春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。
前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。
后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。 阅读全文…
分类: 网络技术 标签: cmdshell, Langouster, Langouster_udf.Dll_专用PHP网马, Mysql, my_udf.dll, phpmyadmin, WordPress, 工具下载, 弱口令, 提权, 系统权限
话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。
用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。
在网上搜索了我用的Mysql版本的相关漏洞资料,没有什么发现,于是搜索关于利用Mysql弱口令取得系统权限的文章,不搜不知道,一搜吓一跳!早在05年的时候就有了。 阅读全文…
07年的时候就用过日本筑波大学的学生编写的虚拟hub,可以将不同网络的用户连接到一个虚拟的局域网中。PacketiX VPN同样出自日本筑波大学,它是一款免费的VPN软件,利用PacketiX VPN我们可以把日本网络做上网的代理从而达到翻墙的目的。
下面教大家如何安装和配置 PacketiX VPN
第一步:进入http://www.packetix.net/en/secure/install/,根据自己的系统情况下载相应的版本并安装VPN客户端。
第二步:下载PacketiX VPN 的配置文件。运行Packetix VPN Client Manager,右击Create New vpn Connection,在弹出的快捷菜单中选择IMport vpn COnnection Setting。在打开的对话框中选择打开刚下载的Secure.vpn设定文件。
PacketiX VPN的主窗口中将多出Secure项,右击它,选择Connect,在弹出的一个大窗口中,单击Agree to the terms of service and start connection。稍等之后,VPN连接成功,这时查看右下角的VPN网络连接状态可以看到其显示的IP地址已经是内网地址了。 阅读全文…
极光IE 0day漏洞出来好多天了,各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕,什么一打开网页就中招,什么被入侵电脑的游戏帐号可能被盗,银行帐号多么危险。我看这就是一个噱头,无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件,自己的网站服务器都被挂马,还能指望它杀毒?!
在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出,我从一个被挂马的网站上也抓回一个,在自己机器上测试确实像传说中的一样“不弹,不卡”,就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效,跟网上报道的有很大出入,在没打补丁的IE7下测试都不能正常执行。
这几天也在关注什么网站被挂马,好第一时间抓个回来,希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/ 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。 阅读全文…
对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下
1.起用VPDN
R(CONFIG)#VPDN ENABLE
2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER
3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
4.设置本端名称
R(CONFIG)#LOCAL NAME NAME
5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD
6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP
8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE
9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER
10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68
11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕
通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。
早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。
网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。
对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。
什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。
在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。 阅读全文…
我一直都在用xmark 同步我家里电脑和公司电脑的书签。早在xmark名为foxmark的时候我就开始用了,最近xmark 无法同步,据说被和谐了。也没有找到能替代的软件,每次xmark 同步只能连接VPN,实在是麻烦。昨天我在网上找到一个方法,只需简单地修改本地host文件就可以正常使用xmark 同步书签了。
xmark 无法同步解决方法如下:
打开本机host文件(C:\Windows\System32\Drivers\etc\hosts)将下面静态ip解析添加到里面
#xmarks
64.147.188.86 www.xmarks.com
64.147.188.92 api.xmarks.com
64.147.188.89 login.xmarks.com
64.147.188.87 sync.xmarks.com
64.147.188.86 static.xmarks.com
64.147.188.86 download.xmarks.com
64.147.188.86 my.xmarks.com
除了添加静态ip解析外还要注意修改xmark 的加密选项,否则xmark 还是无法同步的。首先点击打开xmark 的设置选择高级加密在下拉菜单中选择全部加密,其实就是https的连接方式。通过这些设置就可以完美解决xmark 无法同步的问题了。
Hotspot Shield 升级了。Hotspot Shield是可以翻墙浏览被封网站的VPN客户端。之前也有介绍过《Hotspot Shield VPN 代理翻墙》,我认为是目前最好用的翻墙工具,至少还没有被封过。前几天用的UseJump已经不用能用了,被GWF和谐掉了。
这两款软件的翻墙机制不同,我分析用代理的方式翻墙无论用什么工具或什么地方的代理,当用的人数一旦多起来的时候就难逃被封的命运,因为代理的方式可以被GWF跟踪到并最终将其代理的IP封杀掉。
而像Hotspot Shield这种VPN方式是加密的,而且是端到端的传输,现在GWF的分析能力还不够强大,不能准确的判断VPN服务器的IP地址,当然更不能分析网络传输的数据内容了。 阅读全文…
我一直在用Gmail的邮箱来订阅各种博客,由于订阅数量的增多每次打开邮箱都无数未读邮件。我一般处理邮件的时候最先处理的是博客上的留言,然后在通过标题来查看其他邮件。
每天处理邮件的时候给邮件分类成了头疼的问题,于是想到给邮件添加过滤规则在接收邮件的时候自动分类。Gmail的过滤规则并不像Outlook的邮件规则,Outlook在应用邮件规则的时候是将邮件发送到规则制定的文件夹中,而Gmai的邮件过滤规则是将邮件标注不同的标签,你可以通过左侧的标签来查看不同类别的邮件。 阅读全文…
最近一段时间翻墙成了网络上的热门词汇,各种代理翻墙软件受到网友的关注。自由门,无界浏览器以及Hotspot Shield VPN 代理翻墙 。由于自由门和无界浏览涉及政治因素而导致频繁被封杀,Hotspot Shield VPN广告满天飞,用起来很不舒服。
今天给大家推荐一款国外的浏览器: UseJump,Usejump是一个安全和快速的网页浏览器,可帮助用户随时随地访问被GWF过滤的网站,此外UseJump为了提高浏览速度还利用了P2P技术,用的人越多速度越快,有点像bt,大家都知道就算bt网站被关闭只要种子有资源还可以继续下载。同理,Usejump永远不会被封。居然被封了!还是老老实实用Hotspot Shield VPN 代理翻墙吧 阅读全文…
方滨兴 男,汉族,1960年生于哈尔滨市,籍贯江西省万年人,中共党员,第十一届全国人大代表。中国工程院院士,北京邮电大学校长,国家信息化专家咨询委员会网络与信息安全专委会副主任,国家应急管理专家组成员,国家计算机网络与信息安全管理中心科技委主任.
国家973计划信息安全理论及若干关键技术首席科学家,中国互联网协会副理事长兼网络与信息安全工作委员会主任,中国计算机学会副理事长兼计算机安全专业委员会主任,信息网络与信息安全专家。
北京市信息化咨询专业委员会委员,中国国家防火墙之父. 阅读全文…
现在网络上代理翻墙网站比比皆是,但是速度却不尽人意。试用了好多代理翻墙网站的服务后,最终发现还是VPN代理翻墙方式速度最快。分析原因可能是由于代理翻墙网站的所应用的程序大多是免费的,比如Surrogafier。Surrogafier是Brad Cable的开源项目,搭建Surrogafier代理只需要一个支持PHP的空间,安装方式也十分简单,网络中大多数代理网站都是用它搭建的。除了程序稳定性外,PHP空间的带宽也决定了代理的访问速度。
另外代理网站租用的都是一些国外的免费空间,当国内大量用户通过这些代理来访问被墙的网站时,给服务器带来很大压力和带宽的消耗,达到一定极限的时候,服务器就罢工了。而一般用户在搜索引擎搜索代理翻墙网站后,显示在前面的代理网站点击率很高,大量用户集中在这些网站上,导致了代理服务器在压缩和传输数据的时候无法及时响应。最终能被搜索到的代理翻墙网站速度都比较慢。
想用VPN方式代理翻墙请看《Hotspot Shield VPN 代理翻墙》
最新评论