linux踪迹隐藏

2012-1-5 王健宇 转载

前言:

  被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件 ,然后运行下就可以了,对小站可以,但对方如果是经验丰富的管理员呢?我们该如何应对?我在这里只介绍unix-like system下的,至于windows或者其他什么系统下的,欢迎各位道友补充。

阅读全文>>

标签: linux清除日志

评论(0) 浏览(3037)

windows 135端口远程连接执行

2012-1-3 王健宇 service

在前几天测试windows smb的远程连接以后发现smb还是比较鸡肋的,第一要用户没有限制远程登录,第二要能连接445端口,第三要知道共享名,第四有共享的写入执行权限。很麻烦唉,测试了ms08_067和ms10_061的触发条件都差不多。

相比起135端口远程连接执行wmi还是不好。

在本地策略中默认是禁止空口令远程登录的。但是只要打开以后就能远程135连接执行wmi命令!

阅读全文>>

标签: 135执行命令

评论(0) 浏览(3409)

sql数据导入示例

2011-12-26 王健宇 转载

很多菜鸟跟风拼命下载数据库玩,下是下到了,然后用记事本打开,发现确实是好东西。可是面临一个问题,如何将CSDN的600万数据导入到MYSQL数据库?

我们解压打开发现www.csdn.net.sql 这个并不是mysql导出的数据库,而是用#分割开的。所以我们可以用LOAD DATA INFILE来实现快速导入,下面是例子:

 

[root@257139 pwdall]# mysql...

阅读全文>>

标签: sql数据导入示例

评论(4) 浏览(3116)

windows smb远程空口令连接

2011-12-25 王健宇 service

好像自windowsxpsp2以后大部分的win版本都默认不允许空口令进行终端登录了。

今天研究了一下,把windows的系统服务server以及Workstation启动

设置administrator为空密码,然后远程smb来连接会提示账户限制连接不上。。。

阅读全文>>

标签: smb空口令连接

评论(0) 浏览(3708)

网吧客户机有vnc的安全检测

2011-12-24 王健宇 service

昨天陪同学去学校附近的网吧玩,教他怎么结束万象来逃费,不料在进程中被我看到vncserver.exe了。

我就来劲了

阅读全文>>

标签: vnc利用

评论(0) 浏览(3025)

Powered by emlog sitemap