i_yo-CSDN博客

转载 kali 下安装nessus

试用了一下Aisec给的企业版的Nessus,感觉挺不错的，无奈没办法对内网主机等进行扫描，就想自己安装一下Nessus Home版本的，遇到一点问题，分享一下安装过程，方便其它童鞋遇到问题查找解决。 Nessus是一款很强大的系统漏洞扫描软件，目前有收费和免费版本，试用了一下Aisec给的企业版的Nessus,感觉挺不错的，无奈没办法对内网主机等进行扫描，就想自己安装一下Nessus H

2015-05-24 15:37:42 804

转载使用Nginx后如何在web应用中获取用户ip及原理解释

问题背景：在实际应用中，我们可能需要获取用户的ip地址，比如做异地登陆的判断，或者统计ip访问次数等，通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip，但是当我们使用了nginx作为反向代理后，使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址，那这时应该怎么办？ part1：解决方案我在

2014-12-02 18:50:28 507

转载精解reaver用BT5成功PIN解码

精解reaver用BT5成功PIN解码 (2012-09-20 14:06:23)转载▼标签： reaver bt5 pin wireless linux分类： LinuxPIN码破密特点：1、不需要客户端2、有PIN码就能获得无线密码3、八位数PIN码实际只

2014-11-23 23:01:28 1357

转载启用了不安全的HTTP方法

启用了不安全的HTTP方法 2012-09-12 18:09:17| 分类： IT技术 | 标签：curl webdav tomcat 安全测试 |举报|字号订阅安全风险：可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。修

2014-08-20 13:24:35 2013

转载 snmpd.conf的基础配置

snmpd.conf的基础配置2013 年 2 月 17 日 IT辰逸 CentOS, Linux, 0当下的 SNMP 服务器通常用来被诸如 Nagios、Cacti、Zabbix 等监控软件收集数据，SNMP 的很多高级特性用的不是特别频繁。因而只需对 SNMP 进行一些简单、基础的配置以满足各种监控软件的需求。通常 SNMP 服务的配置文件位于 /etc/sn

2014-07-08 13:46:42 4760

转载 SNMP相关基本概念

简单阐述了如下几个方面：1. 网络管理的概念2. SNMP相关概念3. SNMP通讯方式4. SNMP安全性5. SNMP操作6. SNMP中的报文格式[@more@]一、网络管理的概念狭义的网络管理仅仅指网络的通信量管理，而广义的网络管理指网络的系统管理。网络管理功能可概括为OAM﹠P，即网络的运行（Operation）、处理（Administration

2014-06-15 01:11:56 2097

原创 snmp进行信息采集

1、可探测出设备是否开启了161端口；在日常监控中,经常会用到snmp服务,而snmpwalk命令则是测试系统各种信息最有效的方法,命令格式：snmpwalk -c SNMP读密码 -v 1或2(代表SNMP版本) 交换机或路由器IP地址 OID(对象标示符)现总结一些常用的方法如下:1、snmpwalk -v 2c -c public 10.103.33.1 .1.

2014-06-15 00:31:03 10371

转载 Linux中ELF格式文件介绍

Linux中ELF格式文件介绍 ELF(Executable and Linkable Format)即可执行连接文件格式，是一种比较复杂的文件格式，但其应用广泛。与linux下的其他可执行文件(a.out，cof)相比，它对节的定义和gnu工具链对它的支持使它十分灵活，它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接，可移植性很强．同时它在执行中支持动态链接

2014-04-14 19:58:54 509

转载 Linux下的ELF文件格式简介

1. 概述 Executable and linking format(ELF)文件是x86 Linux系统下的一种常用目标文件(object file)格式，有三种主要类型:(1)适于连接的可重定位文件(relocatable file)，可与其它目标文件一起创建可执行文件和共享目标文件。(2)适于执行的可执行文件(executable file)，用于提供程序的进程映像，加

2014-04-14 19:57:41 427

转载 SSL原理介绍

SSL原理介绍SSL——安全套接字层（Secure Sockers Layer）协议由著名的Netscape公司开发。为了保证通信双方建立安全可靠的传输隧道，SSL使用PKI中的数字证书技术对通信双方进行身份认证；使用对称加密来保证数据保密性；使用消息认证码（MAC）来保证数据完整性。SSL位于TCP/IP和各种应用层协议间，如图1所示，分为记录层协议和握手层协议。

2014-04-14 19:55:12 5895

转载 OpenSSL TLS Heartbeat Extension - Memory Disclosure(exploit)--CVE: 2014-0160

SSL连接建立过程分析(5)本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源：http://yfydz.cublog.cn2.14 SSL_readSSL结构(struct ssl_

2014-04-14 19:43:17 1060

转载知道创宇研发技能表

知道创宇研发技能表v2.22014/3/9 发布 by @知道创宇(www.knownsec.com) @余弦 & 行之知道创宇是国内Geek十足且普遍被认为特别有前途的互联网安全公司，动态请关注微信公众号：Lazy-Thought。说明本技能表为知道创宇研发工程师必备技能聪明的人会根据每个tip自驱动扩展不聪明的，坐等别人手把手的

2014-04-14 14:21:31 2037

转载 c与汇编的关系

c与汇编的关系_start是汇编程序的入口，main是c程序的入口？gcc 只是一个外壳而不是真正的编译器，这真的c编译器是/usr/lib/gcc/i486-gun/4.3.2/cc1,gcc调用c编译器、汇编器和链接器完成c 代码的编译链接工作。/usr/lib/gcc/i486-linux-gun/4.3.2/collect2是链接器ld的外壳，它调用ld完成链接。i

2014-04-14 14:15:41 733

转载 Wifite批量破解WEP/WPA/WPS

Wifite v2 is now availableGet the latest version on GithubWhat's new in this version:support for cracking WPS-encrypted networks (via reaver)2 new WEP attacksmore accurate WPA handshake ca

2014-04-09 21:56:51 4211

转载 inotify -- Linux 2.6 内核中的文件系统变化通知机制

一、引言众所周知，Linux 桌面系统与 MAC 或 Windows 相比有许多不如人意的地方，为了改善这种状况，开源社区提出用户态需要内核提供一些机制，以便用户态能够及时地得知内核或底层硬件设备发生了什么，从而能够更好地管理设备，给用户提供更好的服务，如 hotplug、udev 和 inotify 就是这种需求催生的。Hotplug 是一种内核向用户态应用通报关于热插拔设备一些事件发

2014-04-01 23:58:48 475

原创 MySQl UDF加载报错（ERROR 1124 (HY000): No paths allowed for shared library）

一、mysql dumpfile 与 outfile 函数的区别 into outfile 函数会在行末端写入新行更致命的是会转义换行符，这样的话2进制可执行文件就会被破坏，在导出到一个txt文件,事实上是可以完整导出每行记录的.这个很适合导库，如果要导出多行记录，dumpfile是不行的它只能导出一行数据! into dumpf

2014-03-13 10:09:30 4306

转载教你如何通过Mysql弱口令得到系统权限

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF DLL中自写的Function函数，而执行任意命令。思路很简单，网上也有一些教程，但是他们要么没有给具体的代码

2014-03-07 19:51:33 3932

转载从Mysql到系统权限

注：此文已在黑客防线05年7期发表 Mysql数据库是一种应该非常广泛的数据库，其默认开放端口3306，在Linux、Unix系统中主要是Apache+php+Mysql的配制方式，在Microsoft windows系列中主要是php+Mysql的配制方式,本文主要介绍拿到Root口令后在Win2K、WinXP和Windows2003系统中如何来提升为系统管理员，并介绍几种加固肉鸡的方法，大

2014-03-07 19:48:54 1929

转载启动ssh服务时，提示Could not load host key: /etc/ssh/ssh_host_rsa_key

分类： Linux 2012-03-16 17:14 2574人阅读评论(0)收藏举报ssh服务器加密btimage解密在启用 ssh 服务时，有时会看到如下提示：root@bt:~# /etc/init.d/ssh start* Starting OpenBSD Secure Shell server sshd

2014-03-07 19:45:27 1214

转载渗透测试

渗透测试(Penetration Testing)渗透测试(Penetration Testing)目录Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方

2014-03-07 19:43:01 1456

转载 sqlninja 说明

首先来介绍一下sqlninja的优点。一个专门针对Microsoft SQL Server的sql注入工具可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)“sa”口令的强力攻击如果找到口令后，就将特权提升到“sa”如果原始的xp_cmdshell被禁用后，就创建一个定制的xp_cmdshell。使用纯粹的ASCII GET

2014-03-07 19:38:43 683

转载 mysql常用命令＋解决mysql不用用户名和密码可以直接登陆的问题

1、增加了密码后的登录格式如下： mysql -u root -p2、修改登录密码 1) mysqladmin -u用户名 -p旧密码 password 新密码例：mysqladmin -u root password 21century 注：因为开始时root没有密码，所以-p旧密码一项就可以省略了。 2)直接修改user表的root用户口令：

2014-03-07 19:37:20 1469

转载 getaddrinfo 使用详解

getaddrinfo使用详解 2011-03-15 15:25:14分类： LINUXgetaddrinfo是在gethostbyname系列函数不支持Ipv6的情况下逐渐催生的，其能够处理名字到地址以及服务到端口这两种转换，返回一个sockaddr结构的链表，这些sockaddr地址结构随后可有套接口函数（socket、bind、connect、listen等）直接调用

2014-02-27 23:40:55 1540

转载 FTP拒绝服务_CVE-2011-0762

The vsf_filename_passes_filter function in ls.c in vsftpd before 2.3.3 allows remote authenticated users to cause a denial of service (CPU consumption and process slot exhaustion) via crafted glob e

2014-02-27 23:37:50 6467

转载进程地址空间

kernel笔记——进程地址空间2013-09-03 09:53:49分类： LINUX原文地址：kernel笔记——进程地址空间作者：bangerlee下图是x86_64下linux进程的默认内存布局形式：下面逐一分析以上各个地址段的含义。 text 代码段代码段，从虚拟内存地址00400000开始，使用pmap $$可以查看

2014-02-24 19:32:55 585

转载 Linux可插拔认证模块（PAM）的配置文件、工作原理与流程

在上一篇文章《Linux可插拔认证模块的基本概念与架构》中，我们讲到了PAM的一些基本概念和相关架构，接下来我们看看PAM的配置文件如何使用。PAM的配置文件：我们注意到，配置文件也放在了在应用接口层中，他与PAM API配合使用，从而达到了在应用中灵活插入所需鉴别模块的目的。他的作用主要是为应用选定具体的鉴别模块，模块间的组合以及规定模块的行为。下面是一个示例配置文件：# cat

2014-02-22 12:13:21 665

转载 Linux可插拔认证模块的基本概念与架构

Linux用户认证方法简介当今IT环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性，而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。所谓用户鉴别，就是用户向系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实的过程。换句话说，用户鉴别是系统的门户，每个用

2014-02-22 12:11:42 857

转载 Linux 内存管理

Linux内存管理 2011-05-11 23:28:20分类：原文地址：Linux内存管理作者：tianchunlong摘要：本章首先以应用程序开发者的角度审视Linux的进程内存管理，在此基础上逐步深入到内核中讨论系统物理内存管理和内核内存的使用方法。力求从外到内、水到渠成地引导网友分析Linux的内存管理与使用。在本章最后，我们给出一个内存映射的实例，帮助网友们

2014-02-20 00:13:57 627

转载 Linux 进程的内存管理

Linux 进程的内存管理内存是计算机的敏感资源，能够熟练的掌握内存的操作是一个优秀的程序员必备的素质！数据的内部存储在c语言中，不同的数据类型占用的`空间是不同的，比如说一个char类型，占用的是一个字节长度，一个int 类型，一般占用的是4个字节(与系统有关）对于多个字节的的数据存储，数据存储的顺序就显得比较重要的了，一般来说，是有两种存储方式，一个是大

2014-02-19 23:04:01 595

转载 linux下IPTABLES配置详解

linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source

2014-02-18 23:39:01 469

转载 Google高级技巧—google Hack★★★★

Google高级技巧—google Hack★★★★分类： windows系统管理和安全2007-04-25 16:16 3991人阅读评论(0) 收藏举报google搜索引擎phpmyadmin服务器文档aspgoogle hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其

2014-02-18 23:37:38 1603

u013673367的专栏