首页 » 标签云 » 包含标签 服务器 的文章

  • DuBrute 3.1:曾几何时很火的服务器爆破工具 最新 2016-12-09 14:54
    [v_notice]3389端口应该大家不会陌生,就是一个远程桌面的服务器端口;在平时中很多用户为了能够方便快速管理服务器和更新服务器上的资源,经常就将该端口进行持久开放,事实上这样的行为就造成了安全隐患的发生,众多黑客就能使用Dubrute攻击利用该端口进行攻破服务器,详细...
  • 提高Linux安全:15步打造安全的Linux服务器 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • Linux环境够用的ngx_pagespeed安装教程 2016-12-03 12:28
    [v_notice]ngx_pagespeed 是 Nginx 的一个扩展模块,主要的功能是针对前端页面而进行服务器端的优化,对前端设计人员来说,可以省去优化css、js以及图片的过程。ngx_pagespeed对nginx自身负载能力的提升基本是看不到的,甚至会因为进行服务...
  • Nginx环境安装RainLoop进行收发邮件 2016-12-01 00:12
    RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦,分享一下Nginx环境安装RainLoop的方法。下载RainLoopRai...
  • Linux下使用sftp命令配置之密钥方式登录 2016-11-22 04:16
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • Linux系统下使用sftp配置之密钥方式登录 2016-11-14 02:10
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • WordPress教程:让WordPress图片和头像延迟加载 2016-11-14 02:00
    让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度,其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件,从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片,那么延迟加载图片后首先载...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • WordPress如何设置和使用EWWW图像优化技术的 2016-10-31 18:01
    如果你想发布很多的WordPress的内容,将要走也增加了与自然处理的图像数量。图像文件有降低的部位的显示速度的问题。当网站的慢显示速度,可用性降低,撤回速率增加。但是,如果您安装一个插件叫做EWWW图像优化技术,有可能得到的好处,如以下。 我们就当自动向上图像压缩...
  • 分享PHP两个有趣的特性导致waf绕过注入 2016-10-31 16:18
    1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222...
  • 美国半个互联网瘫痪了!DNS服务商遭遇大规模DDoS攻击 2016-10-24 09:27
    如果你有持续关注网络安全,DDoS攻击每天都在发生,真正能够震惊全球人民的此类攻击并不多见,不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了,就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响。Secu...
  • 提升网站安全性之修改服务器SSH密码破解篇 2016-10-19 02:39
    网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解?暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。...
  • 使用Burpsuite爆破WordPress网站后台密码 2016-10-19 01:58
    一、什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展...
  • 网站被恶意镜像怎么办 一段代码轻松搞定(全面版) 热评 2016-09-26 02:37
    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网...
  • Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-04 10:22
    漏洞名称:Discuz uc.key泄露导致代码注入漏洞补丁编号:00090补丁文件:/api/uc.php更新时间:2016-08-23漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码...
  • Burpsuite1.7.03网站渗透神器最新破解版 热评 2016-08-29 16:30
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。往期回顾:请在博客右上角搜索关键字"Burpsuite"查看所有文章平...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • 网站漏洞检测挖掘的那些事儿 2016-07-12 19:25
    好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披...
  • BrowserBackdoor:一款基于JavaScript WebSocket后门套装 2016-07-05 17:14
    *免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个Web...
  • 巧用echo命令解决Samba批量添加用户难题 2016-06-26 18:14
    今天在张戈博客看到一篇使用echo命令解决Samba批量添加用户难题个人感觉挺实用的,这里分享给大家。Samba的专业解释我就不贴了,百度百科啥的都有。说白了就是Samba安装到Linux服务器上之后,就可以将服务器上的目录映射到Windows、MAC等个人电脑上,类...
  • ImageMagick popen()命令执行漏洞及修复 2016-06-17 04:51
    前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞(CVE-2016–3714)给刷屏了,今天又爆出了ImageMagick的另外一处命令执行漏洞。老外对漏洞的说明原文如下:All existing releases of Graphics...
  • 网站子域名爆破工具subDomainsBrute 2016-06-16 15:15
    关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址: subDomainsBrute-master工具依赖于 dnspython...
  • Didcuz memcache+ssrf GETSHELL漏洞 修复方法 2016-06-12 18:55
    很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面小残我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:di...
  • 地下黑市以2800美元出售4.27亿MySpace账户密码 热评 2016-06-05 08:02
    上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,昨天,母公司时代(Time Inc)承认微博服务遭到数据泄露,并重复了一些我们已经知晓的细节。很多人可能已经记不起Myspace了,但是10 年前,在Faceboo...
  • 使用XSSaminer工具在PHP中挖掘XSS漏洞 2016-06-03 22:55
    当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一...
  • 利用PHP7中的OPcache来实现Webshell 2016-06-02 13:05
    在本文中我们将分析通过利用PHP7默认的 OPcache引擎来对漏洞进行利用的技巧。 通过这个漏洞利用技巧,我们将能绕过“禁止web目录的文件读写”(http://www.cyberciti.biz/tips/php-security-best-practices-tut...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗