crystal0011-优快云博客

转载修改linux文件权限命令：chmod

转自：http://www.cnblogs.com/avril/archive/2010/03/23/1692809.htmlLinux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。　　文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程

2017-02-07 10:48:19 1019

转载 PowerShell 2.0 实践（一）操作文件系统

PowerShell是微软着力打造的下一代脚本语言，基于.NET Framework，功能强大，易于扩展，与微软及其第三方公司的许多产品进行了集成。Windows 7和Windows Server 2008 R2已经内置了PowerShell 2.0，其他操作系统需要单独下载，可以在这里下载。示例脚本下载本系列所有脚本均在Windows Server 2008 R2(Pow

2017-01-16 21:24:16 832

转载关于ubuntu的sources.list总结

转自：http://www.tuicool.com/articles/EjMJNz一、作用文件/etc/apt/sources.list是一个普通可编辑的文本文件，保存了ubuntu软件更新的源服务器的地址。和sources.list功能一样的是/etc/apt/sources.list.d/*.list(*代表一个文件名，只能由字母、数字、下划线、英文句号组成)。

2016-04-24 15:28:46 8246

转载 shell学习

转自：http://c.biancheng.net/cpp/view/6994.htmlShell本身是一个用C语言编写的程序，它是用户使用Unix/Linux的桥梁，用户的大部分工作都是通过Shell完成的。Shell既是一种命令语言，又是一种程序设计语言。作为命令语言，它交互式地解释和执行用户输入的命令；作为程序设计语言，它定义了各种变量和参数，并提供了许多在高级语言中才具有的控制

2016-04-12 20:39:40 486

转载 Ubuntu下，清屏等终端常用命令

转：http://blog.youkuaiyun.com/gaojinshan/article/details/9314435# ctrl + l - 清屏。 cLear# ctrl + c - 终止命令。 # ctrl + d - 退出 shell，好像也可以表示EOF。 # ctrl + z - 将当前进程置于后台，fg还原。 # ctrl + r - 从命令历史中找。 R

2016-04-11 10:52:35 790

转载 apt-get常用命令

转自：http://www.cnblogs.com/pswzone/archive/2012/04/09/2438885.htmlapt-get常用命令一，什么的是apt-get高级包装工具（英语：Advanced Packaging Tools,简称：APT）是Debian及其衍生发行版（如：ubuntu）的软件包管理器。APT可以自动下载，配置，安装

2016-04-06 21:19:30 306

转载批处理学习总结之常用符号

转自: http://www.cnblogs.com/doit8791/archive/2012/05/20/2509579.html批处理是一种简化的脚本语言，也称作宏。它应用于DOS和Windows系统中，它是由DOS或者Windows系统内嵌的命令解释器（通常是COMMAND. COM或者CMD.EXE）解释运行。类似于Unix中的Shell脚本。批处理文件具有.bat或者.

2015-03-31 11:11:33 601

转载 VC++调用带参数的存储过程

最近由于工作之需，要利用VC进行一些高级的数据库操作，如执行存储过程等。遍寻网络资源发现好使的不多（经常#30XX错误，大部分应该是COM的VARIANT数据类型所致，其实有个讨巧的方法，请看下文），在自己的实验下小有所得。记下学习笔记以备参考：1 进行ADO编程的必备步骤：引入msado15.dll #import "c:/program files/common files/syste

2014-09-21 17:19:17 1183

转载用VC写DLL中"error LNK2005: _DllMain@12 already defined"的错误

转自：用Visual C++编写DLL,如果在new project时选了MFC DLL,而后又想写成Regular DLL,即拥有自己的DllMain()入口函数,则在build时会遇到类似如下的link错误: error LNK2005:_DllMain@12 already defined in xxx.OBJ几种解决方案:1, 你只需要在工程设置里面，把

2014-07-23 10:12:10 678

转载未公开Windows API SHChangeNotifyRegister实现文件监控

在Windows实现文件监控有三种方法，第一种是“虚拟文件系统驱动”方法，如windows 下的filemon，网上有很多关于他的分析。第二种方法是“HOOK API”方法，钩子技术。第三种方法是“消息机制”，从windows的文件通知消息获取系统的文件操作。但是这是文件操作完成以后，才通知的。所以只能进行监视监视，不能进行完全的控制。而消息机制当中，也有三种方法，（1）通过使用“未公开API S

2014-06-01 09:19:39 9096

转载 C语言和设计模式（之开篇）

转自：http://blog.youkuaiyun.com/feixiaoxing/article/details/7068053关于软件设计方面的书很多，比如《重构》，比如《设计模式》。至于软件开发方式，那就更多了，什么极限编程、精益方法、敏捷方法。随着时间的推移，很多的方法又会被重新提出来。其实，就我个人看来，不管什么方法都离不开人。一个人写不出二叉树，你怎么让他写？敏

2014-04-01 16:11:39 590

转载同一交换机不同网段的主机间通信问题

出处：http://bbs.51cto.com/thread-467176-1.html 同一交换机不同网段的主机为什么不能通信？想不通！！大伙发表下意见。没有创建VLAN，把PC的IP分别设置成不同网段的IP，例如PC 1：192.168.1.1 ，PC 2：192.168.2.1 ，PC 3:192.168.3.1他们之间为什么在同一网段下可以通信，不同网段下就不能通

2014-02-03 20:14:00 2377

转载 XP WiN7远程桌面3389多用户登陆补丁及端口修改

转自：http://www.orapub.cn/posts/4310.htmlXP多用户补丁.rar:http://www.life80.cn/HPFFiles/20110812/056FBBED-12BA-4E59-BC0A-BA442E17DAD7-20110812120444.rarWin7多用户补丁.rar:http://www.life80.cn/HPFFil

2013-12-31 15:12:27 3063

转载 Carberp木马研究资料

Carberp / Rovnix Analysishttp://go.eset.com/us/resources/white-papers/carberp.pdfhttp://www.welivesecurity.com/2013/03/25/carberp-the-never-ending-story/http://www.welivesecurity.com/2011/08/23/

2013-10-30 10:58:05 1183

转载 linux系统调用和库函数调用的区别

Linux下对文件操作有两种方式：系统调用（system call）和库函数调用（Library functions）。可以参考《Linux程序设计》（英文原版为《Beginning Linux Programming》，作者是Neil Matthew和Richard Stones）第三章: Working with files。系统调用实际上就是指最底层的一个调用，在linux程序设计里面就是底

2013-10-15 18:13:49 554

转载 SetUID与SetGID应用

一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这

2013-10-15 17:42:59 1065

转载 Real user ID, effective user ID, set user ID

前段时间一直没搞明白这几个ID之间的关系,今天看到一篇博文,这才拨云见日,才有所了解了.real user ID:实际用户ID,指的是进程执行者是谁effective user ID:有效用户ID,指进程执行时对文件的访问权限saved set-user-ID:保存设置用户ID,作为effective user ID的副本,在执行exec调用时后能重新恢复原来的effectiv use

2013-10-15 17:30:45 623

转载 Linux系统调用--进程管理(1)

本文介绍了Linux下的进程概念，并着重讲解了与Linux进程管理相关的4个重要系统调用getpid,fork,exit和_exit，辅助一些例程说明了它们的特点和使用方法。　　　　　　关于进程的一些必要知识　　　　　　先看一下进程在大学课本里的标准定义：“进程是可并发执行的程序在一个数据集合上的运行过程。”这个定义非常严谨，而且难懂，如果你没有一下子理解这句

2013-10-10 21:04:26 2531

转载 URL编码问题

自：http://www.cnblogs.com/wgw8299/archive/2011/02/04/1949148.html一、问题的由来URL就是网址，只要上网，就一定会用到。一般来说，URL只能使用英文字母、阿拉伯数字和某些标点符号，不能使用其他文字和符号。比如，世界上有英文字母的网址“http://www.abc.com”，但是没有希腊字母的网址“

2013-08-22 10:39:57 514

转载 struts2 最新S2-016-S2-017漏洞通杀struts2所有版本

struts2 最新S2-016-S2-017漏洞通杀struts2所有版本Struts2这个不争气的家伙。已经无话可说了。 POC来自官方： http://struts.apache.org/release/2.3.x/docs/s2-016.html http://struts.apache.org/release/2.3.x/docs/s2-0

2013-08-20 08:21:03 2478

转载 nslookup

Nslookup.exe 是用于对 DNS 服务器进行测试和故障排除的命令行管理工具。此工具已通过控制面板与 TCP/IP 协议一起安装。本文包含有关使用 Nslookup.exe 的几点提示。若要使用 Nslookup.exe，请注意以下事项：TCP/IP 协议必须安装在运行 Nslookup.exe 的计算机上从命令提示符运行 IPCONFIG /ALL 命令时，必须至少

2013-08-14 11:24:00 3232

转载 IMAPI刻录机：多区段（multisession）续刻

（1）什么是多区段刻录？即MultiSession，这是多区段刻录方式。每个刻录过程只刻录并且关闭一个区段，剩余空间下次可以继续刻录下一区段。因此，往往光盘上存在多个区段，称为多区段光盘。如果光盘中只有一个区段，但光盘没有关闭，也可成为多区段光盘。这种方式多用于数据光盘的刻录，方便之处在于不必一次刻满整盘。（2）多区段刻录的应用在Nero中就很好的实现了多区段刻录的功能，具体可以

2013-07-25 11:36:03 3758 1

转载 Nero Burning Rom V6多区段刻录详解

转自：http://hi.baidu.com/wyshyr/item/e0d7e60f2e0f4a103a53ee5dNero Burning Rom V6多区段刻录详解Nero 多区段刻录【Nero Burning Rom V6.3.1.10 企业版】 Nero 的多区段刻录（追加方式刻录）是非常实用的，这里从一个例子出发，介绍刻录方法。

2013-07-25 11:29:45 1171

转载刻录光盘的结构及原理

市面上销售的计算机软件光盘或CD、VCD 等各种格式光盘是压制的CD-ROM 光盘（Compact Disc-Read Only Memory），刻录机所使用的刻录盘是CD-R 盘和CD-RW 盘。压制盘与刻录盘的制造方式不同，盘片结构略有差异，但数据存储原理是一样的。在着手刻录光盘之前，我们需要了解不同格式的光盘需要遵循相应的标准，同时还需要了解光盘有着不同的文件系统和不同的刻录方式以及CD-R

2013-07-25 09:38:46 17577

转载 2008R2Win7管理一创建域和加入域

自：http://www.cnblogs.com/ccfxny/archive/2009/09/03/1559231.html 2008R2Win7管理一创建域和加入域最近微软放出了2008R2和win7的中文版,呵呵,符合国人的习惯,2008R2最好玩的功能虚拟化高可用群集中的快速迁移和实时迁移我们在前面已经玩过了,高深的我们已经玩过了,没有玩过的也跟着我的博文一起玩过了,

2013-06-26 16:56:17 1060

转载 How to attack a windows domain

I recommend double clicking the video and watching it in full screen so its somewhat legible. This video walks through an example of attacking awindows domain. This post also contains a textual walk

2013-06-24 16:19:03 791

转载内网渗透---常用手法

作者：凋凌玫瑰来源：NCPH内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透---如何打开突破口》。

2013-06-15 17:32:10 2965

转载内网渗透之常见命令

转自：freebuf.com 新菜一名，请勿拍砖. 上次发了一篇文章—【再探内网（域）渗透】，讨论的人不少，比较开心.但是,总有一种感觉，那就是大家话到嘴边就停住了，让人很心急.希望在此能够通过我的破文，引起渗透爱好者的讨论.了解域渗透的兄弟姐妹，请不要吝啬自己的技术，真心希望大家能分享一下自己渗透中的点点滴滴.请指点一下那些一直在努力的花朵们.如果可能，希望大家续贴发

2013-06-15 16:39:16 986

转载再谈内网渗透

转自： freebuf.com 信息收集是域渗透很重要的一步。信息是否详尽,直接关系到渗透是否能够顺利完成.假设现在已经拥有一台内网[域]机器，取名X-007.1-1.内网[域]信息收集A.本机X-007信息收集. [+]------用户列表[Windows用户列表/邮件用户/...]

2013-06-15 16:35:58 1048

转载浅谈内网渗透

转自：freebuf.com引子离上篇文章的时间过去很久了，答应写一篇内网渗透的文章，今天抽点时间，把这个坑给添平了吧。标题是浅谈，所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验，积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了，我这里纯粹抛砖引玉，把前辈级人物的经验集成在一起，也算基础篇吧。如果有不足的地方或者有更好的实现方法，欢迎随时交流。交流方式就以

2013-06-15 16:34:29 865

转载 Win2K入侵检测实例分析

你是否曾经有过这样的感觉，你的Web站点安全曾经受到威胁，但你又不能确定？诚然，你可以紧跟补丁的速度，你可以保证所有的ACL（访问控制列表）都进行了正确的设置，但是现在每周都有许多新的攻击出现，还有许多攻击没有被公开，在这种情况下，如何才能确信你受到了保护？有些攻击者会让你明白你受到了黑客袭击，但是也确有一些人来去都不让你知道，但你会感觉到不对劲，怀疑自己受到了攻击，这种情况更加危险。

2013-06-13 12:56:04 643

转载 for命令详解

批处理for命令详解FOR这条命令基本上都被用来处理文本,但还有其他一些好用的功能!看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号)FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用例子解释%%变量名 :这个变量名可以是小写a-z或者大写A-Z,他们区分大小写,FO

2013-06-08 09:44:33 1430

转载 NETSTAT里的SYN，ACK，RST和FIN都是什么的缩写？

连接进程是通过一系列状态表示的，这些状态有：LISTEN，SYN-SENT，SYN-RECEIVED，ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT和 CLOSED。CLOSED表示没有连接，各个状态的意义如下： LISTEN - 侦听来自远方TCP端口的连接请求； SYN-SENT - 在发送连接请求

2013-05-21 12:25:38 10573 2

转载 tcp三次握手数据包分析

tcp三次握手数据包分析1、TCP连接的三次握手 TCP三次握手过程如下： 1)客户端向服务器端发送一个SYN置位的TCP报文，包含客户端使用的端口号和初始序列号x；该序列号意味着告诉服务器我发送了一个编号为x的数据包，如果收到请应答。 2)服务器端收到客户端发送来的SYN报文后，向客户端发送一个SYN和ACK都置位的TCP报文，包含确认号为x＋1和服务器

2013-05-21 12:24:41 3081

转载破解启动密码SYSKEY

破解启动密码SYSKEY[转载]转载地址：http://hi.baidu.com/szualang/blog/item/c0f5ec3e2925c4fb828b1324.html2006-12-15 20:46win2000和winxp中都可以使用Syskey命令对系统进行加密。使用Syskey双重加密的系统通常来说应该比较安全，然而黑客还是找到了破解syskey双重加密的方法。

2013-05-17 15:41:26 5034

转载 wcehash注入

哈希注入工具wce 2011-10-06 18:58:18| 分类：默认分类|字号订阅（1）攻击者第一步首先需要从受害者机器获取hash pwdump gsecdump等普通机器：（192.168.0.102）通常是我们获得的某台肉鸡，通常为普通的webserver，不处于域中获取方式： social engine

2013-05-13 16:36:18 2532

转载使用bochs调试操作系统

自 http://bbs.pediy.com/showthread.php?t=123767&highlight=bochs一、环境配置：操作系统：Microsoft Windows XP Professional Service Pack 3 调试工具：bochs 2.4.0.01、安装:Bochs Bochs是一种十分轻便的使用c++编写的开源IA-

2013-01-22 09:04:15 1829

转载【翻译】使用VMWare GDB和IDA调试Windows内核

自 http://bbs.pediy.com/showthread.php?t=135229最近喜欢用IDA搞一些内核的东西，于是就到处找IDA关于内核方面的东东。这篇文章实在原文的基础上进行了一定的封装，也算是半原创的东东吧～希望大家不要拍砖撒～VMWare的GDB调试器功能比较简单也比较基础，该调试器并不知道处理器和线程的任何信息（对于Windows系统），因而如果想要得到一些

2013-01-21 11:04:56 3716

转载虚拟机bochs使用配置

找了不少文章，这个确实可用转自：http://luoos.blog.163.com/blog/static/9985548200702155618871/虚拟机bochs使用配置简介：　　bochs是可以虚拟一台计算机的虚拟机，和VMware和虚拟pc是一样的东东，不过开源。它比vmware小巧，占用系统资源少，但系统安装后速度较之有点慢。有几种原因让你选择它，

2013-01-18 10:33:38 1102

转载保护模式

转自：http://blog.youkuaiyun.com/jiazhen/article/details/943522 什么是保护模式自从1969年推出第一个微处理器以来，Intel处理器就在不断地更新换代，从8086、8088、80286，到80386、80486、奔腾、奔腾Ⅱ、奔腾4等，其体系结构也在不断变化。80386以后，提供了一些新的功能，弥补了8086的一些缺陷。这其中包括内存

2013-01-07 11:39:54 464