openssl命令行工具的简单使用_武林网
→ openssl命令行工具的简单使用
openssl命令行工具的简单使用
　　Openssl的功能十分强大，在这里我只是给大家讲一些openssl的几个简单的命令使用：生成密钥，生成证书请求，生成证书，及作为CA来说，来生成一个自签证书。　　1：生成ca的自签证书：　　#cd /etc/pki/CA&&&&&&&&&&& 进入该目录，CA证书必须建立在该目录中　　#openssl genrsa 2048 & /privat/my.key　　生成一个密钥　　#vim& /etc/pki/f　　将[ CA_default ]中的dir 选项改为：/etc/pki/CA　　#mkdir ./newcerts　　证书生成后会自动生成一些序列号文件和信息文件，而这些文件要放在newcerts目录中，所以要是先创建它，否则生成证书时会报错提示说没有改文件，以致无法完成　　#touch ./{serial ,index.txt}　　建立序列号文件和index文档　　#echo &00& & ./serial　　给定一个序列号初始值　　#openssl &x509 &new &key private/cakey.pem &out ./cacert.pem &days 1000　　生成ca证书　　2：证书的签署　　#mkdir /root/testcrt　　#cd /root/testcrt　　#openssl genrsa&&& 1024 & my.key　　生成密钥　　Generating RSA private key, 1024 bit long modulus　　..........................++++++　　...++++++　　e is 601)　　----------------------------------　　#openssl rsa &in my.key &pubout &out test.pub　　查看刚刚生成的密钥文件　　#openssl req &new &key my.key &out my.csr　　生成证书请求　　--------------------------------------　　You are about to be asked to enter information that will be incorporated　　into your certificate request.　　What you are about to enter is what is called a Distinguished Name or a DN.　　There are quite a few fields but you can leave some blank　　For some fields there will be a default value,　　If you enter '.', the field will be left blank.　　-----　　Country Name (2 letter code) [GB]:NA　　State or Province Name (full name) [Berkshire]:HA　　Locality Name (eg, city) [Newbury]:ZZ　　Organization Name (eg, company) [My Company Ltd]:CA　　Organizational Unit Name (eg, section) []:　　Common Name (eg, your name or your server's hostname) []:　　Email Address []:　　Please enter the following 'extra' attributes　　to be sent with your certificate request　　A challenge password []:　　An optional company name []:　　---------------------------------------------------　　#openssl ca &in my.csr &out my.crt &days 1000　　由ca给其生成证书　　----------------------------------------------------　　Using configuration from /etc/pki/f　　Check that the request matches the signature　　Signature ok　　Certificate Details:　　Serial Number: 2 (0x2)　　Validity　　Not Before: Feb 25 15:28:21 2010 GMT　　Not After : Nov 21 15:28:21 2012 GMT　　Subject:　　countryName&&&&&&&&&&&&&& = CN　　stateOrProvinceName&&&&&& = HA　　organizationName&&&&&&&&& = CA　　organizationalUnitName&&& = 　　commonName&&&&&&&&&&&&&&& = 　　emailAddress&&&&&&&&&&&&& = 　　X509v3 extensions:　　X509v3 Basic Constraints:　　CA:FALSE　　Netscape Comment:　　OpenSSL Generated Certificate　　X509v3 Subject Key Identifier:　　A6:66:7E:D6:4E:70:0F:60:3B:CE:D8:7F:56:B2:D7:7C:64:8A:4B:25　　X509v3 Authority Key Identifier:　　keyid:CB:79:BF:95:34:53:96:EE:79:8B:48:C2:6E:77:B4:E6:AB:23:C0:F3　　Certificate is to be certified until Nov 21 15:28:21 2012 GMT (1000 days)　　Sign the certificate? [y/n]:y　　1 out of 1 certificate requests certified, commit? [y/n]y　　Write out database with 1 new entries　　Data Base Updated　　------------------------------------------------------------　　#openssl x509 &in my.crt &noout &text　　查看生成的证书
本文引用网址：
在下列搜索引擎中搜索“openssl命令行工具的简单使用”的相关信息：
你可能还喜欢以下文章
?上一篇文章：
?下一篇文章：技术应用_武林网
→ 文章列表享受大户待遇！教你配置炒股专用电脑_武林网
→ 享受大户待遇！教你配置炒股专用电脑
享受大户待遇！教你配置炒股专用电脑
从去年第四季度开始，深沪两地的股市持续升温。来到2007年5月份，股市指数更加是屡创历史新高，促使海量新旧股民再次入市，力求从中能够赚几桶金。当前，大部分股民要去看股市行情，或者买卖股金和基金，一般都要跑去证券交易所或者银行，坐在大屏幕前，抬着头死死盯着上面那些数字的变化。就算你是开户50万以上的大户，可以进大户室去炒股，也就只能对着一台残旧的17寸CRT，按着破旧的键盘来进行各种操作。 　　实际上，只要是有志于在股市一展身手的股民，不管是大户还是小户，都应该自己去装台炒股专用电脑，这样做绝对是好处多多，而电脑的整机价格也不贵。　　装配炒股电脑的三大理由　　一、即使你是小户股民，也可以像大户一样，舒舒服服地使用电脑上网炒股。不再需要每天往返于证券所和家，不再需要跟别人抢位置，不用再为了关注股市行情而站一整天，不需要排队使用证券所的交易机。　　二、通过效果更好的液晶显示器，可以更加清晰和准确地观察每一只股票的即时行情，也可以更及时地了解大市的走势，想看哪只股票输入个编号就行，不用像在证券所那样等着电子屏幕刷新。　　三、通过专用的炒股软件和理财软件，可以更好处理自己最新的财务状况，股票交易更加及时。对于瞬息万变的股市，使用自己的炒股专用电脑，往往可以快人一步处理股票的买卖，将风险尽量降低。　　哪款显示器最适合股民？　　炒股专用电脑跟一般的DIY电脑不同，装机者首要考虑的配件应该是显示器。从早上9点半开市到下午3点收市，股民们可能会死死地盯着屏幕不放，密切关注着股市每个细微变化。到了晚上，专业股民还会进行复盘的操作。他们用肉眼看着显示器的时间其实是非常长的，如果显示器没有选好，对股民日后使用电脑来炒股，肯定会有一定的影响。　　由于当前大部分证券所提供给股民使用的电脑，都是以搭配17寸CRT为主，所以不少股民在配置炒股专用电脑时，也会第一时间想到17寸CRT，因为他们已经用惯和看惯了这类显示器。不过，考虑到CRT已经不是市场的主流产品，加上其辐射问题和出于对眼睛的保护，液晶显示器绝对是股民装机的首选产品。　　事实上，使用17寸普屏液晶来炒股，效果还是不错的，看起来会比用17寸CRT舒服。至于20寸以上的宽屏液晶，其实并不是太适合用于炒股专用电脑。一来在屏幕超大分辨率比较高的情况下，屏幕的字体就显得比较小，要在上面找某个股票或者某个价格，真的不是太方便。二来很多股民都有近视，看股票的时候需要带眼镜，加上一些上了年纪的股民，眼睛本身都不是太好，要他们整天对应字体较小的超大屏幕，来关注股票价格的变化，确实不是一件好事。　　毫无疑问，19寸宽屏液晶是最值得股民用于炒股电脑的显示器。的宽屏分辨率，比的普屏分辨率，更适合用于表现股票价格横向发展的变化，更大的可视面积，使得19寸宽屏较17寸普屏能够显示更多的数据，有效减少上下和左右方向的滚屏问题。另外，股民在周末周日股市暂停期间，也可以用19寸宽屏来看DVD电影，彻底放松一下，宽屏看电影的效果绝对比普屏要好很多。　　推荐产品：瀚视奇 HW191A（<font color=#ff元）、LG 194CW（<font color=#ff元）　　哪款处理器最适合股民？　　用过电脑来炒股的人应该知道，无论是用来查看股市行情的软件，还是进行网上股票交易的软件，对CPU性能的要求都不会太高。即使是目前最低端的闪龙2800+和赛扬D 347，照样可以保证这些股票软件能够正常运行，倒是网速对软件运行的流畅度还会有一些影响。因此，股民配置炒股专用电脑的时候，无须在CPU这项配置上面投入太多的资金，“<font color=#ff元封顶”这个选择思路是十分值得股民去考虑的。　　如果是打算装一台4000元以下的炒股专用电脑，平时除了炒作、上网之外，最多就是看看DVD电影，基本不玩什么游戏，那么目前报价295元的盒装AM2架构K8 3000+，肯定是首选CPU。即使股民是安装Windows Vista操作系统，这款CPU的性能也足以应付。当然，如果股民想进一步省钱，将整机价格降到3500元甚至是以下，235元左右的闪龙2800+可以说是不二之选，这款CPU绝对是既便宜又实用。　　当然啦，装配一台元的家用电脑，让股民票既可以用它来炒股，又可以进行多媒体娱乐，并且用家本身也打算使用双核处理器的话，X2 3600+这款被称为“超值之王”的AMD CPU，就十分值得股民去选择，其不到500元的价格绝对是非常超值的。　　也许有人会问为什么不推荐Intel CPU，这主要是因为当前Intel的强势产品，主要是集中在800到1500元这段价格区间当中，像酷睿2 E4300、E6300等等。基于价格方面的原因，这些中端偏上价格的CPU，实在不配合用在炒股电脑上面。　　推荐产品：AMD Athlon64 3000+（<font color=#ff元）、AMD Athlon64 X2 3600+（65nm版本，465元）　　哪类主板显卡最适合股民？　　为什么要将主板和显卡放在一起讨论呢？原因非常简单，除了个别喜欢玩3D游戏的股民之外，其余大部分用电脑来炒股的人，都对显卡的性能没有太高的要求。基本上除了炒股，就是听听音乐，看看电影，上网查询资料，特别是上了年纪的股民，更加没心思去玩3D游戏，最多就是联网打牌和下棋。另外，当今大部分看股和炒股软件，都是使用2D平面引擎来开发，各线曲线都是用2D来显卡来表示，股票软件3D化在一两年内应该都不会成为主流，因此它们对于显卡性能的要求是比较低的，即使是集成显卡也照样应付自如。　　基于以上这些情况，当前大部分股民所配置的炒股专用电脑，都是采用整合型平台，也就是选择集成显卡、声卡、网卡的整合型主板，特别是价格低于600元，报价在599元或者是499元的超值型号。更重要的是，一般人在炒股专用电脑上面，都不会投入大多的资金，比较常见的情况就是元左右，小部分人还是希望再省一点，等到以后炒股赚了钱再考虑升级。因此，自带PCI-E 16X插槽的整合型主板，是最值得股民去选择的。　　针对前面介绍的、股民比较常用的CPU，主要是集中在三款AMD AM2架构产品，所以对应的主板不妨考虑一下690G和C61P。这两类主板的价格正是介乎499元与599元之间，它们大部分都可以调整显卡核心的频率，自带4条内存插槽以及1条PCI-E16插槽，拥有不错的升级扩展性。　　推荐产品：昂达A69T（<font color=#ffG，499元）、技嘉GA-M61PM-S2（C61P、599元）　　哪类内存硬盘最适合股民？　　说句实话，炒股电脑对内存和硬盘的配置要求并不是太严格，具体要配什么产品，主要还是看股民本身准备投入多少资金在电脑上面，选择主要就是受到预算的控制。　　如果要装一台3000元左右的炒股电脑，299元的IDE 40G硬盘和140元左右的DDR2 667 512M内存，是最合适不过的，既省钱又实用，纯粹用来炒股完全没有问题。　　如果要装一台3500元左右的炒股电脑，350元左右的S-ATA 80G硬盘绝对是首选，内存依然是DDR2 667 512M，多出的资金可以考虑投在显示器身上，放弃CRT改用17寸液晶。　　如果要装一台4000元左右的炒股电脑，350元左右的S-ATA 80G硬盘和1G DDR2 667 512M是最佳搭配，考虑到最近内存价格处于低位，一步到位直接挑选1G是十分明智的。　　如果要装一台4500元以上的炒股电脑，可以考虑将硬盘容量加倍，毕竟希捷160G S-ATA2硬盘也就是410到420元左右，内存就依然是1G DDR2 667吧，另外显示器可以考虑19寸宽屏了。　　推荐产品：西数WD800JD 80G（<font color=#ff元）、希捷酷鱼7200.9 SATA2 160G（<font color=#ff元）、Kingston DDR2 667 1GB（<font color=#ff元）　　装炒股电脑需要注意什么？　　单单是针对炒股而不干别的，在一台3500元电脑运行股票软件，使用感受跟在一台4500元电脑是相差不大的，除非两间所配的显示器不同。千万不同以为价格贵的炒脑电脑，就一定会比价格便宜的电脑快捷，查询和交易速度会更快一些，实际情况不一定就是这样的。因此，大家在装配炒股电脑的时候，第一个要注意的问题就不要浪费金钱，坚持走实用为上的配机路线。　　其次，考虑到炒股电脑每天开机的时候都会比较候，到了夏天散热也会成为一个问题，所以即使是选择Micro-ATX小板设计的主板，机箱方面尽量不要用小机箱，当然也无须挑选DIY玩家喜爱的那类超大机箱，股民装机时挑了个100来块钱的名牌ATX机箱就可以了。　　再者，因为主板提供了用于升级显卡的PCI-E 16X插槽，以后升级显卡之后，对于电源供应的负担肯定会比现在要大，所以炒股电脑所搭配的电源，尽量挑个350W左右的ATX V2.2电源，避免300W电源在日后升级之后可能会有供电不足的情况。
本文引用网址：
在下列搜索引擎中搜索“享受大户待遇！教你配置炒股专用电脑”的相关信息：
你可能还喜欢以下文章
?上一篇文章：
?下一篇文章：一个人的武林：内网渗透测试思路（二）
一个人的武林：内网渗透测试思路（二）
写在前面跟web渗透（上一篇）不同http://www.您讯学院.com/Article/Crack/22.html，内网渗透需要更多的随机性和突破口，情况较为复杂，遇到障碍，有时可以换种思路突破，很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windows下的操作为主。&0&01 斗转星移&&（在拿到&&&&&&&&webshell&&&&的时候，想办法获取系统信息拿到系统权限）&一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。&① Webshell应该都可以调用系统cmd执行一些简单的命令，那么whoami（查看当前权限），&&netuser&&（查看用户/组），systeminfo（查看系统补丁修复情况）等常见命令应该是首先被执行探测的。 &&I: 不具备系统权限：① Serv-U提权，现在很多的webshell都集成了Serv-U一键提权功能，只需要点击一下就拥有了系统权限，简单快速。&&② SQL Server提权，利用webshell的目录翻阅功能，查找网站根目录下的数据库配置文件，以php为例则为config.php；查看文件内容一般都会发现数据库的登陆信息用户名/密码，（密码md5或者其他的加密方式解密一下即可），通过webshell或者数据库端口开放的话利用数据库连接工具Navicat等工具来连接数据库。连接数据库检查xp_cmdshell是否存在，扩展存储过程是否打开，再利用xp_cmdshell来执行系统命令，添加用户、开启远程桌面等。常用命令：select count(*) from master.dbo.sysobjectswhere xtype = &x& and name=&xp_cmdshell& 返回值是1就是有xp_cmdshell存储过程
exec master.dbo.sp_addextendedproc &xp_cmdshell&,&xplog70.dll&添加cmdshell（Sqlserver 2000）
exec sp_configure &show advanced options&,1;当设置advanced options参数为1时，系统才允许修改高级选项；
reconfigure；
exec sp_configure &xp_cmdshell&,1;
开启扩展存储过程； (Sqlserver 2005)通过xp_cmdshell来执行命令：
exec master.dbo.xp_cmdshell &命令&③ MYSQL提权，如SQL Server一样，首先找到数据库连接文件来找到数据库的登陆信息，登陆MYSQL数据库，利用MYSQL的Create Function来添加自定义函数，向mysql添加命令执行函数来执行系统命令。需要使用的文件为udf.dll。也有一些自动化工具可以完成以上操作。II：具备系统权限：直接通过wehshell来执行相关命令，添加用户等操作。② 可能遇到的障碍：1. 无法执行cmd命令：有可能执行的命令不具备执行权限或者system32/cmd文件自身拒绝被调用；一般可以通过自己上传cmd命令程序来解决，为当前用户权限。2. 添加用户的命令net user /add不能被执行：一般是由于net.exe文件不存在或者拒绝被调用导致，可通过上传net.exe文件来解决，包括tasklist等命令无法被执行时，都可以通过上传相应可执行文件来解决。3. SQL Server扩展存储过程无法开启：在管理员做过数据库加固的情况下，xplog70.dll文件会被管理员删除，从而不能够成功开启数据库扩展存储过程，解决方案为上传xplog70.dll文件。4. 不能在目录下上传文件，或者上传的文件执行权限不够：根据文件目录的执行权限，首先查找可读、可写目录，假如不好找的话，一般建议将文件上传到相应盘符的recycler文件夹内，这个文件夹在每个盘下面默认都会存在，并且具有可读、写、执行权限。5. 新建用户成功，但是无法确定管理员组：没有明确标识的administrator组，在新建用户加入管理员组的过成中，系统管理员已经将管理员组更名，此时需要查询管理员组名称，再在相应的组中加入。6. 3389端口虽然打开，但是远程桌面无法连接：一般这种情况是由于windows的防火墙进行的端口限制或者在远端服务器网络出口有安全设备如防火墙进行了外联端口限制，这个时候就要祭出前辈大神的LCX端口转发工具，对相应端口进行转发到常规使用的端口上,再从外部连接转发后的端口。&&二、 没有通过常规渗透拿到webshell，但是由于中间件的配置失误，可以上传&&shell&&&&。&&&&Apache，Tomcat等中间件以system权限运行，存在管理控制台manager，尝试弱口令或者暴力破解登入，可以通过控制台上传jsp、war等格式的webshell，从而进一步执行系统命令。三、Web存在sql注入，数据库为SQLServer，通过SQL Server的特性，开启扩展存储过程XP_cmdshell，从而添加管理员用户/组，开启远程桌面。或者MYSQL存在web sql中注入，则不通过webshell翻阅文件来获取数据库连接密码，直接从外部利用数据库连接工具来进行提权。四、利用系统已知漏洞来提权，通过wehsell执行systeminfo来确定系统打补丁的情况，从而使用metasploit来溢出提权，选择payloads来开启远程桌面。在windows下比较出名的漏洞如MS-08067,MS11-080,MS11-046等。五、对于Linux系统：① 在拿到webshell的前提下，一般的流程为使用相应exp或者执行上传的脚本，反弹shell出来在本地进行连接，运行提权程序获得root权限。如windows下一样，在Linux下首先通过webshell执行whoami来确定当前用户是什么用户，执行uname&r来确定Linux的内核版本，依照此版本来找对应的exp；当然对应很多版本的Linux内核，都是没有exp来对用执行的，很多情况下只能无奈止步或者另辟蹊径。常用工具nc。② 可能遇到的障碍：1.反弹shell的时候在本地无法正常连接：一般这种情况是由于Linux的iptables防火墙进行的端口限制或者在远端服务器网络出口有安全设备如防火墙进行了外联端口限制，这个时候就要祭出前辈大神的LCX端口转发工具，对相应端口进行转发到常规使用的端口上。2.提权exp或者自己远程编译的脚本无法执行：检查是否当前文件具有可读、写、执行权限，尝试修改目录、文件的权限，使用chmod u+x，假如无法修改权限的话就寻找具有相应权限的目录重新上传执行。六、关于一句话木马：使用webshell方式固然好处是强大的各种功能，但是webshell的缺点体现在：1.很容易被管理员发现清除，2.复杂冗余的功能根据不同的情况可能无法使用，3.在web应用中上传webshell的时候困难重重。对于一句话木马，在web应用中可以根据情况直接插入，对应的菜刀chopper可以轻松连接一句话翻阅目录，并且可以进行数据库管理和自定义cmd路径执行。好处主要在于不容易被查杀，并且不容易被管理员发现。在上传了webshell后，在可读可写的目录下新建一句话木马连接文件也不失为一种保存后门的方式。同时注意隐藏，将一句话木马的文件名改名为config.php , run.php等系统文件名更具有迷惑性。 0&02 隔山打牛&&（在拿到一台服务器的时候，拿下内网更多的服务器，更有用的信息）&&1. 信息获取信息获取总是第一步执行的操作，利用管理员的疏忽或者内网机器的弱口令来发现更多的信息。① 可以使用工具pwdump来抓取管理员hash，配合彩虹表或者在线hash破解，获得管理员的明文密码，这个可以作为自己的密码表，在进行内网其他机器的登陆时尝试。② 查看远程桌面的连接信息，一般通过远程桌面经常连接的机器会在该程序打开时候的下拉菜单中保存，如果管理员选择的是记住密码的话，那么就轻松跳转其他机器。③ 假如存在数据库管理工具，ftp管理工具等，如Navicat，SecureCRT，flashfxp等，查看是否是保存的密码，尝试登陆。④ 各款浏览器的保存登陆密码，作为自己的密码表，在进行内网其他机器的登陆时尝试。⑤ 有无VPN连接信息。2. 内网探测① 通过cmd下执行命令arp &a，查看相邻主机IP。② 通过上传一些工具，如Cain，可以探测本地程序缓存的密码，通过嗅探器可以嗅探到相邻机器的username和password。③ 通过上传一些工具，如HScan，可以探测同一个段内存活机器的IP，端口，开启的服务等信息，包括存活机器的弱口令。④ 通过本地远程桌面跳转到相应的服务器上。⑤ 如web渗透一样，在进行端口/服务探测时，可以根据探测到的服务版本信息，根据已知的漏洞来使用matesploit进行溢出攻击，从而获得对应服务器权限。 3. 找到交换机/路由器通过内网端口/IP扫描找到类似交换机/F5的设备，网络设备没有特殊安全加固的话一般没有设置权限密码或者使用默认密码/弱口令，比较好突破。也可以下载路由器/交换机的配置文件，从而读取到登陆密码。拿到网络设备以后该网段的拓扑结构基本上能做到心中有数。对内网渗透而言，更多的是利用管理员或者用户组的疏漏而进行的深入，具有较大的随机性，很多情况下也是无疾而终，无奈的终结于此。不过思路和方法是多变的，正所谓没有绕不过的防火墙，终归会有更好的方法出现来解决更多的问题。对于外网&&内网渗透思路系列，并不是倡导一个如何有效入侵的方案，而是通过种种思路的总结来帮助我们的管理员同志更好地抵御外界的威胁，同时我们也倡导大家做有社会使命感的白帽子。在技术方面共同进步，不浮于表面，更多的去进行学习漏洞挖掘分析等更深层次的技术细节，了解漏洞的原理，为提高我们的技术水平而不懈努力。[本文作者mumaren，本文属于独家发布文章
20:27:30 09:11:55 06:56:53 14:55:55 20:06:21 13:18:33 10:05:46 22:58:06
Copyright & 2016 Ninxun All Rights Reserved
您讯公司 版权所有热门专题推荐内容热点内容推荐安卓应用}