标签：密码

2018-12-19Ysck阅读(149)评论(0)赞(0)

安装方法：将源码上传好，导入数据库，找到config.php文件，将数据库地址改成你自己的，即可。

2018-12-07Ysck阅读(170)评论(0)赞(0)

0x00 前言0x02 绕过思路 严苛环境下php设置的disable_function如下：笔者发现在这种情况下还有几种执行系统命令的方法，例如通过/proc/self/mem 修改got来劫持库函数调用以及php反序列化内存破坏漏洞...

2018-12-07Ysck阅读(138)评论(0)赞(0)

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。

2018-12-07Ysck阅读(109)评论(0)赞(0)

我们在安装KAL.2.0的时候，默认的情况会去选择是否安装网络镜像如果安装的话就会有KAli官方自带的更新源如果选择了否设置更新源都是直接设置了官方源的因为Kali官方源服务器是在国外这样会导致我们更新的时候速度会相当慢甚至无法访问！所以我...

2018-12-07Ysck阅读(111)评论(0)赞(0)

Google Authenticator开源版主页 https://github.com/google/google-authenticator 安装Google Authenticator

2018-12-07Ysck阅读(178)评论(0)赞(0)

平时很少用基本很少在Linux下使用VPN,需要的时候一般用 ssh -D 搞定，或者 sshuttle 也是个不错的工具。自己配置 OpenVPN 虽然不是很麻烦，但对第一次配置VPN 的新手来说还是挺费神费事的，如果急用或者怕麻烦的话可...

2018-12-07Ysck阅读(116)评论(0)赞(0)

安装配置Fail2ban 使用《OneinStack》，内置fail2ban，一键安装并设置好即可Fail2ban配置文件说明

2018-12-07Ysck阅读(113)评论(0)赞(0)

可能大多数人都觉得Linux是安全的吧？但我要告诉你，这种想法绝对是错误的！假设你的笔记本电脑在没有增强安全保护的情况下被盗了，小偷首先就会尝试用“root”（用户名）和“toor”（密码）来登录你的电脑，因为这是KaliLinux的默认用...

2018-12-06Ysck阅读(190)评论(0)赞(0)

RainLoop是一个基于WEB的邮件系统，使用PHP开发，通过RainLoop可以将多个邮箱聚合在一起，方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦，分享一下Nginx环境安装RainLoop的方法。

2018-12-06Ysck阅读(97)评论(0)赞(0)

由于vsftp采用明文传输，用户名密码可通过抓包得到，为了安全性，需使用sftp，锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议，需保证用户只能使用sftp，不能ssh到机器进行操作，且使用密钥登陆、不是22端口。