工作之余与埃及MVP Sherif Talaat合著的全英文书籍《PowerShell 3.0 Advanced Admin handbook》于今日由Packt Publishing正式出版上市，本书基于PowerShell3.0版本，历时8个月，从2012年8月16日Packt Publishi[......]

继续阅读

        工作之余和微软MVP朋友高阳经过一年零2个月的合作编写，这本书终于与大家见面了，这本书是我们写作周期最长的一本书，在内容和质量上也花费了很多心血，全书650多页可算是厚厚的一大本，也是目前为止国内仅有的一本国人自己编写的关于微软powershell2.0最新编程开发技术的新书，并且得[......]

继续阅读

通常情况下，为了检测指定的TCP端口是否存活，我们都是通过telnet指定的端口看是否有响应来确定，然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器，上面没装telnet，但是为了进一步渗透进内网，需要探测内部服务器特定端口是否打开，同时你还不愿意安装tel[......]

继续阅读

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢？作为白帽子，已经在对手防线上撕开一个口子，如果你需要进一步扩大战果，你首先需要做的就是潜伏下来，收集更多的信息便于你判断，便于有更大的收获。用什么方法才能有尽可能高的权限，同时能更有效的隐藏自己，是留webshell，留后门，种木马[......]

继续阅读

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。通常情况下，whois信息均为真实信息，通过whois信息可以找到域名注册人的[......]

继续阅读

服务器上的mysql默认数据目录为/var/lib/mysql/，同时服务器的/空间不是很大，而近期又有大量的日志需要导入进行分析，时常搞得/的空间捉襟见肘，晚上一狠心就想把mysql的数据目录转移到另外一块硬盘/data中。
于是关闭mysql服务：
service mysqld stop
转移m[......]

继续阅读

因项目需要在linux下进行php5.3的oracle客户端编译，简要介绍一下步骤及走过的弯路。
1.下载Oracle客户端程序包，其中包含OCI、OCCI和JDBC-OCI等相关文件。
1.1下载文件地址
http://www.oracle.com/technetwork/database/fea[......]

继续阅读

对Linux熟悉的读者可能会对Linux通过wget下载文件有印象，这个工具功能很强大，在.NET环境下提到下载文件大多数人熟悉的是通过System.Net.WebClient进行下载，这个程序集能实现下载的功能，但是有缺陷，如果碰上类似于…/scripts/?dl=417这类的下载链接[......]

继续阅读

     昨天的博文写了定时记录操作系统行为，其实说白了就是抓取了击键的记录和对应窗口的标题栏，而很多应用程序标题栏又包含当时记录的文件路径和文件名，用这种方式可以大致记录操作了哪些程序，打开了哪些文件，以及敲击了哪些按键。事实上这样记录操作系统的行为显得相对[......]

继续阅读

     作为系统管理员，有些时候是需要记录系统中的其他用户的一些操作行为的，例如：当系统管理员怀疑系统存在漏洞，且已经有被植入后门或者创建隐藏账户时，就需要对曾经登陆的用户进行监控，保存其打开或者操作过的文件。或者在另外一个场景，当黑客拿下一个普通权限的sh[......]

继续阅读

之前大多数人可能用过VBS读取Windows产品密钥的VBS脚本，VBS脚本通常都比较隐晦、难懂，今天忙里偷闲，随手写了一个用于读取Windows产品密钥的PowerShell脚本。
代码如下：
=====文件名：Get-WindowsProductKey.ps1=====
func[......]

继续阅读