Ψ小川Ψ dě Blog

标签:服务器

安装Citrix Linux VDA For Ubuntu

自从Citrix在2015年发布了第一版Linux虚拟应用程序和桌面支持以来,Linux VDA (Virutal Delivery Agent) 已经发生了巨大的变化,以支持越来越多的使用场景并支持各种Linux平台和版本。因此使用Linux VDA扩展Citrix部署的新客户和客户数量逐季增加。

Linux服务器流量带宽监控与统计命令

一、第一步:查看带宽总体使用情况

基本命令安装及用法:

nloadyum install nload或者sudo apt-get install nload,用法:nload或者nload -u M

bmonsudo yum install bmon 或者sudo apt-get install bmon,用法:bmon

bwm-ngsudo apt-get install bwm-ng或者sudo yum install bwm-ng,用法:bwm-ng

cbmsudo apt-get install cbm或者sudo yum install cbm,用法:cbm

speedometerapt-get install speedometer 或者sudo yum install speedometer,用法:speedometer

netloadsudo apt-get install netload或者sudo yum install netload,用法:netload

Powershell各种反弹姿势以及取证(二)

0x00 简介

这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。

我们都知道,从windows 7 sp1和windows server 2008 R2开始,就已经默认安装了powershell(2.0版本),到了windows Server 2012 R2 和 Window 8.1就是powershell 4.0了。现在用powershell编写的攻击框架也很成熟了,像上文书说的各种协议反弹的SHELL(nishang);通过dll loading技术不写硬盘的,能远程dump登录账号明文的Mimikatz(PowerSploit);以及在ShmooCon 2013安全会议上Chris Campbell演示的Powershell Botnet;还有各种搞windows域内网环境的powerview等;SET/METASPLOIT也开始支持powershell版的payloads。我们作为攻击者,也要熟悉现在针对powershell的取证技术,预防自己“艰难进来,轻松被T,却没带走一片云彩”。

正确识别中国电信ChinaNet及纯CN2、半程CN2

ChinaNet介绍:

中国电信为运营商客户和企业客户提供接入互联网信息服务(特别是中文资源)和全球网络传输服务。作为世界上最大的固网运营商和宽带服务提供商,中国电信已经积累了丰富的互联网业务的运营经验。基于世界上最大的中国互联网ChinaNet,中国电信为9000万宽带用户,和超过230万中国网站提供了中国互联网信息的接入服务。
在全球部署超过40个POP节点

Apache漏洞利用与安全加固实例分析

摘要

Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以研究Apache的漏洞与安全性就非常有意义了。下面我们就结合实例来谈谈针对Apache的漏洞利用和安全加固措施。

Tomcat漏洞利用与安全加固实例分析

摘要

Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。

Nginx+Naxsi(WAF)+WebNginx技术文档

1. 相关介绍

1.1 Nginx

Nginx(发音同engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定的运行在Linux、Windows等操作系统上。其特点是占用内存少,并发能力强。

1.2 Naxsi:

PHP文件包含漏洞攻防实战

本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。

PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞,利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。

Nginx漏洞利用与安全加固

本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。

Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。