAudit Plus漏洞调试环境配置基本类似
1.开启调试功能
(1)定位配置文件
查看java进程的父进程wrapper.exe的进程参数为:”C:\Program Files\ManageEngine\ADManager Plus\bin\Wrapper.exe” -c “C:\Program Files\ManageEngine\ADManager Plus\bin\\..\conf\wrapper.conf”
这里需要修改的配置文件为C:\Program Files\ManageEngine\ADManager Plus\conf\wrapper.conf
(2)修改配置文件添加调试参数
找到启用调试功能的位置:
将其修改为
(3)重新启动相关进程
关闭进程wrapper.exe和对应的子进程java.exe
在开始菜单依次选择Stop ADManager Plus和Start ADManager Plus
2.常用jar包位置
路径:C:\Program Files\ManageEngine\ADManager Plus\lib
web功能的实现文件为AdventNetADSMserver.jar和AdventNetADSMClient.jar
3.IDEA设置
设置为Remote JVM debug,远程调试
默认配置下,ADManager Plus使用postgresql存储数据,默认配置了两个登录用户:admanager和postgres
1.用户admanager的口令获取
配置文件路径:C:\Program Files\ManageEngine\ADManager Plus\conf\database_params.conf,内容示例:
其中,password被加密,加解密算法位于:C:\Program Files\ManageEngine\ADManager Plus\lib\framework-tools.jar中的com.zoho.framework.utils.crypto->CryptoUtil.class
经过代码分析,得出以下解密方法:
密钥固定保存在C:\Program Files\ManageEngine\ADManager Plus\conf\customer-config.xml,内容示例:
得到密钥:CryptTag为o0hV5KhXBIKRH2PAmnCx
根据以上得到的密文28e3e4d73561031fa3a0100ea4bfb3617c7d66b631ff54ca719dd4ca3dcfb3c308605888和密钥o0hV5KhXBIKRH2PAmnCx,编写解密程序,代码如下:
程序运行后得到解密结果:DFVpXge0NS
拼接出数据库的连接命令:”C:\Program Files\ManageEngine\ADManager Plus\pgsql\bin\psql” “host=127.0.0.1 port=33306 dbname=adsm user=admanager password=DFVpXge0NS”
2.用户postgres的口令
默认口令为Stonebraker
1.相关数据库信息
(1)用户相关的表
(2)口令相关的表
(3)权限相关的表
2.口令加密算法
算法同ADAudit Plus一致,计算密文的测试代码如下:
计算结果为$2a$12$sdX7S5c11.9vZqC0OOPZQ.9PLFBKubufTqUNyLbom2Ub13d573jhi,同数据库得到的password项一致
3.语法示例
(1)查询用户及对应的权限
(2)查询用户及对应的口令
(3)修改口令
在我们搭建好ADManager Plus漏洞调试环境后,接下来就可以着手对漏洞进行学习。
oracle数据库创建数据库代码是什么?
try { (); conn = ( jdbc:oracle:thin:@127.0.0.1:1521:shida, ma, ma); stmt = ();} catch (ClassNotFoundException e) { // TODO Auto-generated catch block ();} catch (SQLException e) { // TODO Auto-generated catch block ();}jar包
xp系统节省内存开机加速方法?
xp系统节省内存开机加速方法
1、禁用压缩文件夹功能假如你打开zip文件的话用winzip或者winrar软件的话,以下优化是一个相当好的优化,Windows XP内置了对ZIP文件的,我们可以把zip文件当成文件夹浏览。 不过,系统要使用部分资源来实现 这一功能,因此禁用这一功能可以提升系统性能。 实现方法非常简单,只需取消的注册就可以了。 开始→运行: regsvr32 /u 2、减少开机磁盘扫描等待时间,重启时候马上你会看到效果。 开始→运行:chkntfs /t:0
3、删除系统备份文件,在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。 开始→运行 /purgecache 然后回车即可,可节省百兆。 假如担心的话,可不执行,此做法只会节省空间,而不是加速。
4、开始→运行: 进入XP自带服务修改列表 在列表每个服务的属性里可选关闭,手动,自动。 alerter -错误警报器。 (可关闭) application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。 占用1。 5mb内存。 (可关闭) application management-用于设定,发布和删除软件服务。 automatic updates -windows自动更新。 (可关闭) background intelligent transfer service - 这个服务原是用来实现http1.1服务器之间的信息传输,微软称支持windows更新时断点续传 clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。 (可关闭) com+Event system -一些 COM+ 软件需要。 (检查你的 c:\program files\ComPlus Applications 目录,没东西可以把这个服务关闭) COM+Event system application -同上 (可关闭) COmputer browser -用来浏览局域网电脑的服务,但关了也不影响浏览!(可关闭) cryptographic services -windows更新时用来确认windows 文件指纹的,我更新时才开启一下。 (可关闭) DHCP client-静态IP者需要(xDSL 等)。 Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。 占用4兆内存。 (可关闭) Distributed Transaction coordinator-无聊的东西。 (可关闭) DNS Client-DNS解析服务。 (可关闭) Error reporting service -错误报告器,把windows中错误报告给微软。 (可关闭) *Event Log- 系统日志纪录服务,很有用于查找系统毛病. Fast user switching compatibility-多用户快速切换服务。 (可关闭) help and support -帮助。 (可关闭) Human interface device access-支持弱智电脑配件的。 比如键盘上调音量的按钮等等。 (可关闭) IMAPI CD-burning COM service -xp刻牒服务,用软件就不用了。 占用1.6兆内存 (可关闭) Indexing service -恐怖的xp减速……(可关闭) Internet Connection Firewall(ICF)……-xp防火墙。 (不用的话可关闭) IPSEC Services-大众用户连边都沾不上。 (可关闭) Logical Disk manager -磁盘管理服务。 需要时它会通知你,所以一般关。 (可关闭) Logical Disk manager administrative service-同上。 (可关闭) messenger -不是msn,不想被骚扰的话就关。 注:妖刺就是利用这个。 (可关闭) MS software shadow copy provider-无用,据说是备份用的。 但……没用。 (可关闭) Net Logon-登陆Domain Controller用的。 (可关闭) Netmeeting remote desktop sharing-用netmeeting实现电脑共享。 (可关闭) Network Connections - 上网/局域网要用的。 Network DDE -和clipbook一起用的。 (可关闭) Network DDE DSDM -同上 (可关闭) Network Location Awareness-如有网络共享或ICS/ICF可能需要。 (服务器端) (可关闭) NT LM Security support provider-telnet 服务用的。 (可关闭) NVIDIA Driver Helper service -nvidia 显卡帮助。 (可关闭) PDEngine - perfectdisk 引擎 PDScheduler -perfectdisk 计划服务 PerFORMance logs and alerts-记录机器运行状况而且定时写入日志或发警告,内容可能过于专业,所以自己决定。 *Plug and Play- 自动查测新装硬件,即插即用。 Portable media serial number-绝对无用。 (可关闭) Print Spooler -打印机用的。 (无打印机可关闭) Protected Storage-储存本地密码和网上服务密码的服务,包括填表时的自动完成功能。 QoS RSVP -据说是降低网速20%……(可关闭) Remote access auto connection manager-宽带/网络共享。 Remote desktop help session manager-远程帮助服务,占用4兆内存。 (可关闭) *Remote Procedure Call (RPC) -系统核心服务。 Remote Procedure Call LOCATOR-这个倒没什么用,管理 RPC 数据库服务,占用1兆内存。 (可关闭) remote registry -远程注册表运行/修改。 微软的漏洞……(可关闭) removable storage -一般情况下不用,磁带备份用的。 (可关闭) routing and remote access-不知者关,我也不知。 (可关闭) secondary logon-给与administrator 以外的用户分配指定操作权.(可关闭) security accounts manager-像 Protected Storage, IIS Admin 才需要。 server -局域网文件/打印共享需要的。 (不打印者可关闭) shell hardware detection-给有些配置自动启动,像内存棒,和有些cd驱动等 smart card -占1.4兆内存呢(可关闭) smart card helper -关。 (可关闭) SSDP Discovery service-没有什么硬件利用这个服务。 (可关闭) system event notification-记录用户登录/注销/重起/关机信息。 (可关闭) system restore service -系统还原服务,吃资源和内存的怪兽。 虽然有时用到,自己决定。 (可关闭) task scheduler-windows 计划服务。 (可关闭) TCP/IP NetBIOS helper-如果你的网络不用Netbios 或WINS的话。 (可关闭) Telephony - 拨号服务,如果你的宽带不用拨号,那么关了它。 telnet -还是微软的漏洞。 这根dos中的telnet命令没关系。 2兆内存。 (可关闭) terminal services-实现远程登录本地电脑,快速用户切换和远程桌面功能需要,不用这些功能就关了吧。 (可关闭) themes -XP的主题。 关闭后是XP的经典风格。 (可关闭) uninterruptible power supply-停电保护设备用的。 (可关闭) universal plug and play device host-同SSDP Discovery Service。 (可关闭) upload manager-用来实现服务器和客户端输送文件的服务,简单文件传输不需要这个。 (可关闭) volume shadow copy-同MS Software Shadow Copy Provider,无用。 (可关闭) webclient-可能和以后的技术有联系。 (可关闭) Windows Audio - 控制着你听到的声音。 (喜欢无声者可关闭) Windows Installer -windows的MSI安装服务。 (建议设成手动) windows image acquisition (WIA) -有些数码相机和扫描器用的,觉得没用。 (可关闭) *Windows Management Instrumentation - 重要的服务,关了会出现奇怪的问题
什么是瘦客户机?简易描述下瘦客户机的作用
奥泰视景瘦客户机资料:一瘦客户机(thinclient)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。 不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。 瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境以及更低的功耗,更高的安全性。 >>>二瘦客户机产品应用场所>>>瘦客户机可广泛应用于大、中、小型企事业单位办公、ERP、CRM、软件开发、营业厅业务系统,酒店收费管理系统、医疗HIS系统、电力营销MIS系统、社会保险业务系统等场所。 使用瘦客户机的员工在公司只能做两件事情:发呆或工作!使用PC的员工却可以敲着键盘,动着鼠标做很多很多……>>>>三瘦客户机的优势1、集中管理,业务针对性强2、管理、维护成本低3、突破软硬件循环升级4、性能稳定,故障率低5、功能强大6、安全性高7、节约了软件的许可费用8、绿色环保9、有效降低系统总拥有成本TCO.>>>四瘦客户机的作用:瘦客户机对于目前的医疗保健、金融、教育及其它行业来说,是一项完美的解决方案。 其可以完成高水平的任务,且与最新的软件和病毒防护保持着同步发展。 因此,瘦客户机不但经济实惠,并且更便于IT管理人员进行管理。 许多瘦客户机的主要客户发现,从老式的非智能型终端机或台式PC机向瘦客户机网络的过渡非常容易。 此外,其成本低并具安全性>>>>五使用WindowsXPEmbedded瘦客户机产品和PC相比具有如下优势:行业用户工作人员的工作内容相对比较单一,如果采用主流配置的PC,则成本相对就会比较高。 用户在业务系统发展过程中希望降低整个系统的成本,同时还会要求整个系统具有相当强的安全性和管理性——在这两个方面,与PC机对比,基于嵌入式XP的瘦客户机模式都有着无可比拟的优势。 对于病毒的防范:本身不含硬盘、软驱、光驱,数据可以根据需要保存在远端服务器上,也可保存在移动存储介质上,即可有效的防止了重要数据的丢失和泄漏,又可使允许带出数据的用户灵活的将数据存储在移动存储上。 内置强大的系统保护功能使得未经授权对系统进行改写用户的任何操作功能都是在对内存进行操作,不会将任何数据和病毒带到系统盘里面,重新启动之后系统会自动恢复到管理员设定的状态。 如果采用PC机,遭到病毒侵袭的可能性会相当大,而基于嵌入式XP的瘦客户机根本不提供病毒入侵的接口,从而大大降低了遭病毒入侵的可能性;对于数据的安全:PC一旦系统崩溃,其中存储的数据也会毁于一旦,但是基于嵌入式XP的瘦客户机的数据都存储在服务器端或者移动存储介质上,而服务器的可靠性和安全性远非PC可比,数据的集中性是数据安全的一种保障,同时本地不保存数据也提供了对本地系统的一道安全的屏障。 管理和维护方面:体现对它的统一部署和强大的系统安全方面,配合使用我公司的OTESSRemoteManager,可对该产品进行远程开关机、远程监控、远程设置系统参数、远程发送通知消息等功能。 所有的系统设置只要一次即可,以后几乎不需再进行重复的设置,应用人员只需简单的培训就可以熟练掌握和正常使用,大大方便了系统管理和维。 整个系统安装,调试简单,方便快速。 来源:北京奥泰视景公司 www.otess.com.cn
发表评论