煤油, 积分 2354, 距离下一级还需 2646 积分
煤油, 积分 2354, 距离下一级还需 2646 积分
煤油, 积分 2354, 距离下一级还需 2646 积分
主题 : 3|帖子 : 271|积分 : 2354
---来自一加社区手机客户端
勾兑油, 积分 514, 距离下一级还需 486 积分
勾兑油, 积分 514, 距离下一级还需 486 积分
勾兑油, 积分 514, 距离下一级还需 486 积分
主题 : 20|帖子 : 239|积分 : 514
我也想知道
---来自一加社区手机客户端
主题 : 48|帖子 : 3638|积分 : 44573
目前社区密码帖只支持在电脑端可见，
QQ图片05.png (68.11 KB, 下载次数: 0)
15:46 上传
如图，电脑端的会有密码输入框的，在密码输入框输入对应的密码即可。密码帖是有别于回复可见帖的，望加油们悉知！
煤油, 积分 2354, 距离下一级还需 2646 积分
煤油, 积分 2354, 距离下一级还需 2646 积分
煤油, 积分 2354, 距离下一级还需 2646 积分
主题 : 3|帖子 : 271|积分 : 2354
啊维维 发表于
目前社区密码帖只支持在电脑端可见，如图，电脑端的会有密码输入框的，在密码输入框输入对应的密码即可。密 ...
---来自一加社区手机客户端
一加社区版主专用勋章
2017年春节摄影大篷车活动专属鸡年勋章
鸡年纪念勋章
一加手机2勋章
一加手机3勋章
一加手机3T
一加手机3T勋章
我是零点控
零点控勋章 只为感谢而来
在线小达人
社区上线100天纪念勋章
一加社区资源组专属勋章
奥运会纪念勋章
奥运会期间活动专属勋章
一加手机5勋章
深圳市万普拉斯科技有限公司 版权所有(查看:5955|回复：20
我是一家宽带公司的技术员。
想请教大家一个问题。
& & 我们公司给用户的IP是DHCP服务器自动分配的。
在没有登录客户端【账号】的情况下，可以ping通，内网的 【路由器】 和 【账号验证服务器】和【网关】。
&&但没登录的情况下 ping不同 外网 譬如
不可以ping通。
问题来了：
& & 就是有没有可能&&绕过服务器的验证 直接可以上网的可能性有吗？
就是在不登录账号和密码的情况下，可以上网吗？
& &一直在想这个问题，可不可以绕过服务器的验证过程，直接上到外网。
请各位大侠们赐教。&&小弟万分感谢~！
本帖最后由 tts335 于
15:53 编辑
在线等着高手赐教~！:)
但没登录的情况下 ping不同 外网 譬如
不可以ping通
那能ping通dns服务器吗
学习是一种态度，不求一日千里，但求循序渐进
DNS 不能ping通& &&&怎么没有人来帮忙解决问题啊？:(mars_24):
高级工程师
这些设备就是专门对付像你这样蹭网的，你怎么破？如果能搞台可以上网的电脑做个二级代理这方面倒可行。
DNS& &ping不通怎么上网呀，
绕：找个代理，比如说NETPAS，不过试用会半个小时断一次，包月15块钱一个月。
骗：自己编个软件，把数据包报头加以修改，这对于一般人员来说很难。
攻：就是把做了限制的设备攻破，从中窃取上网权限。
嗅：使用嗅探软件，对局域网内上网进行监测，从中获取上网账号密码。对一般人员来说也较难，因为账号密码都加密了的。
诱：跟管理网络设备人员打好关系，让他给你开开后门！
初级工程师
期待高手出现！
助理工程师
找个能上网的机器，挂个代理就可以上网了。软件类似如CCPROX哈哈！:(
中级工程师
公司限制了你怎么上
中级工程师
不要试了 没用的
你们用的是webportal认证方式上网& &这种方式不用猫 可以是有线也可以是无线的&&上网时只需随便输入一个网址就会跳转到认证页面输入账号和密码认证通过之后才可以上网否则只能和认证服务器连通& &中国电信的无线城市 wlan 就是用的这种方式
应用决定价值，技术的作用是多么苍白
:(mars_20): 进行学习学习
你说得很对。 那不是没有希望么。:(mars_24):
:(mars_21): 还是工程师牛。
但是还有个问题就是：
有些客户家不是要用网络电视撒
装个路由器，然后电脑账号下了。
网络电视，一样可以用。
我是这样得出结论，可不可以绕过验证，直接上网的。
:(mars_25):
高高高:lol
:(mars_23): :(mars_22): 无线蹭网的了
初级工程师
哈哈。。学习了
优秀技术经理
一个个都想噌网啊，也太....:(pdd_20):
无比俊俏郎，梨花压海棠
助理工程师
有这等好事，我也来等待！！1:funk:
譆兮......
初级工程师
有高手没& & 来指点一二查看:4560|回复：4
今天看到服务器上不断出现审核失败的事件，查看具体内容都是SQL的‘SA’用户登录失败，再用网络连接器查看都是外地的IP不断的在尝试登录'SA'帐户。求解：如何操作
更改‘SA’帐户的用户名和密码？更改SQL的默认端口？还是其他操作？
该用户已被禁言
网络上有不少工具，可以方便那些不熟悉SQL的人用，其实完全不用去下载那种工具，只要用微软自己的SQLServer里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程，我就为大家讲解1遍，这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令，或者你根本就没有为sa账号设置口令。首先黑客打开SQLServer查询分析器，以sa身份和他刚暴力破解的密码登陆进你的SQLServer数据库，然后他执行以下语句：
　　xp_cmdshell net user zxc nopassword /add go xp_cmdshellnetlocalgroup /add administrators zxc go
　　这时候，你如果打开你的计算机管理-本地用户和组-用户，这时候你会发现里面已经多出了1个叫zxc的新账号，查看一下此帐号的属性，你更会发现他竟然隶属于administrators组。
　　说到这里大家肯定都明白了，对，黑客通过调用SQLServer的系统数据库master里的xp_cmdshell这个扩展存储过程轻松的将他自己变成了你服务器上的超级管理员，那么以后他还有什么事情会干不了呢。
　　因此，如果大家在平时不需要调用此存储过程的话，可以考虑将它删除，当然不管你平时是不是要调用此存储过程，你都应该为你的sa账号设置1个十分健壮的密码，这是最根本、最重要的，你可以打开SQLServer的企业管理器，然后选择安全性-登陆，右击sa账号，选择属性，然后在属性对话框里修改您的sa帐号所对应的密码，这里我建议你要尽可能的设置的复杂些，可以用英文字母结合数字结合特殊符号等，这样就可以防止黑客对此帐号的暴力破解，当然最好是在安装您的SQLServer的时候就已经完成此项工作，以免日后因人为遗忘等原因带来安全隐患。
本帖最后由 systemerror 于
12:42 编辑
该用户已被禁言
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好，那我们也没有继续下去的必要了。
第 二步是修改默认的1433端口，并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外，还需要在TCP/IP筛选中将1433端口屏蔽掉，尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号，也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP，PHP等页面构造恶意语句的话，还有需要查看返回值的问题，总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了，也不能让攻击者下一步做得顺当。修改方法：企业管理器 --& 你的数据库组 --& 属性 --& 常规 --& 网络配置 --& TCP/IP --& 属性 ，在这儿将你的默认端口进行修改，和SQL SERVER的隐藏。
第三步是很重要的一步，SQL INJECTION往往在WEB CODE中产生。而做为系统管理员或者数据库管理员，总不能常常的去看每一段代码。即使常常看代码，也不能保证我们在上面的疏忽。那怎么办？我们就要从数 据库角色着手，让数据库用户的权限划分到最低点。SQL SERVER的默认权限让人真的很头疼，权限大得非常的高，权限小的又什么都做不了，SYSADMIN和db_owner真是让人又爱又恨。攻击者一但确 认了网站存在SQL INJECTION漏洞，肯定有一步操作步骤就是测试网站的SQL SERVER使用者具有多大的权限。一般都会借助SELECT IS_SRVROLEMEMBER('sysadmin')，或者SELECT IS_MEMBER('db_owner')，再或者用user = 0(让字符和数字进行比较，SQL SERVER就会提示了错误信息，从该信息中即可知道一些敏感信息)等语句进行测试。方法还有，我也不敢多说了。其一怕错，其二怕联盟中的人扁。在当前， 如果网站的数据库使用者用的是SA权限，再加上确认了WEB所处在的绝对路径，那么就宣告了你的网站的OVER。
该用户已被禁言
已经给楼主发短消息了，请注意查收哦。
欢迎来51CTO攻防板块：
---------------------------------------------------------
钓鱼岛是中国的，苍井空是世界的！
-------------------------------
:handshake& &感谢！！！}