http://www.examcollection.com/
2011 年 08 月 12 日
資訊考試 題庫收集
2011 年 08 月 10 日
The Honeynet Project Forensic Challenge Challenge 6
筆記:
1. 開wireshark 找HTTP GET的URL出來 共七個 Request 六個URL
2. 開wireshark File>Export>Objects>HTTP 把全部物件Export出來
其中有個3798bytes的頁面含有js 記得要js decode
3. 同2 你應該也會export出一個fcexploit.pdf的檔案
4. 尋找fcexploit.pdf內的’obj’數目 共19個
grep -a ‘[^a-z]obj’ fcexploit.pdf |wc -l
7. 使用Origiami的pdfextract 可以export出1個js及五個物件
同場加映:
2011 年 08 月 10 日
Ubuntu好用的ppa
2011 年 08 月 10 日
Find Backdoor(?)
找到具有具有特殊權限並且目前權限可執行的檔案
$ find / -type f \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \;
2011 年 08 月 10 日
檢查 IP 連線數量及封鎖 IP
//封鎖ip
iptables -A INPUT -p all -s IPHERE/32 -j DROP
//解鎖ip
iptables -D INPUT -p all -s IPHERE/32 -j DROP
//列出最多連接數的 5 個 IP 及其連接數,其中 “:80″ 是連接埠號,可改成想要檢查的埠號
netstat -atnp -A inet | grep “:80″ | awk -F " " ‘{print $5} ‘ | awk -F “:" ‘{print $1}’ | sort | uniq -c | sort -nr | head -5
//連線總數目
netstat -nap|wc -l
轉載至
2011 年 08 月 10 日
Shell Script to Send Email
You need a mail server in your server.
# /bin/df -h | mail -s “server" 123@123.123
2011 年 08 月 08 日
php-apc on Lighttpd
Environment:
Ubuntu 10.04 + Lighttpd +php5
Install:
# apt-add-repository ppa:brianmercer/apc
# aptitude update
# aptitude install php-apc
# /etc/init.d/lighttpd restart
寫一個<? phpinfo(); ?>的檔案看有沒有enable apc 起來
# cp /usr/share/doc/php-apc/apc.php.gz /var/www
# gzip -d /var/www/apc.php.gz
# vim /var/www/apc.php
defaults('ADMIN_USERNAME','apc');
defaults('ADMIN_PASSWORD','passwords');
記得要改帳密 才能login
打開你的瀏覽器 127.0.0.1/apc.php 即可看到訊息
同場加映:
神父 神棍 