摘要:
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux... 阅读全文
摘要:
本文转自http://www.veryhuo.com/a/view/30813.html关于系统权限设置与安全配置的实际操作,个人总结了以下内容:系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经... 阅读全文
摘要:
环境说明:RedHatEnterpriseLinuxServerrelease5(Tikanga)配置步骤:1、检查xinetd的安装情况(xinetd用来管理telnet之类的服务)rpm-ivh|grepxinetd如果没有安装,就挂载光盘安装。2、检查telnet服务的安装情况(telnet... 阅读全文
摘要:
常见的一些编辑器:ewebeditor ewebeditornet fckeditoreditor southidceditor SouthidcEditor bigcneditor其实如果大家多关注编辑器的话,会有惊人的发现,尤其是jsp,php版的,一个webshell基本上就是一台服务器啊~~... 阅读全文
摘要:
1、工具辅助查找如大家常用的:明小子、啊D、wwwscan以及一些列目录工具:AcunetixWebVulnerabilityScanner、JSky、IntelliTamper、Netsparker...等等现在很多管理员都学着把后台登陆页面放其他位置,二B的很!清凉网站后台扫描器V3.0内置的后... 阅读全文
摘要:
一、linux下挂载iso光盘镜像 1、#mkdir /mnt/vcdrom ————建立一个目录用来作挂接点 2、#mount –o loop –t iso9660 /root/XX.iso /mnt/vcdrom ————将root目 录下的XX.ISO挂载到/mnt/vcdrom下。 二、rp 阅读全文
摘要:
本文源地址:http://blog.sina.com.cn/s/blog_6d477ef40100m47x.htmlTemporaryfailureinnameresolution:Illegalseek2009-07-0602:31项目中,使用红旗Asianux3.0forx86系统,对外提供te... 阅读全文
摘要:
过安全狗主要过哪几方面:1.过注入2.过大马被阻拦访问3.过菜刀连接一句话被拦截4.过1.asp;.jpg这样的文件其他我没遇到了。。现在一点一点讲:1.过注入方法一:a.asp?aaa=%00&id=sql语句方法二:a.asp?id=sql语句里面把安全过滤的加个%l比如:un%aionsel%... 阅读全文
摘要:
据说是0ldjun大神写的入侵检测经验转载之……^_^~1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!2.asp(aspx)+MSSQL... 阅读全文
摘要:
1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -... 阅读全文