2012
01-25
01-25
各种提权、渗透经验技巧总结大全(下)
原文转载自:zhenker's blog
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式
2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,.... Read More >
组超强功能修正去后门加强S-U提权版 密码hkk007
火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk
**(中国数据) 密码rinima
.... 
本书是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。全书分为5个部分:第一部分着重说明Linux的起源及功能,如何规划和安装Linux主机;第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口 shell.... 
Linux相关资料:
教材
《Linux详解》:
http://wenku.baidu.com/view/93a2105177232f60ddcca1c9.html
《高级Bash脚本编程指南》在线阅读
http://www.linuxsir.org/main/doc/abs/abs3.... 
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
[caption id="a.... 
此软件非常强大,一般的进程管理软件只可以查看进程,结束进程,Procexp 可以在 2000 xp 2003 下正常运行,有一般进程管理软件的功能之外,还能搜索dll 结束线程,比如网际快车线程数,结束dll文件加载,这对查杀木马非常有用.所以推荐大家使用 !
下面配合实例介绍一下他的.... 
SREngLdr.EXE是Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件.主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和修复方法。是一款很不错的辅助清理病毒的工具,针对系统的一些关键地方做出相应的扫描,类似金山毒霸的一键云查杀功能。上图:.... 
wSyscheck是一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。是喜爱反病毒童鞋的必备利器,适合新手学习病毒手动处理配合使用。该作品为wangsea近期的主打作 品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,.... 
为大家推荐一款给力的手工杀毒工具,适合反病毒技术爱好者学习手工杀毒使用。功能比较复杂,不太适合新手童鞋~
Xuetr是一个强大的手工杀毒工具,支持32位的2000、xp、2003、vista、2008和Win7操作系统。
作者QQ微博:http://t.qq.com/linxer 欢迎收.... 
简单易用, 但功能却强大....
基于特征码和异常有机结合的网络入侵监测系统
能检测扫描
能提供syslog 支持
根据不同的危险级别,播放不同的警告信号
。。。。
试试才知道
下载地址:>> 下载 <<.... 
Safe3 Firewall:一款为广大服务器管理人员提供的入侵防护完美解决方案的Web防火墙产品。(IPS)
主要功能:阻止并记录SQL注入、XSS、跨目录等攻击,让随处可能潜伏的网站漏洞降至最低。
1.SQL注入:经测试可以阻止几乎所有的SQL注入问题,包括编码和特殊情况。
2.... 
安全伞:一款为广大服务器管理人员提供的入侵检测完美解决方案的程序(IDS).
主要功能:Web防火墙、Web监控 、脚本后门扫描、文件篡改检查、可疑文件搜索、特殊文件夹检查、反批量挂马等。
1.Web防火墙
流量控制。当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅.... 
如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来.... 
根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。
一、帐户登录事件
下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务 (AS) 票证。
673:授.... 
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1。它除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。.... 
现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的 网络管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些 服务呢?....