`
hxai11
  • 浏览: 21208 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
最近访客 更多访客>>
wschiwsc
社区版块
存档分类
最新评论
文章列表

phpmyadmin 后台拿webshell

1:phpmyadmin 后台拿webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('');select cmd from a into outfile 'D:/us ...

利用john破解linux系统密码

昨天利用任意下载漏洞得到了linux系统的passwd和shadow文件,如何破解系统密码呢?下面我就介绍利用john破解系统密码的方法 一、下载john (官方网站http://www.openwall.com/john/) 二、安装并利用john破解密码 [root@Centosliang run]# tar xzvf john-1.7.6.tar.gz [root@Centosliang run]# cd john-1.7.6 [root@Centosliang run]# cd src/ [root@Centosliang run]# make [root@Centosl ...

rhel 5 泛域名的配置

在主dns配置文件中写入:*.a.com IN A 192.168.10.100                                       (这句就是将所有a以下的子域名解析到192.168.10.100这个服务器上)

rhel 5 dns转发的配置

DNS转发配置较为容易。 详细如下 192.168.10.100(dns主服务器) 192.168.10.101(dns转发服务器) 192.168.10.103(客户机)     1、首先把主dns服务器配置成功不出差错,也就是192.168.10.100,详情可见前面文章   2、配置转发服务器:#vi etc/named.caching-nameserver.conf                                 在配置文件中的options { 中增加一句forwarders {192.168.10.100;};  ,之中的192.168.10.10 ...

iptables下的NAT

两台机一台能上网,另外一台无法上网,而我们其中一台是Linux系统的话,就好办了。 配置个iptables NAT吧。 步骤:1、把etc/sysctl.conf中的net.ipv4.ip.forward = 0 后面的0改为1            2、启动iptables:#service iptables start            3 、最重要的一步:#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.100/24 -j SNAT -to 外网ip            4 、 查看nat相关的iptables ...

在redhat 5 下的sudo简单配置

sudo是一款属于linux安全类的一款软件,他是限制普通用户使用指定的root的明了,有效的阻止了黑客如果获得那个普通帐号带来的安全风险,配置也是相当简单,带来个简单配置给大家吧。     我们要用到sudo,需要先安装,yum install sudo*   之后他会有个配置文件在etc下的sudoers 文件,我们要限制某些普通用户使用root命令就是在此文件中设置的 我们vi etc/sudoers   前面的带#号的注释不用管他们,我们只需在最后一行添加相应的语句即可     我们要让某用户拥有root所有权限: hx ALL=(ALL)ALL    (这句意思是 ...

redhat 5加入域

有时候公司如果有某些linux需要统一管理,我们需要加入到域以便管理,带来个加入windows 2008 的教程。     之前需要安装samba: yum install samba*     之后我们配置krb5.conf 文件   vi etc/krb5.conf     修改 7 9 14 15 16 17 21 22 行   7行更改为08 那台电脑的域名 ,是顶级域名,必须大写 如:default_realm = HX.COM   第9行 false 改为 true 即可 如:dns_lookup_kdc = true   第14行也是改为08的 ...

linux记录日志到远程服务器

 一般来说,如果主机遭到入侵,入侵者会删除linux上的相关连接数据的日志,这样的话,很可能会让黑客们逃之夭夭,为了不让他们的这种行为得逞,我们需要记录日志到远程服务器。     记录日志到远程服务器不难,看操作   首先得在记录远程日志的那台机器上设置,我们修改配置文件 vi etc/sysconfig/syslog   修改 SYSLOGD_OPTIONS="-m 0"  我们修改,在-m前面加上个-r即可  (-r是接收远程的日志) 即:SYSLOGD_OPTIONS="-r -m 0"         接着我们修改需要备 ...

iteye照片名称处出现xss跨站!!

iteye照片名称处添加xss跨站语句,会执行生效啊!! 如:<script>alert("xss")</script>            带来的安全性问题:如果某知名博客帐号密码被盗取,黑客在照片名称处添加像javascript之类的执行语句,会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。

linux中各种解压文件的解压与压缩

linux中解压文件和压缩文件的命令不多,但是参数不少,我们来了解下! 1、首先是针对linux中最长见的.tar.gz,一般这种是最容易解压和压缩文件的,用到tar命令即可 如:我需要添加某些文件到变成tar.gz文件,我们可以用这个命令:tar czvf m.tar.gz /xx/* 这句是让xx目录下的所有文件压缩为m.tar.gz 如果我们需要解压文件,则运行命令:tar zxvf m.tar.gz /dj 这句是解压m.tar.gz文件里的所有内容到/目录下的dj目录 tar的命令参数是很多的,如下: tar 命令详解 ...

80sec感恩节事件分析 (转载)

EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/ [ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结 0×00 事件背景 在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页,事情发生后很多朋友对我们被攻击的原因和经过都很关心,各种猜测都有,加上我们后续对于这次攻击的分析结果来看,我们觉得整次攻击和事后应急及分析的过程都适合作为一次典型的案例分析,把整件事情披露出来无论是对我们 ...

redhat 5下的ssh密钥免密码登录

我相信大家对ssh不陌生把,一般来说,ssh是不用怎么配置的,他一般用来远程传输人文件是相当好的选择,其速度够快,且很安全,相对应对他的传输加密就能防止各方面的嗅探(ssl协议)。 1、今天告诉大家如何服务器与客 ...

推荐安全漏洞网站 www.wooyun.org

www.wooyun.org  挺喜欢这个网站,我也有账号哈哈,漏洞齐全!

redhat 5 简单配置dns

写一个简单配置dns服务把。 dns在网络中是非常重要的一项服务,他不仅方便了人们不必这么麻烦的直接记ip地址,而且大大的方便了网站管理员管理,可以说是很好的一项服务,在windows中我们可以直接利用添加或删除硬件中添 ...

rhel 5 安装配置ftp

写写rhel 5 安装配置ftp吧。 其实redhat 5 配置ftp不难,一般redhat 5中用的是vsftp ,当然,还可以用其他的,一般大多数管理员都会选择vsftp作为ftp服务器,我们今天就来看看如何配置吧。 先安装,vsftp的安装包在光盘中都有,没 ...
Global site tag (gtag.js) - Google Analytics