随笔分类 - 09-安全运维
摘要:0x00 前言 Windows 中提供了 2 个分析事件日志的 PowerShell cmdlet:一个是Get-WinEvent,超级强大,但使用起来比较麻烦;另一个是Get-EventLog,使得起来相当简单,可以实时筛选,接下来,我们利用PowerShell 来自动筛选 Windows 事件日
阅读全文
摘要:0x01 下载安装 1、在IBM官网下载安装包 打开下载地址,需注册账户,登录后,选择Windows 64-bit下载 2、解压缩,运行install.exe文件 3、输入刚才注册的用户名和密码,并输入安全存储器的新主密码 test A c 3 ! 4、安装软件包,点击下一步 5、接收许可协议条款,
阅读全文
摘要:0x01 weblogic下载安装 去Oracle官网下载Weblogic 10.3.6,选择Generic版本,各版本选择下载地址:http://www.oracle.com/technetwork/middleware/weblogic/downloads/wls-main-097127.htm
阅读全文
摘要:JBoss 的安全设置 1) jmx-console A、jmx-console登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jbo
阅读全文
摘要:0x01 下载安装 1、下载地址: http://www.jboss.org/jbossas/downloads 2、解压缩:选择一个安装目录解压 jboss-as-7.1.1.Final.zip 3、设置JAVA环境变量如下: 4、Jboss启动 老版本如4.x启动bin目录下的run.bat,7
阅读全文
摘要:0x00 前言 最初的想法是打造一个团队内部社区,方便进行技术交流、沉淀、分享。在网络上,找到了一款开源系统,开源团队内部贡献平台Mooder,很大程度上满足了这样一个需求。Mooder的核心理念的“贡献知识“,是我最认可的地方,系统简约、强大,以及它的邀请码机制、奖励机制,一句话来说,就是很woo
阅读全文
摘要:在Windows server 2003系统下,用IIS架设Web服务器,合理的为每个站点配置独立的Internet来宾账号,这样可以限制Internet 来宾账号的访问权限,只允许其可以读取和执行运行网站所的需要的程序。如果为网站内的网站程序、图片、附件或数据库等的文件分配合理、严格的读取、写入、
阅读全文
摘要:浏览器指纹 有些网站访问日志,由于设置了代理转发,只记录了代理服务器的ip,并没有记录访问者IP,这时候,如何去识别不同的访问者和攻击源呢? 这时候可以通过浏览器指纹来定位不同的访问来源,还原攻击路径。 分析实例:通过nginx代理转发到内网某服务器,内网服务器某站点目录下被上传了多个图片木马 1、
阅读全文
摘要:2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛。 spectre POC编译测试: spectre
阅读全文
摘要:出于安全目的,在禁用了devMode之后,仍然不希望其他人员看到webconsole.html页面,则可以直接删除webconsole.html 的源文件, 它的位置存在于: 我们手工删除 struts2-core-*.jar\org\apache\struts2\interceptor\debug
阅读全文
摘要:WSUS客户端配置 我们要让客户端计算机能够通过WSUS服务器下载更新程序,而这个设置在域环境和单台PC是的方法不同,这里介绍一下本地计算机如何进行设置。 1、开始--运行--输入gpedit.msc,打开本地组策略编辑器。 2、依次展开结点,计算机配置--管理模板--Windows组件 Windo
阅读全文
摘要:选择“打开或者关闭windows防火墙”把防火墙打开,然后选择“高级设置”,选择“创建规则”来指定端口。(这里也可以在“入站规则”里选择已经存在的端口。) 指定ip开放3389端口 某新服务器,开放80、3389后,Nmap扫描结果: 禁止这4条规则 Nmap重新扫描端口,发现只剩下80,3389
阅读全文
摘要:Microsoft Windows恶意软件删除工具可以检查运行 Windows XP、Windows 2000 和 Windows Server 2003 的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒。 当检测和删
阅读全文
摘要:IIS默认日志记录在C:\WINDOWS\system32\LogFiles,时间一长,特别是子站点多的服务器,一个稍微有流量的网站,其日志每天可以达到上百兆,这些文件日积月累会严重的占用服务器磁盘空间。有必要对他们进行定期删除。 测试了一下网络上收集来的日志清理脚本,记录一下。自动清除日志目录下所
阅读全文
摘要:0x01 关于Pocscan Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行扫描,通过 Docker 一键部署,麻麻再也不怕搭建麻烦了 。 0x02 环境搭建 Pocsc
阅读全文
摘要:Win7旗舰版安装Oracle_11gR1_database: http://my.oschina.net/laiwanshan/blog/89951 Oracle用户登陆 sqlplus sys/manager@testdb as sysdba sys默认密码登陆 sqlplus /@testdb
阅读全文
摘要:mysql默认状态下是不开放对外访问功能的 1、如何设置才能允许外网访问MySQL 使用“mysql -uroot -proot”命令可以连接到本地的mysql服务; 使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库; 使
阅读全文
摘要:phpstudy开启apache日志并且按照日期划分创建。 CustomLog "|bin/rotatelogs.exe logs/access_%Y_%m_%d.log 86400 480" combined 这里修改成上图所示,然后重启apache。 这里修改成上图所示,然后重启apache。
阅读全文
摘要:0x01 禁止目录列表访问 0x02 禁止用户访问设置
阅读全文