问题: 一个 lamp 的服务器站点目录下所有文件均被植入如下内容 包括图片文件也被植入了,网站打开时就会调用这个地址,造成的影响很恶劣。 实际解决办法: 思路是:需要遍历所有目录有文件 把以上被植入的内容删除掉。 1、 先备份数据。然后,执行命令批量修改回来。 2、 a.备份原始出问题的原始文件; ...
分类:
Web程序 时间:
2016-12-19 19:23:21
阅读次数:
190
曾几何时,我也觉得“低调做人,高调做事”是适合任何一个进行网络维护人士的。可是,是否也有人遇到过这样的情况:当你好心建议他人重装系统的时候,他用鄙夷的表情对你,口出迸出一句:你只会重装!当你发现木马,好心提心对方以后安装软件、下载文件要分清良莠时,对方来一句..
分类:
其他好文 时间:
2016-12-18 18:47:52
阅读次数:
143
利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell。Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单..
分类:
Web程序 时间:
2016-12-16 02:01:44
阅读次数:
277
今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 我让他关闭这个机器的外网,内网放开,在局域网中给我一个跳板。等我拿到权限之后进入机器,先按照朋友说的验证了一遍,果然 ...
分类:
系统相关 时间:
2016-12-13 12:03:23
阅读次数:
625
本站提供md5校验工具下载。Hash(md5校验工具)是一款小巧好用的哈希计算器,Hash支持文件拖放,速度很快,可以计算文件的MD5、SHA1、CRC32 的值。在论坛上、软件发布时经常用Hash md5校验工具,是为了保证文件的正确性,防止一些人盗用程序,加些木马或者篡改版权,设计的一套验证系统 ...
分类:
其他好文 时间:
2016-12-12 23:10:04
阅读次数:
2039
利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
项目中需要用到旋转木马效果,但是我在网上找的插件,基本都是不带按钮或者只是带前后按钮的,而项目要求的是带索引按钮,也就是说有3张图片轮播,对应的要有3个小按钮,点击按钮,对应的图片位于中间位置。于是就在jQuery的一款插件jquery.carousel.js的基础上进行了一些改进,不足的是,固定就 ...
分类:
Web程序 时间:
2016-12-12 11:53:51
阅读次数:
349
内网ARP攻击 ARP攻击内网的网络现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。ARP攻击内网诊断:1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;2、内网如果安装sniffer软件的话,... ...
分类:
其他好文 时间:
2016-12-10 13:01:26
阅读次数:
193
1使用环境Kali2.0msfvenom2Msfvenom参数说明msfvenom–h查看帮助说明:Options:-p,--payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块?.
分类:
系统相关 时间:
2016-12-08 14:07:28
阅读次数:
1466
最近要写个在线专杀的东东,虽然是专杀(本来只要清除几个特定的文件和杀几个特定的进程,然后把用户的注册表恢复正常,很多病毒木马最喜欢干的一件事情就是写 映像劫持 然后机器一重启,安全相关的软件全部玩完了,不过这也没什么技术含量,利用了操作系统的“漏洞”而已),但是因为是 磁碟机,这个病毒(木马)很恶心 ...
