检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。
使用的命令为：

1

netstat -ano

网页防篡改的原理
主要有三种：

1. 外挂轮询技术
   是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
   是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。
3. 事件触发技术
   是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。

发现一个强大的图形化IIS日志分析工具：Log Parser Studio。

安装

1. 需要先安装Log Parser
   下载地址：
   http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
   安装Log Parser Studio
2. 下载地址：
   http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765
   阅读全文 »

Tomcat的安装

下载地址：
http://tomcat.apache.org/
建议下载二进制免安装版：

解压缩之后，配置好环境变量即可运行。

前言

一个网站或者博客到底能够承受多大的用户访问量经常是我们在用VPS或者独立服务器搭建网站了最关心的问题，还有不少人喜欢对LNMP或者LAMP进行一些优化以便提高Web性能，而优化后到底有多大的效果，就需要我们对网站进行服务器压力测试了。

1.获取密码密文

1

cat /etc/shadow

root：用户名；
$6$：是表示一种类型标记为6的密码散列suans fa,这里指SHA-512哈希算法；
mxuA5cdy：指的是加盐(Salt)值；

2.保存root用户的hash密文到passwd.lst文件中

1

cp /etc/shadow /root/Desktop/passwd.lst

概念

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。

分类

信息收集分为：被动信息收集和主动信息收集。
被动信息收集
不会与目标服务器做直接的交互，在不被目标系统察觉的情况下，通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。
主动信息收集
和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。

简介

lcx.exe是一个端口转发工具，使用它能够将内网主机A的3389端口数据转发到外网主机B的某个端口上，然后连接主机B的3389端口就相当于连接主机A的3389端口。lcx程序多用于被控制计算机处于内网的情况，被控制机可能中了木马程序，虽然能够进行控制，但还是没有使用远程终端登录到本机进行管理方便。因此在很多情况下，都会想方设法在被控制计算机上开启3389端口，然后通过lcx等程序进行端口转发，进而在本地连接到被控制计算机的远程终端并进行管理和使用。

Windows终端服务

系统服务名称：TermService
默认端口：3389