一前言：我们刚开始在机上安装ubuntu的时候，总是舍不得分配太多的硬盘空间。但用着用着时间久了硬盘就不够了。一种最笨的方法就是重装系统，但却费时费神。如果能够在不重装系统的情况下增加硬盘就好了。下面就来实现它。 二. 1.首先把ubuntu shutdown. 2.在VMware里点击菜单VMSettings 3.在Hardware里面单击底下的Add按钮，然后选择Hard DiskNextNextDisk size(GB)是新增硬盘的大小NextFinishOk. 这样在VMware的Devices...

内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但是如果能在网内嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内网的渗透嗅探术和安全防护一些内容。 在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行信息收集时，大概分为这样两步： 端口探测，程序指纹分析。在端口探测方...

发现此站是EcShop架构的站点，其的信息是V2.5.0。EcShop的是存在许多的注入点的。其中user.php文件有个注入漏洞，直接请求URL如下： http://61.67.xx.116/htdocs/user.php?act=order_queryorder_sn= union select 1,2,3,4,5,6,concat(user_name,07c,password,07c,email),8 from ecs_admin_user/* 获取管理员帐号和密码，ECShop使用的是MD5加密...

发现可利用的漏洞还真不少。 本地提权是需要个交互式的shell的。在本机监听端口如下： 利用WebShell自带的反弹功能直接连接本地的12345端口并返回shell如图： 连接成功后，就能得到一个apache用户的shell ，但有时如果不能交互时，可以直接执行， # python c impotr pty;pty.spawn(/bin/sh); 来得到交互的Shell,一般的系统都默认安装python 如图： 提示成功了，可以新建个目录用来存放提权的工具。 在Linux提权大致可分为，第三方软件漏洞...

我们来与IP192.168.0.5进行通信，通信后arp缓存表就会有这样一条MAC地址和IP对应的记录。如图： 在本机多了条缓存中的IP和MAC的对应纪录。 Dsniff是一个著名的网络嗅探包，其开发者是Dug Song，其开发的本意是用来揭示网络通信的不安全性，方便网络管理员对自己网络的审计，当然也包括渗透测试，其包里某此，充分揭示了协议的不安全性。作为一个工具集，Dsniff包括的工具大致分为四类： 一、 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnaf、m...

NVIDIA发布了LINUX驱动190.42版， 现在它被认为是稳定的，相对于NVIDIA 185.xx系列驱动NVIDIA 190.42驱动带来了新的硬件支持，比如对OpenGL 3.2的支持，VDPAU视频播放的改进，还有一些程序漏洞和小改进，想升级的朋友可以通过下面方法升级，虽然方法很简单，但是提醒大家升级有风险，请升 级前做好备份工作！ 升级方法如下： Ubuntu 9.10用户直接添加NVIDIA PPA，打开终端输入以下命令： sudo add-apt-repository ppa:nvid...

最近安装了ubuntu server 9.04，打算下一步作为新服务器的。需要utf-8中文。以前也记录过，但是比较零散，也有一些错误。 中文环境很简单，需要三步。第一步，安装中文包： sudo apt-get install language-pack-zh 第二步，相关环境变量： sudo vim /etc/environment 在文件中增加语言和编码的设置： LANG=zh_CN.UTF-8 LANGUAGE=zh_CN:zh:en_US:en 第三步，就是要有一个支持utf8的终端软件，可参考...

在开发 socket 应用程序时，首要任务通常是确保可靠性并满足一些特定的需求。利用本文中给出的 4 个提示，您就从头开始为实现最佳来设计并开发 socket 程序。本文内容包括对于 Sockets API 的、两个提高的 socket 选项以及 GNU/Linux 优化。 为了能够开发性能卓越的应用程序，请遵循以下技巧： * 最小化报文传输的延时。 * 最小化系统调用的负载。 * 为 Bandwidth Delay Product 调节 TCP 窗口。 * 动态优化 GNU/Linux TCP/IP...

对于Linux 的系统安全来说，日志是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件，对于Linux 的系统安全来说，日志是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件，本篇将通过以下几部分来介绍 日志文件的管理： 1、logrotate 2、缺省配置 logrotate 3、使用include 选项读取其他配置文件 4、使用include 选项覆盖缺省配置 5、为指定的文件配置转储...

四、使用include 选项覆盖缺省 当 /etc/logrotate.conf 读入时，include 指定的中的转储将覆盖缺省的，如下例： # linuxconf 的参数 /var/log/htmlaccess.log { errors jim notifempty nocompress weekly prerotate /usr/bin/chattr -a /var/log/htmlaccess.log endscript postrotate /usr/bin/chattr +a /var/lo...

作为一个多用户、多任务的操作系统，linux下的一旦被，是难以的。尽管命令只是在节点中作删除标记，并不真正清除文件内容，但 是其他用户和一些有写盘动作的进程会很快覆盖这些。不过，对于家庭单机使用的linux，或者误删文件后及时补救，还是的。 1、Ext2文件系统结构的简单介绍 在linux所用的Ext2文件系统中，文件是以块为单位存储的，默认情况下每个块的大小是1K，不同的块以块号区分。每个文件还有一个节点， 节点中包含有文件所有者，读写权限，文件类型等信息。对于一个小于12个块的文件，在节点中直接存储...

今天有需求要ntop，用来监控网络情况。所以简单了解了一下，在cu论坛和google的帮助下成功完成。 相关网站： www.ntop.org www.graphviz.org 装rpmforge： #wget ftp.freshrpms.net/pub/freshrpms/pub/dag/redhat/el5/en/i386/RPMS.dag/rrdtool-1.2.30-1.el5.rf.i386.rpm 源码包折腾一上午也不行，rpmforge还是很有用的...