近期评论

Archive for 六月, 2015

如何大幅提高网站的访问速度

最近在用一个wordpress的统计插件:WP statistics

这个插件看起来优雅美观,还有图表,可以统计每天的访问量,目前的PV大概平均20,000左右,高峰期接近50,000PV。刚开始觉得这个插件非常不错。但是用了一个月左右,发现我的网站越来越卡了。加载速度慢的难以忍受,尤其是刚开始的页面。

Read the rest of this entry »

NAT协议深入分析

概述

NAT:net address translate即网络地址翻译,通常叫地址转换协议,深入分析其原理后我更愿意叫它地址改变协议。

这个协议实在是普遍,其原理机制相关的基本资料也可以在网络随意找到,那我为什么还要再研究一遍呢?显然我并不觉得这个协议是个很简单的协议。

NAT分类:
一、单地址转换
1、一对多映射
家用的简单路由器就是个例子:

a、当内网客户端发起请求时,构造的五元组:源IP,目的IP,源端口,目的端口,协议。

b、来自内网的数据经过家用路由器时,五元组的源IP转换为家用路由器的临时公网地址,源端口转换为动态随机产生的端口。

c、外网服务器收到数据请求时,处理并把结果返回给路由器,五元组的源IP为外网服务器IP,源端口为外网服务器开放端口和客户端请求的端口一样,目的IP是家用路由器的公网地址,目的端口是家用路由器的动态随机端口。

d、来自外网的数据经过家用路由器时,五元组的源IP,源端口不变,目的IP转换为内网客户端的IP,目的端口转换为内网客户端发起请求时动态随机端口。

Read the rest of this entry »

如何渗透tomcat

概述

入侵tomcat方式有很多种,这里以metasploit渗透tomcat的web远程登录为例,该账号往往比较简单,而远程登录账户有权限部署war包,通过上传特定war包,达到木马效果,进而获得shell

下面以redhat系统部署tomcat6.0.30并开启远程登录为例,进行渗透攻击。

该方法只对linux有用,对windows暂时还没有找到合适攻击负载。

 

字典暴力破解登录密码

进入msf控制台界面

假定要攻击的tomcat服务器是10.17.19.150:8080

Read the rest of this entry »