当前位置: 首页 > Linux系统
  • iptables学习笔记(2)

     上一篇blog:iptables学习笔记(1)中记录了Netfilter基本结构以及对数据包的处理方式,算是对iptables有个大概的了解,本篇blog将继续iptables的原理及其使用方法。 一、iptables结构简介 前面提到Netfilter在内核内存中的配置表:XXtables,这个表是由表(tables)、链(chains)、规则(rules)组成的。 表(tables ...

    作者:s0nnet | 发布:2016-01-13 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:6,860 次 | 标签:, | 评论: 抢沙发
  • iptables学习笔记(1)

    1. 关于iptables: 关于iptables的准确定义,这里可以参考[维基百科] : iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables ...

    作者:s0nnet | 发布:2016-01-08 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:5,430 次 | 标签:, | 评论: 抢沙发
  • python连接Oracle数据库

    一般情况下,如果要连接Oracle数据库都需要安装Oracle数据库客户端,但是毕竟客户端还是比较笨重的(500多M)。在客户端下一般使用sqlplus连接。好在Oracle官方提供了各种语言的Oracle数据库连接的InstantClient,所以只需要下载对应版本的InstantClient即可,相关下载地址:http://www.oracle.com/technetwork/databas ...

    作者:s0nnet | 发布:2015-12-24 | 分类:Linux系统, Python, SQL | 围观:7,671 次 | 标签:, | 评论: 抢沙发
  • [后门艺术]sudo下窃取root密码

    前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~ Github原地址:https://github.com/vk496/sudo-stealer 废话就不说了,直接上脚本: #!/bin/bash /usr/bin/sudo -k i=0 while [ $i != ...

    作者:s0nnet | 发布:2015-12-20 | 分类:Linux系统, 安全工具 | 围观:7,391 次 | 标签:, | 评论: 抢沙发
  • Apache服务器的简单配置与安全策略

    在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的学习笔记了…   一  Apache服务器的搭建     详见之前的博文:CentOS 6.0下phpvod搭建教程(LAMP+phpvod)   二  httpd.conf文件的全局配 ...

    作者:s0nnet | 发布:2014-10-22 | 分类:GNU/Linux, Linux系统 | 围观:5,546 次 | 标签: | 评论: 抢沙发
  • Linux下的ICMP反弹后门:PRISM

      搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”   项目地址:https://github.com/andreafab ...

    作者:s0nnet | 发布:2014-10-08 | 分类:Linux系统, 安全工具, 网络安全 | 围观:8,715 次 | 标签:, | 评论: 2条评论
  • FTP服务器的搭建与安全配置

      FTP可以说是Internet上使用非常广泛的一种通讯协议了。它工作在OSI模型的第7层,是TCP/IP的一种具体应用。FTP采用基于TCP的可靠连接:监听21端口来等待控制连接请求,当连接建立后,采用20号端口来建立数据传输通道。   FTP中使用的一些典型消息:     125  数据连接打开,传输开始     200  命令OK ...

    作者:s0nnet | 发布:2014-10-06 | 分类:GNU/Linux, Linux系统, 网络安全 | 围观:6,352 次 | 标签: | 评论: 抢沙发
  • CentOS 6.0下phpvod搭建教程(LAMP+phpvod)

    之所以安装CentOS是因为之前试过RedHat,但是发现RedHat在安装时,无法获取安装源,原因是RedHat系统没有在RHN注册。 网上的很多教程都说可以直接换用CentOS的源,可我小搞里一会儿还是没有搞出来,还把yum搞没了,囧~ 好把,干脆直接安装个CentOS吧,内网服务器有镜像,下起来那叫个快–> 我选的版本是:Cent ...

    作者:s0nnet | 发布:2014-06-07 | 分类:Linux系统 | 围观:5,698 次 | 标签: | 评论: 抢沙发