入侵国外站思路总结

转自3EST http://www.3est.com/6049/

主题:入侵国外站思路总结
作者:zhenker
微博:http://t.qq.com/zhenker1
版权:3EST信息安全团队 (www.3est.com)
好久没写东西 ,搞韩国站有些日子了,本人小菜写点搞国外站思路,许多人看着国外站就烦,1网速不给力,2 字看不懂,这些都是浮云,只要自己淡定。
(这里省略掉扫服务器端口 弱口令漏洞,一般国外用的linux,不过可以尝试扫下3306的弱口令,跟ssh弱口令)
1.
一般开始就是寻注入,主站无注入,看旁站的注入。注入多做解释。但是国外MYSQL注入不是普通注入,大家先把MYSQL高级注入法都学好。

修改SQLServer2005默认端口

扫1433的黑阔实在太多了,所以为了提高服务器的安全性建议修改掉服务器SQLServer的默认端口1433,2005修改方法是在SQL Server Configuration Manager里面(菜单位置如图)

image

在SQLServer 2005网络配置-》MSSQLServer的协议-》TCP/IP里面修改掉《IP地址》里面的默认1433端口,如修改成3413后的效果图

浅析加盐散列

浅析加盐散列
作者:young
0x00 简介
本文介绍了存储用户密码的方式及其相关内容(破解、安全性分析、应用实践),介绍了加盐散列这种安全的存储用户密码的方式。
这是一个简单的选题,个人水平有限,经验较浅。
本文可总结为:使用8Byte随机salt+hash保存密码更为安全有效。若你对这方面已较了解,请飞过。如有好的建议,欢迎交流讨论。
0x01 前话背景
事情是这样,你搞到了某站的库。一般可以是扔CMD5之类网站直接拿密码了。让我把这个地方无聊的描述一次。
某站用md5将你的密码hash后并存储,验证密码时,将你输入的密码进行hash并和数据库中存储的hash值对比。像下面这样。
数据库中存储md5(pw)
验证时取出md5(pw),比对md5(pw) == md5(input_pw)
为什么使用hash存储呢,考虑使用明文存储的话,存储密码的数据库被他人得到后,那个人也就获得了所有用户密码。使用hash存储后,他人只能得到密码的hash值。若想得到密码原文,只能尝试对可能的值依次进行hash运算并比对。

限制访问系统日志

Windows系统日志很重要,为了安全,可设置管理员身份的用户方可访问
如何使用注册表限制访问系统日志
首先展开子键
打开注册表编辑器,在窗口左侧依次单击展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Eventlog\System]子键
再修改键值
在右侧窗口中找到并双击“RestrictGuestAcces”键值项,在打开的对话框中设置键值为“1”,即表示只允许具有管理员身份的用
户才能访问日志文件,再单击确定并重启就行了。

Linux下多线程下载工具 - Axel

Axel 是 Linux 下一个不错的HTTP/FTP高速下载工具。支持多线程下载、断点续传,且可以从多个地址或者从一个地址的多个连接来下载同一个文件。适合网速不给力时多线程下载提高下载速度。比如在国内VPS或服务器上下载lnmp一键安装包用Axel就比wget快。

CentOS安装Axel:

目前yum源上没有Axel,我们可以到http://pkgs.repoforge.org/axel/下载rpm包安装。

32位CentOS执行下面命令:

wget -c http://pkgs.repoforge.org/axel/axel-2.4-1.el5.rf.i386.rpm
rpm -ivh axel-2.4-1.el5.rf.i386.rpm


64位CentOS执行下面命令:

安装MeeGo双系统

MeeGo的常规安装方法是从MeeGo官方网站下载MeeGo最新的镜像,然后用工具写到U盘中,将目标机器从此U盘启动,选择安装MeeGo,按默认方式MeeGo就会被安装到此目标机器中。如果目标机器原来有linux分区,则默认情况下linux分区将会被删除,重新按MeeGo默认方式分区;或者如果原来没有linux分区,有剩余空间,则会在剩余空间上按MeeGo默认方式分区。

    为了能体验不同版本的MeeGo系统,而手头上兼容MeeGo的机器有限的情况下,那如何办呢?有一种方式是主机安装一个系统,其他的系统用U盘直接启动。这种方法不方便的地方有两个:一个是需要为每个MeeGo系统准备一个U盘;二是U盘启动的系统安装的软件 写入的数据好像是不会保存的。现在的电脑一般都有比较大的硬盘,是有足够多的空间安装多个MeeGo系统的,显然只安装一个MeeGo系统是太浪费了。