当前位置: 首页 >> 安全
【安全】Web提权内网提权思路

【安全】Web提权内网提权思路

【 web提权 】1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cm
1个月前 (09-04)    Jiaozn    Web安全    182    0    全文阅读
【超详细】SQLMap用户手册

【超详细】SQLMap用户手册

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会
2个月前 (08-28)    Jiaozn    Web安全    147    1    全文阅读
【攻防】利用IPC$空连接进行入侵及防范的方法

【攻防】利用IPC$空连接进行入侵及防范的方法

首先来学习几个用到的cmd的命令。1、net use \\IP\ipc$ "" /user:"" -该命令的意思是与对方ip主机建立空连接(注意这个命令一共有4个空格哦,前后);2、net use \\IP\ipc$ "password" /user:"username" -意思是和前者相反是建立非空连接;3、net view \\IP -查看目标主机共享资源;4、net share -查看本地共享资源;5、nbts
1年前 (2018-09-05)    Jiaozn    安全    389    0    全文阅读
【破解】如何破解工作表保护密码

【破解】如何破解工作表保护密码

excel表格格式无法修改,原因是工作表做了表保护。但是密码忘了怎么办呢,我们来破解一下。工具:office20101、打开EXCEL工作表,而后点击另存为,将表格保存为启用宏的工作表2、视图-宏-录制新宏,在弹出的对话框内修改宏名称而后确定3、视图-宏-停止录制宏,宏录制完成4、视图-宏-查看宏,在弹出的对话框找到我们刚才录制的宏,然后编辑5、代码复制到VBA编辑窗口内,替换所有内容,点击保存,退出Public Sub AllInternalPasswords() 
1年前 (2018-07-15)    Jiaozn    安全    603    1    全文阅读
【P2P】CentOS6.4 安装ipp2p封禁BT方法

【P2P】CentOS6.4 安装ipp2p封禁BT方法

This tutorial will explain how to install aditional modules for the kernel to use with iptables rules sets (netfilter modules). Xtables-addons is the successor to patch-o-matic(-ng). Likewise, it contains extensions that were not, or are not yet, acc
3年前 (2016-05-05)    Jiaozn    Linux安全    889    1    全文阅读
【实例】linux配置防火墙详细步骤(iptables命令使用方法)

【实例】linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!,因为拒绝命令执行以后直接就会断开ssh链接,就登不上了,只能去本地登录修改。

通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。

4年前 (2016-03-16)    Jiaozn    Linux安全    1248    1    全文阅读
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

4年前 (2016-01-25)    Jiaozn    Web安全    1204    0    全文阅读
【攻击】Nginx使用webbench进行压力测试

【攻击】Nginx使用webbench进行压力测试

  在运维工作中,压力测试是一项非常重要的工作。比如在一个网站上线之前,能承受多大访问量、在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验。

  但是,在压力测试中存在一个共性,那就是压力测试的结果与实际负载结果不会完全相同,就算压力测试工作做的再好,也不能保证100%和线上性能指标相同。面对这些问题,我们只能尽量去想方设法去模拟。所以,压力测试非常有必要,有了这些数据,我们就能对自己做维护的平台做到心中有数。

  目前较为常见的网站压力测试工具有we

4年前 (2016-01-14)    Jiaozn    Linux安全    1139    0    全文阅读
【防御】iptables防DDOS攻击和CC攻击设置

【防御】iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

4年前 (2015-10-08)    Jiaozn    Web安全    1695    0    全文阅读
【防御】Linux防DDOS和CC攻击的方法

【防御】Linux防DDOS和CC攻击的方法

     虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。


1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被

4年前 (2015-10-08)    Jiaozn    Web安全    1524    0    全文阅读
【安全】登陆时出现id: cannot find name for user ID 500

【安全】登陆时出现id: cannot find name for user ID 500

linux系统新建普通用户后登录系统提示如下信息:

WARNING! The remote S

4年前 (2015-09-18)    Jiaozn    Linux安全    1793    0    全文阅读
【清理】Linux下如何清除系统日志,清理垃圾

【清理】Linux下如何清除系统日志,清理垃圾

使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么linux下怎么清理系统垃圾呢?

Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度!至少我们可以确定的是

4年前 (2015-09-18)    Jiaozn    Linux安全    2619    0    全文阅读
【安全】linux防止ssh暴力破解密码的脚本

【安全】linux防止ssh暴力破解密码的脚本

新搭建的linux服务器经常会遭受到ssh暴力破解攻击,查看linux的登录日志你会发现有很多失败信息如下:

Sep 15 15:07:40 www sshd[20312]: Failed password for root from 114.112.54.22 port 5301
4年前 (2015-09-15)    Jiaozn    Linux安全    7346    0    全文阅读
【WEB】http 错误代码大全 200,404,503等

【WEB】http 错误代码大全 200,404,503等

常见的状态码为:

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用


===============================

详细分解:

1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。


代码 说明

100 (继续) 请求者应当继续提出请求。服务器返回此代

4年前 (2015-08-05)    Jiaozn    Web安全    1621    0    全文阅读
【安全】Windows Server2003系统安全设置

【安全】Windows Server2003系统安全设置

一、 系统的安装

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装

4年前 (2015-07-14)    Jiaozn    安全    2003    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

4年前 (2015-06-09)    Jiaozn    Web安全    1184    0    全文阅读
【linux】kali linux安装到u盘,一个随身携带的kali

【linux】kali linux安装到u盘,一个随身携带的kali

从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快(容易)的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.

5年前 (2014-10-17)    Jiaozn    Linux安全    17877    2    全文阅读
【经验】ecshop引起的系统检查问题解决

【经验】ecshop引起的系统检查问题解决

在运维ecshop商城时候,点击编辑商品信息后,页面出现乱码,并且有报错信息:

Warning: SELECT b.*,type_id FROM sdb_brand b LEFT JOIN sdb_type_brand t ON b.brand_id = t.brand_i
5年前 (2014-09-28)    Jiaozn    Linux安全    1888    0    全文阅读
【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为。

5年前 (2014-09-28)    Jiaozn    Linux安全    1753    0    全文阅读
【安全】Linux Bash严重漏洞紧急修复方法

【安全】Linux Bash严重漏洞紧急修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补

5年前 (2014-09-27)    Jiaozn    Linux安全    2435    0    全文阅读
【字典】500W常用密码字典分享,最常用弱口令密码排行

【字典】500W常用密码字典分享,最常用弱口令密码排行

500W常用密码字典分享,互联网时代,到处都需要密码,有多少人使用同样的密码,有多少人使用强密码,有多少密码惨遭暴力破解

弱口令,若口令,网银,帐号,资金安全……

好奇的童鞋可以下载看看,自己的密码是否在其中,尽快更换密码吧

5年前 (2014-07-18)    Jiaozn    社工    20034    0    全文阅读

分享:

支付宝

微信