配置标准的web服务器iptables

配置Linux下的防火墙,也就是iptables,是大家比较头疼的问题,不是因为配置难,而是因为简单配置容易,但是想要根据自己的需求进行配置比较困难。iptables本身包含的规则以及链比较复杂,可以实现转发等各种强大的功能,在作为单机使用的时候,还是比较简单的,下面简单讲解分享一段Linux web服务器上比较使用的iptables脚本,有需要的可以根据自己需求在此基础上进行修改。在使用之前一定看好自己需要开放的端口等。

首先清空之前的规则,并且设定默认动作都为Accept

echo "clean all rules before"
iptables -F
i[......]

Read more

RTX如何实现内外网互通

很多时候,部署的RTX需要实现内外网互通,那么我们就需要把端口映射出去,然后可以实现在外网登录内网的RTX,但是很多时候我们不能实现发送图片或者发送文件。遇到这个问题,我们首先需要把8003端口也映射到外网,因为8003是负责文件传输等的。

完成了端口映射之后,还需要进行一些服务端的软件配置:

  1. 服务器配置向导-服务运行状态-高级配置-客户端登录IP–增加服务器的公网和内网IP地址,可以点更多查看已有IP;
  2. 停止服务器“服务运行状态”中所有服务,使用记事本打开服务器安装目录*:\Program Files\Tencent\RTXServer\config\rtxser[……]

Read more

Defcon 2012会议资料下载

Defcon 2012的资料下载已经放出来了,不知何以后有没有机会去现场看一看这些黑客们,呵呵,貌似下载速度不太给力啊,迟点看看能不能用服务器拖回国内。包括一些现场的视频以及工具等的下载。

DEFCON 20

Speeches:
Speaker materials: RSS

DC 20 Early Release Slides Video:
FX and Greg: Hacking [Redacted] Routers: Direct Download
General Alexander: Shared Values, Shared Responsibility: Di[……]

Read more

国外黑客组织公布100万银行、政治家相关账号与文件

国外黑客组织GhostShell最近公布了一大批账号记录,他们好像也是跟Anonymous一伙的哈。从公布的数据上看,应该很多都是通过SQL注入漏洞搞到的,看来注入真是伤不起啊。

其实老外使用的也不是什么独门武器,里面你可以看到很多sqlmap的痕迹,说明也是用sqlmap扒下来的嘛,嘿嘿嘿。

主要泄露的内容是:

  • Admin login info.
  • Username/passwords.  And the passwords show the usual ‘123456’ problem.  However, one law firm implemented a[……]

Read more

Visual Assist X 通杀破解补丁

Visual Assist X是什么我就不多说了,用VS搞开发的肯定必备的。每次都是纠结烦恼于各种版本的各种破解,实在是非常地郁闷啊,吾爱破解的大神又发威了,出了个通杀版的自动补丁,功能包括:

  • 自动搜索路径,支持所有版本。
  • 自动检测文件是否已经Patch、备份文件。
  • 自动加载并且Patch。

Visual Assist X Crack

下载地址:
http://pan.baidu.com/share/link?shareid=324552&uk=2905237318

详解调试Apache的mod_rewrite模块

大家都知道Apache里面的Rewrite规则是一件很蛋疼的事情,有时候只是想做一个伪静态而已,不想去研究那些复杂的规则,可官方给的规则又常常出错,出了问题我们就要调试一下,看看提交的参数被映射到了哪里。在网上搜了一下全都是说在apache里面加RewriteLog,而且中文的介绍完全没有。

 

在旧的Apache的httpd.conf里面是有这样的参数的:

RewriteLog "/myfolder/mylogfile.log" 
RewriteLogLevel 3

但是在新版本的Apache中,已经取消了RewriteLog这个参数,[……]

Read more

Smartphone Pentest Framework发布了

Smartphone Pentest Framework 是一个开源的手机安全测试框架,可以帮助你测试当前网络环境中的手机的安全漏洞,包括远程漏洞、客户端漏洞、社会工程学攻击、本地提权等等等等,功能还是比较强大的。

SPF由几个部分组成,根据不同的需要可以组合使用,包括自动上传后门等功能,还是十分强大的,并且支持Android,iphone和blackberry。

Smartphone Pentest Framework

Smartphone Pentest Framework

SPF包[……]

Read more

在iphone上安装GCC编译环境

前几天测试了一下iphone上的那个短信漏洞,由于iphone4s的基带版本比较高,无法通过工具破解,所以在4s上发送欺骗短信暂时不行。

老外给出的命令行下发送工具sendrawpdu,强调了需要在iphone4上面运行,由于需要编译,我又没有mac系统,只能在手机上编译了,应该这套安装包是ios设备可以通用的。

iphone with gcc
基本上是木有什么难度的,相信手机ssh大家都会了吧,不会可以参考http://www.nigesb.com/install-metasploit-and-nmap-on-iphone4s.html。ssh上去之后把我们需要的安装包传上去,全都打包了,地址如下:[……]

Read more

小内存VPS关闭服务脚本

在小内存的VPS上我们需要关闭许多不使用的服务,来空出需要的内存以及降低系统开销。基本上脚本里面的东西都是不需要的了,可以关闭,有需要的可以试一试,苦逼的小内存啊。

chkconfig --level 3 acpid off
chkconfig --level 3 anacron off
chkconfig --level 3 apmd off
chkconfig --level 3 mdmonitor off
chkconfig --level 3 xinetd off
chkconfig --level 3 sendmail off
chkconfig --level[......]

Read more

笔记本双网卡带宽叠加上网(下)

书接上回,配置好了网络参数以后,我们拿出下好的片,额。。ISO盘片。。使用虚拟机载入并且开机引导,轻车熟路。

配置好之前计划的IP地址,掩码当然是255.255.255.0。很快就提示安装完成,弹出ISO文件后重启系统就是了。重启之后,使用IE浏览器按照提示的IP地址和端口登录Web控制台,不使用IE是无法保存的,反正我的Chrome是不行,搞了半天,擦。全中文的控制台,紫色面板,高贵的感觉。

二话不说点开接入设置下面的两个Wan口,分别配置为DHCP自动获取,这里看你的接入方式吧,Static静态也是木有问题的哟。其他基本不用改了,就默认Wan1做默认网关吧,等配[……]

Read more