- 博客(54)
- 资源 (2)
- 收藏
- 关注
转载 DNS服务器的安装 和配置
http://worldhello.net/doc/dns_howto/dnssetup.html#BIND-DOWNLOAD bind 安装 和配置
2004-09-28 16:37:00 1458
转载 DBA的工作
ORACLE数据库管理员应按如下方式对ORACLE数据库系统做定期监控: (1). 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据 库的空间使用情况,系统资源的使用情况进行检查,发现并解决 问题。 (2). 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。 (3). 每月对表和索引等进行Analyze,检
2004-09-25 19:50:00 1141
原创 虚拟主机
找到一篇比较好的用linux建立虚拟主机的文章http://www.uplinux.com/www/sys/03/0301/20040812/03012-41-13.shtmlhttp://www.uplinux.com/www/sys/03/0301/20040812/03012-41-14.shtmlhttp://www.uplinux.com/www/sys/03/0301/20040812
2004-09-25 15:18:00 1136
原创 安装freebsd
今天终于安装freebsd ,听说这个系统很不错.也想看看.这里是使用手册:http://www.freebsd.org.cn/snap/doc/zh_CN.GB2312/books/handbook/
2004-09-18 21:24:00 1218
转载 PHP 安全 (2)
PHP 安全 (2) PHP安全(2) 原作:John Coggeshall 08/28/2003 原文:http://www.onlamp.com/pub/a/php/2003/08/28/php_foundations.html 欢迎回到PHP Foundations。在我的上一篇文章中,我向你们介绍了在PHP中可能危及安全的做法,继续了我在养成良好的PHP
2004-09-17 21:12:00 1015
转载 PHP 安全 (1)
PHP 安全 (1)PHP 安全 (1) 原作:John Coggeshall 07/31/2003 原文:http://www.onlamp.com/pub/a/php/2003/07/31/php_foundations.html 在最近的两篇专栏文章(《常见样式错误(上)》和《常见样式错误(下)》)中我讨论了一些在编写PHP程式时常见的使程式难于阅读和易导
2004-09-17 21:11:00 1273
翻译 一个很不错的有翻译连接的页面
http://www.sowang.com/zhuanjia/xzhy/20031204-2.htm近来对way-board.cgi的渗透利用有了点成绩,过段时间整理出一篇文章来 :)
2004-09-15 18:04:00 1160
转载 oracle dba应该定期做什么
ORACLE数据库管理员应按如下方式对ORACLE数据库系统做定期监控: (1). 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据 库的空间使用情况,系统资源的使用情况进行检查,发现并解决 问题。 (2). 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。 (3). 每月对表和索引等进行Analyze,检
2004-09-14 13:19:00 1121
转载 一些cookie欺骗的文章
COOKIE欺骗(上) http://www.20cn.net/ns/hk/hacker/data/20020822040923.htmCOOKIE欺骗(下http://www.20cn.net/ns/hk/hacker/data/20020822041010.htm全面了解 Cookie的传递流程、编程实现及安全问题http://www.vrv.com.cn/Html/200441610450-
2004-09-14 13:03:00 2184
原创 悠闲的一个早上
在网上逛了一个早上.测试了一下ms04011的漏洞,网上还是有不少主机还有这个漏洞的.方法:google 搜索 游戏 或者是其他. 随便找一台主机,设置ms04011扫描器为一个c段.很快就可以发现漏洞的主机。ms04011.exe 0/1 ip益处.在永硕E盘空间注册了一个免费的网络空间20m的。感觉不错.http://ncnynl.ys168.com 你们可以登陆我的看按 :)
2004-09-14 12:43:00 1266
转载 远程文件包含漏洞的利用
远程文件包含漏洞的利用 *****************************AuThor:CrAcKlOvE **emA!l:CrAcKlOvE#zJ.cOM **HoMePaGe:N/a,mAyBe DoWn *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
2004-09-13 17:32:00 2047
转载 ARP欺骗原理及实现
http://tech.163.com/2004w07/12605/2004w07_1089099675746.htmlhttp://it.icxo.com/htmlnews/2004/08/05/284744.htmhttp://www.cnhonker.com/index.php?module=articles&act=view&type=2&id=215http://www.kker.cn/
2004-09-13 17:27:00 2788
转载 SQL注入法攻击一日通
SQL注入法攻击一日通 TopOne 2004.08.10(此文章是对网上大量同类文章的分析与总结,并结合自己实施过程中的体会综合而成,其中有不少直接引用,没有注意出处,请原作者见谅)随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数
2004-09-13 11:35:00 1556
转载 收集一些sql注入的经典文章
1.查找注入点2.猜解表名3.猜解字段名的用户和密码段4.猜解用户和密码5得到前台和后台密码6.得到webshell7.上传文件8.留web后门http://www.51cnet.com/index.php?op=article&file=read&aid=46http://www.51cnet.com/index.php?op=article&file=read&aid=137http://
2004-09-13 11:34:00 1547
原创 安装 cygwin
还是忍受不住了,在win98x下什么都做不了.安装cygwin吧.基本上的unix tools 都可以用,还可以gcc c++ 和 perl 等.不是快哉吗?有一个安装镜点是比较快的,在我这里的安装速度有60-70K/S.安装cygwin的朋友可以选择这个镜点看看http://mirror.acerse.net
2004-09-11 10:51:00 1429
原创 最佳的75个安全工具
最佳的75个安全工具(作者:gdyw1999 来源:http://haowawa.8866.org ) 在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选
2004-09-09 21:36:00 1332
原创 用命令行写IPSec(win)
用命令行写IPSec(win) http://www.chinaunix.net 作者:t920 发表于:2003-12-13 22:12:13 前些时候有客户要求在win上自动进行IPsec规则的设置,kao 抓狂!!!!! 废了偶大半天的功夫终于搞定,其实也没什么,就是用了mS提供的一个命令行形式下的工具IPSECPOL.EXE hohohoho偶都有点开始稀饭微软啦!!!!!
2004-09-09 12:44:00 1434
原创 命令行安装DHCP服务器
命令行安装DHCP服务器日期:2004-2-27 13:42:52出处:统一教学网 作者:- 一台windows 2000 server,吧 单机环境,安装了dhcp服务,让我们 用命令行的方式来配置一台DHCP服务器 1、首先进入命令行dhcp配置模式 F
2004-09-09 12:26:00 2249
原创 方便的小工具
NTrights:NTRights是Windows Resource Kits里的一个工具,作者是G.Zanzen,他最近写了一个新版本的NTRights,不仅可以修改系统的Rights,而且可以修改Files、Registry的Permission,喜欢写脚本的人可以下来瞧瞧; attr:一个Attrib的增强版,老友Batman写着玩,看看说明再看是否值得一用吧; l0pht crack:破解
2004-09-09 12:25:00 2641
原创 经典命令行
Windows 2k/2003 Server 1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjp
2004-09-09 12:25:00 15369
原创 IPSEC filters used by Windows 2000 & XP
IPSEC filters used by Windows 2000 & XP Hi folks, As a result of a recent engagement looking at Windows host hardening, I cameacross this little trick and thought it might be useful at some point
2004-09-09 12:23:00 1351
原创 Netcat 1.10 使用
Netcat 1.10 使用 0. 写在前面的话1. Netcat 1.10 for NT - nc11nt.zip,原始英文信息2. Netcat 1.10 for NT 帮助信息3. Netcat 1.10 常用的命令格式4. 管理肉鸡,更改肉鸡设置5. 下载连接6. 后记######################################################
2004-09-09 11:32:00 2057
原创 [中文]Do All in Cmd Shell
[中文]Do All in Cmd Shell 作者:zzzEVAzzz 来源:IT安全网 目录 1,前言 2,文件传输 3,系统配置 4,网络配置 5,软件安装 6,Windows脚本 7,附言 前言 Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自
2004-09-09 11:26:00 1091
翻译 翻译作品之七Coding an Inbound Shell Daemon rev. 1.0
翻译作品之七Coding an Inbound Shell Daemon rev. 1.0一.前言: 本人翻译系列文章,很担心里面出错的地方会误人,不过心里还是有去做一做的,我是通过自己的理解来翻译的,如果我的理解错误了,或许是我不理解的部分也不经意翻译了,那必然会给各位多多少少的误导,所以我在文章后面都附上原文。请想看对照原文来阅读!最主要是自己去理解,不要单看我一家之言。二.正
2004-09-08 12:00:00 1259
翻译 翻译作品之五Coding a TCP Connect Port Scanner: Using VLSM rev 1.0
翻译作品之五Coding a TCP Connect Port Scanner: Using VLSM rev 1.0???? ---nightcat这篇文章假设读者已经理解了在这个系列的前面两篇文章,或者已经有了c基础和bsd套接字编程技能。同时也假设理解了ip地址和子网的知识。-------------------------------------------------------
2004-09-08 11:58:00 1235
翻译 翻译作品之四Coding a TCP Connect Port Scanner:Using Input Files rev1.0
翻译作品之四Coding a TCP Connect Port Scanner:Using Input Files rev1.0 --nightcat这篇文章假设读者已经读了truncode.org的文章Coding a TCP Connect Port Scanner: Step by Step 或者已经有了TCP/IP套接字编程的基本技能。此文是建立在Coding
2004-09-08 11:57:00 1394
翻译 翻译作品一之Service Banner Fingerprinting in C
翻译作品一之Service Banner Fingerprinting in C ---nightcat 一.前言: 本人翻译系列文章,很担心里面出错的地方会误人,不过心里还是有去做一做的,我是通过自己的理解来翻译的,如果我的理解错误了,或许是我不理解的部分也不经意翻译了,那必然会给各位多多少少的误导,所以我在文章后
2004-09-08 11:52:00 1480
转载 建立PPPOE服务器跟我来
建立PPPOE服务器跟我来 在Linux下建立PPPOE服务器的步骤建立环境:操作系统:DEBIAN 2.2 升级到3.0内 核:2.4.18硬件环境:赛扬3 1.1G ,内存 128M , 硬盘 40G ,主板芯片组 694T显 卡:ATI RAGE IIC(4M)PPPOE服务器:RP-PPPOE 3.4.1RADIUS服务器:FREERADIUS 0.8数 据 库: MYSQL 3.2
2004-09-08 11:46:00 2239
原创 apache_openssl漏洞的利用及权限的提升
apache_openssl漏洞的利用及权限的提升--nightcat转载请保持文章完整第一部分:获得shell.在packetstorm玩了一段时间,遇到有openssl-too-open.tar.gz这个exploit.现在看看软件包的描述:OpenSSL v0.9.6d and below remote exploit for Apache/mod_ssl servers whi
2004-09-07 23:55:00 2215
原创 unix系统攻克之后
unix系统攻克之后 首语: 得到了系统了root之后,要做什么呢?自己的看法:先是留上几个后门,目的自然明白,为自己能以后进去开个方便之门,再是隐藏自己吧!之后看看有没有gcc,好用来编译程序,没有?给他装上一个.他速度不错,用来扫描很好,那装个nessus。想法好象很好,如何实现,看下面拉:第一部分 后门及隐藏自己1.0后门:1.0.1给/etc/passwd和/etc/p
2004-09-07 23:55:00 1732
原创 linux c 编程之五 cal_make.pl 漏洞扫描器
linux c 编程之五 cal_make.pl 漏洞扫描器一思路:这里利用的是showflie类漏洞的cal_make.pl来得到远程主机的密码文档,用法和我一篇基本是相同的,可以说是姐妹篇啦!漏洞说明:漏洞名称: PerlCal 目录遍历漏洞 漏洞概述: 存在漏洞,远程攻击者可以利用"../"技术遍历WEB根目录之外的其他目录 受影响的系统: Acme Softw
2004-09-07 23:52:00 1454
原创 linux c 编程之四 way-board.cgi 漏洞扫描器
linux c 编程之四 way-board.cgi 漏洞扫描器一思路:前天玩了way-board.cgi这个漏洞,很不错。这个漏洞的说明:Way-board.cgi泄露系统文件漏洞,利用它可以容易得到主机的passwd及其他有相应权限的文件.具体手工利用一:利用www.google.com的搜索,搜索关键词“way-board.cgi”会得到很多的网址如:targetip/way-boa
2004-09-07 23:51:00 3559
原创 linux c 编程之三 80banner 扫描器
linux c 编程之三 80banner 扫描器一思路: 平时用了扫描器,总能得到对方的服务和及服务器类型。其实这个从80端口的www服务器是很容易完成。一个手工的方法。就是 telnet targetip 80 然后输入 HEAD / HTTP/1.0 可以得到:HTTP/1.1 400 Bad RequestDate: Tue, 29 Apr 2003 08:54:26
2004-09-07 23:50:00 1593
原创 linux c 编程之一 passwd文档用户分离
linux c 编程之一 passwd文档用户分离 一思路:对于想分离lnux系统passwd文档里面的用户.如何实现其实方法是很多.不过这里都是介绍自己的理解和做法.先看看passwd文档里面的结构:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sb
2004-09-07 23:49:00 1180
原创 linux c 编程之二 列出ip段.
linux c 编程之二 列出ip段.一思路:有些扫描器,可能需要提供ip列表的.这个可以通过一些扫描器,得到的结果来 作为ip文件的输入,现在自己来写程序提供这些ip.产生a b c 类的ip. 二函数说明.其中用到的选择函数switch .循环函数for查相关函数说明.这里不提供说明! 三编写程序: 建立文件:nightcat@nightcat$vi show
2004-09-07 23:49:00 1228
原创 linux c 编程之前言
linux c 编程之 前言 学linux也有两年时间,不过一直以来都没有很大的进步.闭门思过.究其因.没老老实实学好编程.现在努力来补学!也以一个教程的方式来刺激自己,给自己压力去学的深刻一点.在这个教程中.我都是以实际的应用来记录自己学习linux c的过程.也以最有兴趣的linux hack来作为自己学编程的基地! 学习开始的准备: 在开始之前,你也应该
2004-09-07 23:48:00 1922
原创 unix并发技术的学习及在扫描器上的应用二
unix并发技术的学习及在扫描器上的应用二上一篇并发技术说的是多进程,本来想在那的基础上加进进程间同步和通信,不过暂时还没有掌握到,只能换成多线程来做rp了.第一部分--基础知识一.线程概念: 线程是提高代码响应和性能的绝好的手段,其由内核按时间分片进行管理.进程可含多线程,线程间共享内存空间.节省cup时间,减少系统开销.不过要考虑同步问题.二.相关函数:1.pthread_
2004-09-07 23:45:00 939
原创 unix并发技术的学习及在扫描器上的应用一
***条件和时间问题,程序暂时还没进行测试. unix并发技术的学习及在扫描器上的应用一我一直学着写扫描器.我的一个方向是:多进程--多线程--线程安全(MT-safe).都想在扫描器上实现.现在学习多进程部分.第一部分--基本知识 一.进程概念:进程定义了一计算的基本单位,是一个执行某一特定程序的实体.它拥有自己的地址空间,执行堆栈,文件描述符表等。
2004-09-07 23:44:00 1006
原创 个人服务器安全方案
个人服务器安全方案http://nightcat.3322.orgwrited by nightcat 2004/2/16前言: 文章是出于对自己在构建和管理过程中的一些总结。也希望对那些喜欢自己构建服务器的朋友有些作用。服务器安全是个很大的话题,也没有办法在短短文章里面全部涉及,我也没有那样的能力,我只是想给大家一个安全的概念,要想得到更详细的资料可以搜索其他文章来学
2004-09-07 18:21:00 2094
SEO半小时速成笔记
2012-07-19
seobook中文版_完全解除限制
2012-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人