遇到.d后缀名的网站采用什么样的webshell

在做渗透测试的时候发现.d后缀名的网站含有上传漏洞,不过不知道传什么马,经过测试上传jsp的马成功运行,发现这个是一个jsp环境,大多情况下为tomcat的中间件。


本熊kali2安装初始配置

一、换源

leafpad /etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
这些源要用vpn效果好一些。

apt-get update #刷新系统
apt-get dist-upgrade #安装更新

二、flash player

apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install

三、输入法

个人建议搜狗输入法支持linux,而且可以换皮肤很漂亮。
http://pinyin.sogou.com/linux/?r=pinyin下载deb包
安装时可能需要安装apt-get -f install
然后执行apt-get remove ibus删除ibus
安装环境apt-get install fcitx libssh2-1
最后执行dpkg -i sougou_64.deb

四、vpn设置

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart

五、libreoffice安装

apt-get install libreoffice -y
汉化版
apt-get install libreoffice-l10n-zh-cn

六、nessus安装

dpkg -i nessus.deb
自己注册激活码。

七、vmware

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
添加这个源,在安装后会用到
下在vmware的安装文件VMware-Workstation-Full.bundle
给予执行权限后./VMware-Workstation-Full.bundle安装
之前最好update和dist-upgrade,如过安装不成功可以添加ubuntu的源更新下。
然后点击图标会提示缺少linux的header,这利用上面的源进行更新
apt-get install open-vm-tools-desktop fuse

八、shadowsocks-qt5

http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu/pool/main/
下载deb包
libqtshadowsocks_1.9.0-1~ubuntu14.04.1_amd64.deb
shadowsocks-qt5_2.7.0-1~ubuntu14.04.1_amd64.deb
dpkg -i 安装这两个包,中间要apt-get -f install

九、字体

apt-get install ttf-wqy-zenhei ttf-wqy-microhei xfonts-wqy


linux下openssl更新后仍被扫出漏洞解决办法

背景

在生活中遇到被扫到很多openssl的漏洞,更新了openssl后,本以为漏洞没有了,但扫描后仍然存在。

原因

当更新了openssl版本后,在硬盘中的openssl和openssl程序本身版本都升了级,如果这个时候你重启了服务器,就不会被扫到,但是有些系统由于比较重要不能重启,或者是出现漏洞的程序不是服务器的生产中的服务,而且系统不能重启的话可以采用下面这个命令查看运行openssl的进程

lsof -n | grep ssl | grep DEL

操作

对上面命令查到的低版本的ssl的进程进行重启,方可以解决该问题。


ubuntu系统下LNMP环境搭建typecho

ubuntu下搭建LNMP环境搭建typecho

首先

apt-get update

nginx

apt-get install nginx

mysql

apt-get install mysql-server mysql-client

php

apt-get install php5-fpm php5-mysql

通过以上内容可以安装完环境,接下来是配置,配置主要是两个地方配置分别是nginx和mysql。

mysql

由于ubuntu下默认安装的mysql是不允许远程访问的,因此要修改/etc/mysql/my.cnf中的127.0.0.1的这段在前面加上#
#bind-address = 127.0.0.1
这样之后就可以远程访问数据库了,导入完sql可以在去除#

nginx

这里需要配置的是/etc/nginx/sites-available/default文件,默认路径配置如下:

server {
    listen 80 ;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    server_name localhost;

    location / {
    if (-f $request_filename/index.html){
                    rewrite (.*) $1/index.html break;
            }
    if (-f $request_filename/index.php){
                    rewrite (.*) $1/index.php;
            }
    if (!-f $request_filename){
                    rewrite (.*) /index.php;
            }
    }
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #   # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
    #
    #   # With php5-cgi alone:
    #   fastcgi_pass 127.0.0.1:9000;
    #   # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
                fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;
        #include pathinfo.conf; 
    }
}

最后工作

给予网页代码执行权限
chmod +x typecho/* 按照以上内容可以解决ubuntu在安装时的遇到的各种问题。如果在typecho打开时是空白证明你没有创建config.inc.php或者没有在里面写内容。


各种移动抓包办法总结

由于本熊基础很差,所以先整理一些基础的,以后应该会有高深的文章的(一定会的)。本文章写完会丢乌云知识库,至于人家要不要就不知道了。

内容介绍
本次总结包括:各类手机(WP,IOS,ANDROID)如何设置代理抓包、开设热点抓包、抓取私有协议包并修改数据包。
为什么要写这些呢,因此小伙伴们经常问如何抓私有协议包并修改,然后就和朋友研究了下想到了利用socket5代理来抓,然后自己写个小工具就可以实现修改私有协议包了,如果只要为了查看私有协议包可以采用wireshark来查看不过就是不能实现修改。

---待续---