上一页 1 ··· 9 10 11 12 13
2016年3月9日
监听并保存ssh账号密码
摘要: 有时候渗透搞下一台服务器的权限,想通过此服务器抓取其他服务器的ssh密码。就可以用以下方法,如果管理员通过这台服务器作为跳板登录其他服务器,密码就会记录下来。 alias ssh='strace -o /var/log/.kernel-`date '+%d%h%m%s'`.log -e read,w 阅读全文
posted @ 2016-03-09 13:23 范世强 阅读(614) 评论(0) 推荐(0) 编辑
shell脚本调试运行
摘要: 1.在命令行提供参数:$sh -x script.sh 但是有的shell脚本只能用 ./xxx.sh的方式运行,不能用sh命令解析执行。则此方法会报错。2.脚本开头提供参数:#!/bin/sh -x3.在脚本中用set命令启用or禁用参数:其中set -x表启用,set +x表禁用 阅读全文
posted @ 2016-03-09 13:17 范世强 阅读(365) 评论(0) 推荐(0) 编辑
2016年3月2日
风险评估流程
摘要: 风险评估准备 a)确定风险评估的目标; 根据满足组织业务持续发展在安全方面的需要、法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。 b)确定风险评估的范围; 风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独 立的信息系统、关键业务流程 阅读全文
posted @ 2016-03-02 09:47 范世强 阅读(5596) 评论(0) 推荐(1) 编辑
redis操作
摘要: 字符串命令set name fsq 设置name的值为fsq,如果存在name会覆盖。setnx name fsq 不存在name则设置,如果存在不会覆盖setex haircolor 10 red 设置超时10秒,10秒后此健值对失效mset key1 fsq1 key2 fsq 设置多个mset 阅读全文
posted @ 2016-03-02 09:34 范世强 阅读(203) 评论(0) 推荐(0) 编辑
2016年3月1日
rsync安全
摘要: rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 1 阅读全文
posted @ 2016-03-01 17:00 范世强 阅读(397) 评论(0) 推荐(0) 编辑
spring security原理
摘要: spring security通过一系列过滤器实现其功能,入口过滤器如下(web.xml): <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.fil 阅读全文
posted @ 2016-03-01 15:32 范世强 阅读(1377) 评论(0) 推荐(0) 编辑
命令行获取本机保存的无线密码
摘要: 列出所无线连接记录netsh wlan show profiles读取指定无线网络的连接密码,以明文方式显示netsh wlan show profiles name="fsq" key=clear 阅读全文
posted @ 2016-03-01 15:11 范世强 阅读(442) 评论(0) 推荐(0) 编辑
开通博客了
摘要: ZAIYAO 阅读全文
posted @ 2016-03-01 10:10 范世强 阅读(165) 评论(0) 推荐(0) 编辑
上一页 1 ··· 9 10 11 12 13