随笔分类 - Linux
摘要:WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。WebSploit由多个模块组成: Autopwn – 使用Metasploit扫描和利用服务漏洞; wmap – 利用Metasploit wmap插件扫描和抓取目标站点; format infector – 向文件中注入正向/反向后门; phpmyadmin – 搜索phpmyadmin登陆页面 lfi – 扫描,绕过本地文件包含漏洞,可以绕过一些WAF apache users – search server username directory (...
阅读全文
摘要:mknod命令的作用:创建块或字符特殊文件,只能由root用户或系统组用户成员使用。命令格式:mknod [OPTION] ... NAME TYPE [MAJOR MINOR]根据给定的类型TYPE创建特殊文件OPTION选项:-m MODE, --mode=MODE 设置文件的访问权限-Z CTX, --context=CTX 设置SELinux安全context的名字为CTX--help 显示帮助信息--version 显示版本信息NAME选项:表示要创建的特殊文件的名称TYPE选项:一般有三个选项:b 创建一个块特殊文件(带缓...
阅读全文
摘要:在<linux/kernel.h>中定义#define KERN_EMERG "<0>" /* system is unusable */#define KERN_ALERT "<1>" /* action must be taken immediately*/#define KERN_CRIT "<2>" /* critical conditions */#define KERN_ERR "<3>" /* error conditions */#defi
阅读全文
摘要:换了新电脑,需要安装Fedora15,不管用光盘安装还是U盘安装,都没法安装,引导进去后显示器上显示完“SYSLINUX 4 04 EDD 2011 04 18 Copyright C 1994 2011 H Peter et al",之后就不往下走了。电脑原来带的是XP系统,最后选择了使用双系统,在XP下安装Fedora。首先就是下载系统镜像了,可以选择自己需要的。这里使用Fedora-15-i386-DVD.iso。电脑原来分了四个分区(C、D、E、F),这里把最后一个分区删除了(右键“我的电脑”-->“管理”-->“磁盘管理”,选择最后一个逻辑分区,右键删除之)。系
阅读全文
摘要:条件表达式:文件表达式–b file 当file存在并且是块文件时返回真-c file 当file存在并且是字符文件时返回真-d file 当pathname存在并且是一个目录时返回真-e pathname 当pathname指定的文件或目录存在时返回真-f file 当file存在并且是正规文件时返回真-g pathname 当由pathname指定的文件或目录存在并且设置了SGID位时返回为真-h file 当file存在并且是符号链接文件时返回真,该选项在一些老系统上无效-k pathname 当由pathname指定的文件或目录存在并且设置了“粘滞”位时返回真-p file 当file
阅读全文
摘要:之前在学习APUE(《高级UNIX环境编程》),在学习的过程中,对Linux进程的实际用户ID与有效用户ID不是很理解(第一次接触这些概念),直到最近又看了几遍之后,又看了一些网络上的资料,才搞明白。在Unix的进程中,涉及到多个用户ID和用户组ID,包括:1、实际用户ID和实际用户组ID:标识我是谁(据说这是一个变态的哲学问题,难死一片哲学家)。也就是登录用户的uid 和gid,比如我的Linux以taskiller登录,在Linux运行的所有的命令的实际用户ID都是taskiller的uid,实际用户组ID都是taskiller的 gid(可以用id命令查看)。 2、有效用户ID和有效用户
阅读全文
摘要:由于Fedora16中把/etc/rc.local删除了,没法再用此方法设置开机启动了。不过,并不是说就不可以自定义开机启动项了。Fedora 16安装完后,会在 /lib/systemd/system/ 文件夹下生成许多 *.service 的文件,可以通过这个来启动。例如,设置openssh开机启动的方法为,在终端输入以下命令:# systemctl enable sshd.service查询一个服务是否为开机启动:# systemctl is-enabled sshd.service禁止开机启动的命令为:# systemctl disable sshd.service服务启动/停止/重启
阅读全文
摘要:unix域协议(Unix domain socket)并不是一个实际的协议族,而是在单个主机上执行客户/服务器通信的一种方法,所用API于在不同主机上执行客户/服务器通信所有的 API(套接字API,如AF_INET、AF_INET6等类型的API)相同。unix域协议可以视为是进程之间本地通信IPC的一种。unix域提供两类套接口:字节流套接口(类似TCP)和数据报套接口(类似UDP)。使用Unix域套接口的理由有三:Unix域套接口往往比位于同一主机的TCP套接口快出一倍,因为它是不经过协议栈的。Unix域套接口可用于在同一主机上的不同进程之间传递描述字。Unix域套接口把客户的凭证(用户
阅读全文
摘要:ZoneMinder的作者是因为家中的车库被窃,因而产生设计监控保全的念头。ZoneMinder使用了Linux Server,PHP,MySQL加上几支摄影机,就可以使用web接口监控重要场所。当异常事件发生时,你就可以收到e-mail或短信通知。目前ZoneMinder的最新版本为1.24.4,项目主页为http://www.zoneminder.com/
阅读全文
摘要:1、下载simsun.ttc,将其复制到 ~/.wine/drive_c/windows/fonts/ 目录中2、修改 ~/.wine/system.reg 装好字体后,还要修改一下 Wine 的注册表设置,指定与字体相关的设置: gedit ~/.wine/system.reg (一定要使用 gedit 或其他支持 gb2312/utf8 编码的编辑器修改这些文件,否则文件中的中文可能变乱码) 搜索: LogPixels 找到的行应该是:[System\\CurrentControlSet\\Hardware Profiles\\Current\\Software\\Fonts] 将其中的:
阅读全文
摘要:【BackTrack】whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 查询信息的网站:http://centralops.nethttp://www.dnsstuff.comhttp://serversniff.nethttp://news.netcraft.com扫描 nmap: -sS 半开扫描TCP和SYN扫描。 -sT 完全TCP连接扫描。 -sU UDP扫描 -PS syn包探测(防火墙探测) -PA ack包探测(防火墙探测) -PN
阅读全文
摘要:先下载BackTrack的工具菜单。http://sourceforge.net/projects/backtrackubuntu/解压后阅读readme.txt 按照它的步骤来做。1 sudo bash backtrack-tools2 cp /etc/xdg/menus/applications.menu /etc/xdg/menus/applications.menu.originalgedit /etc/xdg/menus/applications.menu3 添加BT4的菜单选项。直接复制就ok。4 cp -p files/* /usr/share/applications 5 s.
阅读全文
摘要:建站的都知道cPanel、DirectAdmin等强大的主机控制面板,但他们都是收费的,而且收取的费用还不低。免费的Kloxo的大家可能也比较熟悉的。今天给大家介绍的是ZPanel,这是个功能不错,且开源免费的虚拟主机在线管理系统。现在的VPS价格不高,很多朋友都开始玩VPS了。买了VPS后最重要的就是装WEB环境了,尽管LNMP一键安装包已经很是强大,但还是不是人喜欢有控制面板的,这样方便管理。国人也有开发相关的软件,不过今天的重点是ZPanel。ZPanel是典型的免费虚拟主机控制面板,支持安装在Windows,Linux,UNIX和MacOSX等多个操作系统上。其控制面板简洁易 用,用户
阅读全文
摘要:收集了一些Linux VPS下的一键安装包,一键安装包可以大大简化人工成本,节约时间,不仅方便了使用Linux VPS的小白,对于Linux老手来讲编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。这些一键安装包使用非常简单,傻瓜化的安装方 式,采用Shell编写,容易修改。Web套装一键安装包LNMP一键安装包 LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。 适用系统:CentOS/Deb
阅读全文
摘要:IPCop Linux是一份完整的Linux发行,其主旨是保护它所在的网络。在观察了部分Linux发行的发展方向之后,有一部分用户及开发人员感到并不满意,他 们认为,一份GPL的Linux防火墙产品应拥有其潜在的力量,而没有理由像眼下这般黯然失色。通过把现有的和创新的技术以及安全编程经验贯彻进 来,IPCop成为了那些希望保护他们计算机/网络安全的用户的Linux发行。IPCop Linux小组致力于最好的工作,以尽可能维护你的系统安全,而这正如你可以在我们自己的网站上所看到的那样。“邪恶的网络分组到此就止步了!”项目地址:http://ipcop.sourceforge.net/
阅读全文
摘要:几种免费虚拟主机管理系统,都有着直观易用的界面,安装也比较简单CentOS 5 安装免费虚拟主机管理系统Kloxo http://www.centos.bz/2011/03/centos-vps-install-kloxo/CentOS 5 安装免费虚拟主机控制面板ZPanel http://www.centos.bz/2011/06/centos-install-free-control-panels-zpanel/CentOS 5安装Froxlor控制面板(支持Nginx Lighttpd Apache) http://www.centos.bz/2011/06/centos-instal
阅读全文
摘要:学校的网络需要客户端才能登录外网,而客户端只有Windows版本,新安装了Ubuntu后,要上网就要安装wine,要安装wine就要联网,成了一个死循环,那这时怎么办呢?之前我用另一台安装Ubuntu的电脑,用squid做了一个代理,其他的电脑可以通过这台代理浏览网页或下载文件,但是在Ubuntu下,安装 Wine需要用apt,而默认情况下apt是不能使用浏览器的代理设置的,即使可以使用,也会出这样那样的错误。经过在网络的查找,发现可以专业为APT 设置代理,这样就可以用apt-get来安装wine了,而且不会出现错误。可以通过下述步骤来操作:编辑apt.conf执行命令:sudo gedit
阅读全文
摘要:Untangle Gateway 是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能源码:http://gitorious.org/untangle/src/https://sourceforge.net/projects/untangle/
阅读全文
摘要:1 — 用户工具 2 — 系统调用 3 — C函数库调用 4 — 设备驱动程序信息 5 — 配置文件 6 — 游戏 7 — 软件包 8 — 系统工具
阅读全文
摘要:Endian Firewall是一份统一风险管理工具,它保护网络并改善连接性能。基于Red Hat Enterprise Linux,Endian Firewall百分之百地源码开放,并广泛包含多种功能部件,例如状态检测防火墙、HTTP/FTP病毒防护、内容过滤、POP3/SMTP病毒防护、 反网络钓鱼和反垃圾邮件工具、SSL/TLS虚拟专用网、入侵检测系统,以及其他一些功用。官方网址:http://www.endian.com/
阅读全文
浙公网安备 33010602011771号