小宝哥哥

摘要： UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里下面的一些文件根据你所在的目录不同而不同：acct 或 pacct -- 记录每个用户使用的命令记录access_log -- 主要当服务器运行NCSA HTTPD时, 记录什么站 阅读全文

摘要： DDRK是一个Linux结合shv和adore-ng优点，内核级别的rootkit。DDRK中包含的文件：netstat #替换系统中的netstat，从ssh配置文件中读取端口并隐藏rk.ko #内核模块，实现文件和进程的隐藏功能setup #rootkit安装文件tty #ava工具bin.tgz ---ttymon ---sshd.tgz ---.sh ---shdcf2 #sshd配置文件 ---shhk ---shhk.pub ---shrs ---sshd #sshd主程序DDRK下载地址：http://www.sectop.com/soft/ddrk.tgz因此只要把这些文件上传 阅读全文

摘要： cat /etc/passwd 查看linux用户cat /etc/shadow 查看用户密码需要root权限cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息ifconfig 查看本机ip信息cat /etc/resolv.conf 查看DNS信息bash -i 在反弹的shell中使用可以直观显示命令bash prompt: 当你以普通限权用户身份进入的时候，一般你会有一个类似bash$的prompt。当你以Root登陆时，你的prompt会变成 bash#。 系统变量 : 试着echo "$USER 阅读全文

摘要： 都说站长不容易啊，辛辛苦苦做好一个站，一不小心就可能得罪了百度，受到惩罚，而首页被百度K这是比较常见的一种情况，在百度一搜索首页被K这个关键词，结果高达上百万，可见有不少站长被这个问题困扰，针对这个问题，有不少站长提出了自己的见解，为大家提供了自己的解决方法。目前，比较流行的方案主要是以下的几种解决方案。 第一：网站百度不收录首页，其他的内页正常的收录。 这种情况下，首先应该检查友情链接。仔细找找首页上面挂的友情链接，看看是不是有被百度K的站，发现的话马上把对方的友链去除掉，如果不及时的话肯定自己的站会被百度K掉。除此之外，这种情况最大的可能就是seo优化过度，一个新站在初期优化过度很容易被百 阅读全文