Chinadu's Blog

对于经常在windows下远程ssh到linux的用户而言，putty可能是你最好的选择。
可是缺省情况下，putty对中文的支持却让人不敢恭维，如果远程linux的locale设置为zh_CN.*(bg2312,gbk,utf8等等），显示就是乱码。
经研究发现，其实putty的中文支持还是很好的，呵呵

阅读全文...

有点不习惯FreeBSD下的csh，虽然可以输入bash临时切换到bash下，但每次都这样来一次，显得比较麻烦，一次搞定他，使用chsh命令来修改FreeBSD默认的shell吧：

FreeBSD# whereis bash

bash: /usr/local/bin/bash /usr/local/man/man1/bash.1.gz /usr/ports/shells/bash

FreeBSD# chsh -s /usr/local/bin/bash

chsh: user information updated

如果显示以上信息，注销重新登陆一下：

看是不是[root@FreeBSD ~]

转载自：Hilven

目录

一.         此次目标的渗透过程.

1.1        过程

1.2        中间的小插曲.

1.3     渗透完成.

二.         测试发现的系统问题及解决办法参考

2.1        访问控制.

2.2        安全管理与实践.

2.3        应用和系统安全.

渗透测试案例

目标系统及软件版本

Linux 2.6.18-8.el5PAE

Apache 2.0 Handler

Mysql 5.0X

Web程序为Joomla （php）修改过的删减版本

渗透目标主站Web管理权限 修改目标漏洞和系统弱点

本案例的测试流程

1首先通过对网站进行一个初步的架构分析，Whois查询，和查询同服务器下的挂靠的其他网站.查看网站是否有其他分流负载服务器

2.通过浏览网站的默认的phpinfo.php和结合Whois信息对网站进行一个信息收集.了解目标都有哪些伺服器为其提供服务.

3.通过现有的扫描器对目标的系统 软件版本 开放端口进行扫描

阅读全文...

减少缓存文件所占用的内存：

1.在地址栏中输入“about:config"，回车

2.找到"browser.sessionhistory.max_total_viewer"

3.将其值设为 0

加快Firefox加载页面的速度：

1.在地址栏中输入“about:config"，回车

通常浏览器加载一个页面只连接一个线程，而如果你启用“pipelining"，它会多线程加载，这将加快记得浏览器速)。
阅读全文...

28日早上，甲骨文的许多人面红耳赤，原因是甲骨文旗下的两个网站：MySQL.com和Sun.com在上周末被经验极其老道的亦正亦邪的罗马尼亚黑客TinKode和搭档Ne0h攻破了。这两个网站是一种来源尚未明确的"盲目"的SQL注入攻击手法的受害者--你以为，MySQL的开发人员和管理员们完全知道如何防范这种类型的攻击。很显然，你想错了。

下面是具体的经过：星期天一大早，Jackh4xor安全组织向Full Disclosure(全面披露)邮件列表发去一封邮件，解释MySQL.com"很容易遭到盲目的SQL注入攻击漏洞的袭击。"该邮件将MySQL.com客户浏览页面列为是目标网站。有人从MySQL.com网站窃取了一批数量惊人的数据库、表和字段，还有一小部分的用户名和密码，它们有的采用加密形式，有的没有加密。
阅读全文...

去年我介绍过一个HASH注入工具：内网渗透新杀器，这里有个简明用法

作者：BlAck.Eagle[B.H.S.T]

（前几天写的个总结，方便记忆）结合新出的内网渗透工具wce来讲解下pass-the-hash技术，就是我们平时说的HASH注入。

1．
为什么要进行HASH注入？

Hash破解不出来或者省时省力

我们先简单的看下原理:

阅读全文...

目前来说最清晰的版本了，很给力啊，哈哈

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:
/usr/adm - 早期版本的UNIX
/var/adm - 新一点的版本使用这个位置
/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置
/etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里
下面的一些文件根据你所在的目录不同而不同：
acct 或 pacct -- 记录每个用户使用的命令记录
access_log -- 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器
aculog -- 保存着你拨出去的MODEMS记录
lastlog -- 记录了用户最近的LOGIN记录和每个用户的最初目的地，有时是最后不
成功LOGIN的记录,当一个用户登陆到unix系统，注册程式在lastlog文件中查找该用户的uid，如果该程式找到了
该用户的uid，unix就会显示最后一次登陆的时间和tty（终端号）
loginlog -- 记录一些不正常的LOGIN记录
messages -- 记录输出到系统控制台的记录，另外的信息由syslog来生成
security -- 记录一些使用UUCP系统企图进入限制范围的事例
sulog -- 记录使用su命令的记录．他通常在/var/adm/sulog．如果你在机器上使用了su命令，别忘了清除哦．
utmp -- 记录当前登录到系统中的所有用户， 这个文件伴随着用户进入和离开系统而不断变化.他还会为系统中的用户保持非常长的历史记录，utmp日志通常存放在/var/adm/utmp目录下．能用w和who命令查看，其他命令也能访问这个文件．如：finger　root就能．目前的utmp一般都有utmpx文件作为日志记录的补充．

阅读全文...

by：vitter@safechina.net
blog：blog.securitycn.net

早就跟相关人员说过 邮箱认证smtp和pop协议要做加密，否则在公司内网，太容易被人sniffer到明文密码了，另外邮箱密码和bbs公用，bbs也是采用的http协 议，没有用https，这些都是问题。虽然我们控制的网络部分已经做过处理了，ip和mac地址做了绑定，即使有人做arp欺骗后，除非不出网关，否则欺 骗后网络到达不了网关之外，因此嗅探明文邮箱密码已经不可能（由于邮箱服务器不在同一网段）。但是对于我们一些共用资源的服务器有公网ip和内网ip且处 于一个相对风险较高，而且没有根据安全级别进行过相应的安全策略的网络环境内，因此一些问题是显而易见的，但是某些人根本不以为然。所以我进行了一次简单 的内部渗透测试。

首先我从有公网ip和内网ip的网络段入手，如公网ip段是222.222.222.0/255.255.255.255，内网ip段192.168.0.0/255.255.255.0。

经过踩点发现222.222.222.77（192.168.0.77）上跑了一个老版本的某php的论坛。经过检测，存在上传漏洞，利用gif89a文件头欺骗漏洞上传webshell。然后上传个nst。

阅读全文...

**以下方法同样适用于Windows 7 With SP1

5分钟的确能下完Window7，但有个前提条件，已经存在有一个相同语言且非企业版、非vl版的Windows7。如果还没有下载过任何版本的Windows7，以下方法并不适用，建议你先下载Ultimate版，速度最快。

例如：

拥有Ultimate_x86、starter_x86、professional_x86、home_premium_x86、homebasic_x86中任意一个版本的windows 7就可以得到剩余4个版本中的任意一个版本windows 7。

拥有Ultimate_x64、professional_x64、home_premium_x64中任意一个版本的windows 7就可以得到剩余2个版本中的任意一个版本windows 7。

（理论上还存在有一个homebasic_x64，但不知是什么原因，微软并未发布。）

以下是使用Xtreme获取的方法：

阅读全文...