November 24, 2007 10:43 | by
首先我们看su在man 帮助页中的解释su - run a shell with substitute userand group IDs ,也就是说通过su我们不用提供用户和组名就可以启动一个shell程序。 su 是一个二进制的可执行文件,命令所在的文件路径是/bin/su ,下面是通过命令行查询su文件的类型及所在路径:
Team: http://www.ph4nt0m.org
Author: 云舒( http://www.icylife.net/ )
Date: 2007-11-23
最近在考虑一个安全可靠的,容易部署的方案来解决登陆的安全问题,因为这个问题随着网上银行,网络游戏等的兴起而越来越重
Author: 云舒( http://www.icylife.net/ )
Date: 2007-11-23
最近在考虑一个安全可靠的,容易部署的方案来解决登陆的安全问题,因为这个问题随着网上银行,网络游戏等的兴起而越来越重
November 23, 2007 10:01 | by
来源:ITLab
很多时候大家已经用卡巴斯基查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么长一串的名字,我怎么知道是什么病毒啊?
很多时候大家已经用卡巴斯基查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么长一串的名字,我怎么知道是什么病毒啊?
文章首发SST[脚本安全小组]~转载请著名!
作者: Melody &伤心的鱼[SST]
正文:
今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,
作者: Melody &伤心的鱼[SST]
正文:
今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,
来源:NetKnave Blog
修改ftpport为21
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以
修改ftpport为21
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...
常用的google关键字:
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
常用的google关键字:
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
November 17, 2007 14:12 | by
来源:网络
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现
路由器的一些重要信息可以通过syslog机制在内部网络的UNIX主机上作日志。日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现
来源:Sina Blog
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.
作者:hackest [H.S.T]
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
PHPBB是国内使用非常多的一款PHP论坛程序,该套论坛还有不少的台湾用户呢!这次出现的注入漏洞主要是针对PHPBB简体中文MOD版,连最新的2.0.22版本也受影响(通杀低版本的PHPBB2 MOD版)。关于该漏洞的形成原因我们不作讨论,有兴趣的朋友可以自己阅读代码分析一下,本文将主要介绍该漏洞的详细利用以及如何在后台拿到Webshell。
November 15, 2007 12:24 | by
Linux是多用户、多任务的操作系统,具有可移植性、强大的网络功能和良好的编程环境。在Linux的发行版中已经附带了多套服务器软件,无论是架设网
页服务器、邮件服务器,还是FTP服务器,都可以轻而易举地实现。本文以Red Hat Linux 9.0为基础,向你全面讲述Linux环境下服务器
页服务器、邮件服务器,还是FTP服务器,都可以轻而易举地实现。本文以Red Hat Linux 9.0为基础,向你全面讲述Linux环境下服务器
