网络安全
文章平均质量分 86
centos2015
主要研究LAMP环境、系统架构、负载均衡、网络工程、网络安全等。
展开
-
入侵渗透的经验
2012-11-20 09:12 (分类:网络安全)先看站点拿shell的方法太多了 主要是提权和入侵思路 踩点 PING命令ping系统 TTL=32 9X/ME TTL=64 LINUX TTL=128 20原创 2017-10-18 14:32:21 · 6170 阅读 · 1 评论 -
web渗透步骤流程
2013-11-13 23:03 (分类:网络安全)这篇流程写的非常细,思路上很完整很全面,非常值得参考,做渗透思路要非常清晰,要不然我感觉真的容易乱,或者漏掉一些可能存在的点。 1.渗透目标 渗透网站(这里指定为www.xxx.com) 切记,在渗透之前要签订协议。2.信息收集建议手动检查和扫描器选择同时进行。原创 2017-10-18 14:41:25 · 8634 阅读 · 1 评论 -
Iptables netstat 防御简单dos攻击
DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客访问。在这篇小文章中,你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。一些例子和解释netstat -na原创 2017-10-18 14:42:26 · 893 阅读 · 0 评论 -
处理异常未知端口 Lsof命令
需要使用的命令: ss -tnl 显示所有tcp已被监听的端口 lsof -i:端口 显示所有打开该端口的进程 工作实例: 某天通过ss -tnl发现有不认识的正在被监听的端口 ?于是使用lsof -i命令查看该端口都打开了哪些进程 这里发现该端口对应的是rpc.statd命令。 (如果提示没有该命令记得yum install lsof) 如果大家不认识rp原创 2017-10-18 14:43:40 · 1396 阅读 · 0 评论 -
无线网络WPA加密算法基础
2013-11-13 23:08 (分类:网络安全)对无线没什么认识,总听说有人蹭网,还有卖蹭网器的,于是补充一下知识。 无线加密有两类:WEP WAP,目前采用WEP加密的非常少了,WEP应该只是一个过渡方案。· WEP是WiredEquivalentPrivacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不原创 2017-10-10 21:52:32 · 4194 阅读 · 0 评论 -
解析如何防止XSS跨站脚本攻击
2012-11-20 09:03 (分类:网络安全)这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。 不可信数据 不可信数据通常是来自HTTP请求的数据,以URL参数、表单字段、标头或者Coo原创 2017-10-10 21:52:43 · 1147 阅读 · 0 评论 -
windows设置开机自启动的地方
2013-03-24 11:06 (分类:网络安全)精心总结,这些都是可以放小木马的好地方,留意了1.最简单的 开始→程序→启动它的位置 C:\Documents and Settings\******\「开始」菜单\程序\启动WIN7的路径应该是C:\Users\Administrator\AppData\Roaming\Mincrosft\Windows\Start Menu\Programs原创 2017-10-10 21:52:57 · 1084 阅读 · 0 评论 -
底层解析web安全软件
试用了一些 web安全软件,服务器安全狗、云锁、绿盟…… 感觉里面有些功能是可以手动优化的,大概总结一下。1.禁止 ping 这是服务器比较常用的功能,防止ping,这里有两种实现方式 方法一: 禁止:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 允许:echo 0原创 2017-10-10 21:55:19 · 263 阅读 · 0 评论