win2003有五个版本的区别 win2003有五个版本,标准版,企业版,数据中心版,网络版,R2版 所谓的sp1,sp2是指打上了最新的service pack补丁 Windows Server 2003 标准版概述 Windows Server 2003 标准版是满足所有规模的公司(特别是小企业和工作组)日常需要的理想的多用途网络操作系统。 Windows Server 2003 企业版概述
passwd shadow文件说明 使用者帐号:/etc/passwd, /etc/shadow 由上面的说明您大概已经知道,嘿嘿!帐号管理最重要的两个档案就是‘ /etc/passwd 与 /etc/shadow ’了!这两个档案可以说是 Linux 里头最重要的档案之一了! 如果没有这两个档案的话,呵呵!您可是无法登入 Linux 的呦!所以,底下我们先针对这两个档案来进行说明。 当然啰,更详细的资料您可以自行 man
究竟什么是RPC? RPC:远程过程调用,是一种允许分布式应用程序调用网络上不同计算机的可用服务的机制。RPC服务会在注册表中给自己注册一个UUID,成为通用唯一标识符,这个UUID针对每一项服务都是一个唯一的值,且在所有的平台上通用。当一项RPC服务启动的时候,它会获得一个高位端口,并且以其UUID对该端口进行注册,有些RPC服务则会随机使用高位端口,而有些服务每次都尽量使用相同的端口(如果可用)。但在
traceroute命令 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,
linux 下查看一个进程运行路径 在linux下查看进程大家都会想到用 ps -ef|grep XXX可是看到的不是全路径,怎么看全路径呢?每个进程启动之后在 /proc下面有一个于pid对应的路径例如:ps -ef|grep python显示:oracle 4431 4366 0 18:56 pts/2 00:00:00 python Server.py4431就是进程号
tcpdump参数及使用介绍(转) 原文地址:http://dogdogcom.blog.51cto.com/2402458/490398tcpdump的参数介绍 -a 将网络地址和广播地址转变成名字; -d 将匹配信息包的代码以人们能够理解的汇编格式给出; -dd 将匹配信息包的代码以c语言程序段的格式给出; -ddd 将匹配信息包的代码以十进制的形式给出;
exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥? 对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-0
使用WireShark简单分析ICMP报文 ICMP协议介绍1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。2、ICMP报文作为IP层数据报
Ubuntu 12.04 安装 Apache2+PHP5+MySQL 原文:LAMP是Linux web服务器组合套装的缩写,分别是Apache+MySQL+PHP。此教程教大家如何在Ubuntu12.04 LTS server 上安装Apache2服务器,包括PHP5(mod_php)+MySQL。此教程中使用的相关IP等设置,在你的环境中要做相应修改。1 我们使用root账户进行安装,首先切换到root账户,输入命令:su
转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书 关于SSL证书SSL证书是加密站点信息和创建一个更安全的连接的一种方式。另外,证书可以向站点访问者展示VPS的身份信息。证书颁发机构颁发SSL证书,用来验证服务器的详细信息,而一个自签名的证书缺乏第三方机构的证明。设置以下教程,需要拥有VPS上root权限。另外,你的虚拟服务器上需要安装并运行有apache。如果没有安装,可以通过以下命令安装:
mysql 远程连接可以,本地连接报错 使用python的MySQLdb库连接本地的mysql数据库,报错如下:File "/usr/lib/python2.7/dist-packages/MySQLdb/__init__.py", line 81, in Connect return Connection(*args, **kwargs) File "/usr/lib/python2.7/dist-pack
什么是xss盲打 什么是xss盲打? 盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
BeEF介绍 什么是BeFF? BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种
nmap 使用笔记 1、快速发现网络中存活主机 nmap -sP 192.168.1.* 或者 nmap -sP 192.168.1.-2542、扫描UDP端口 DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没 有收到回复,那说明UDP端口可能是开
GDR 软件和QFE 软件 文件大致包含了两类。一类叫做GDR(普通分发版本),一类叫做QFE(快速修补工程更新)。其中,GDR文件经过了大量严格的测试,稳定性很高。而对QFE所做的测试相对则要相对少一些,所以稳定性亦要低一些。 所以,微软的补丁包也可以按此分为两类。一类就是安全修补程序,这类补丁包中同时包含了GDR和QFE版本的更新文件,也就是两个副本。微软的很多关键性安全补丁就属于此类。还有一类叫做
XSS漏洞的分类 XSS漏洞按照攻击利用手法的不同,有以下三种类型:类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:Alice给Bob发送一个恶意构造了Web的URL。Bob点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS
AIX添加可以telnet远程连接账号方法 AIX 中添加账号可以使用命令mkuser 和 SMIT 两种方式,这里介绍SMIT方式1、使用root 账号登录AIX2、输入 smitty user3、选择Add a User4、输入"User Name" "HOME directory" 按回车创建用户 输入 #finger test 可以查看用户创建情况5、 为新创建的用户
(转)linux口令相关文件(/etc/passwd和/etc/shadow) 在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。 下面来分析一下/etc/passwd文件,他的每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目
关注
