摘要:
装了kali linux后获取更新时发现无法获得已有更新,导致virtualbox增强功能无法安装,浏览器无法汉化等等问题这主要因为部分官方源未对国内开放,可以手动添加更新源:打开/etc/apt/sources.list添加以下更新源即可deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contrib参考:http://www.hackme.info/thread-414-1-1.html 阅读全文
摘要:
Installation failed!Error:安装时发生严重错误是因为安装时所使用的用户对C:\Config.Msi目录的权限不够。添加下权限就好了。 阅读全文
摘要:
backtrack linux系列的下一代版本 kali linux已经发布,由中文版本,同时提供中文支持。官方网站:http://www.kali.org/支持网站:http://cn.docs.kali.org官方演示文档中使用的是virtualbox4.2.8,安装增强功能如下:启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件.apt-get update && apt-get install -y linux-headers-$(uname -r)(中文版中以上命令会提示没找到linux-headers-3.7-trunk-686- 阅读全文
摘要:
RT!里面所有内容都可以定制。。。 阅读全文
摘要:
OpenSuse源中有个社区源,里面有个 Packman源opensuse12.2的源为:http://packman.inode.at/suse/openSUSE_12.2添加到yast2后(添加方法参见http://cn.opensuse.org/YaST_添加源,运行以下命令一键安装mplayer smplayersudo zypper in mplayer smplayer参考:http://noneattractive.diandian.com/post/2010-07-21/18683070 阅读全文
摘要:
微软官网改版后原先的下载地址失效了。找了很久才发现现在的官方下载页面和地址:http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=6041http://download.microsoft.com/download/9/8/6/98610406-c2b7-45a4-bdc3-9db1b1c5f7e2/NetFx20SP1_x64.exe 阅读全文
摘要:
自己只遇到过windows+mysql,所以一直以为只适用这个环境多亏有人提醒,才发现udf提权并不限于此环境,而是同时适用于windows和linux环境,且支持mysql和postgresql很久没有进行提取,都忘记udf的含义了。复习下:User-defined functionudf提权指的是利用注入漏洞或其他漏洞获取了数据库操作权限后,通过数据库输出具有提权功能的文件并执行提权操作。目前,Sqlmap的udf提权功能支持windows/linux环境下的mysql和postgresql不同的是:在windows环境下导出的文件时dll文件,在linux环境下是so文件 阅读全文
摘要:
分析病毒过程中,偶然发现的,记录下。以后不需要借助工具了\Registry\Machine\System\CurrentControlSet\Control\SystemBootDevice 阅读全文
摘要:
同IP反查域名的原理是:一个一个地从搜索引擎收集域名的IP数据,然后通过IP进行分类存储域名信息,最后在查询时调用这些可能已经过时的数据。 阅读全文
摘要:
转载请注明来源:http://www.cnblogs.com/phoenix--以http://www.wooyun.org/bugs/wooyun-2012-012570为例,该漏洞被划分为“敏感信息泄露”个人认为,这个漏洞其实应该归为“配置不当”实际上,在很多情况下,我都发现有些漏洞的分类不是唯一的,往往可以同时被归为多个类别特别是漏洞非常多的情况,混乱的分类不利于整理,也不方便后续的检索。今天才想到原因:分类标准不一样继续以上面的案例为例,“敏感信息泄露”是属于按结果分类,而“配置不当”是属于按原因分类。如果需要清晰的对漏洞进行归类,可以先确定按“结果”还是“原因”分类。 阅读全文
摘要:
志,不可常立,亦不可多立。常立,意味不坚定,原因无非是立志前考虑不深,或不够坚定;多立,意味不确定,说明没找准方向。深思熟虑,立下一个志向,坚定、坚持去做。足矣。 阅读全文
摘要:
转载请注明来源:http://www.cnblogs.com/phoenix--1、定义敏感操作需要具体到特定的功能上,如修改密码,修改安全邮箱。2、将敏感操作进行等级划分确定一个标准,对敏感操作进行重要性划分。如可以通过安全邮箱修改账号密码,那么修改安全邮箱即可获取账号控制权,则应被列为最高级。而如果修改账号密码需要验证安全邮箱和密保,那么修改安全邮箱则应被视为次一级的敏感操作。3、特定等级的敏感操作至少需要通过同级或更高级的敏感操作验证。如修改安全邮箱,其敏感等级为最高级或次一级,故在修改时,需要验证原邮箱所有权,或者可以通过手机验证码验证。 阅读全文
摘要:
Firefox更改字体出现设置不生效,删除缓存和临时文件未解决。以安全模式启动firefox,发现字体设置为旧有设置,更改之,点击确定后,页面字体成功设置。重启浏览器即可。 阅读全文
摘要:
Sqlmap有多个与等级相关的参数: 1、-v 按照官方文档说明,-v 意为:VERBOSE Verbosity level: 0-6 (default 1)即:详细等级包括0-6级,默认为1级在测试语句最后以"-v 等级"出现。经网友指正,详细等级是指测试结果的输出的详细程度。2、--level按照官方文档说明,--level=LEVEL Level of tests to perform (1-5, default 1)即:测试等级。包括1-5级,默认为1级根据测试,--level等级的提高得到的效果远比-v等级提高得到的效果好。因此,个人理解这个参数含... 阅读全文
摘要:
在使用了pangolin、havij、safe3等多款SQL注入工具了之后,再熟悉使用sqlmap,真的有一种“蓦然回首,那人却在灯火阑珊处”的感慨。最近将慢慢学习sqlmap,顺便将自己学到的记录下来。个人认为这样比简单的参数列表要有趣,印象深刻。sqlmap提交请求时默认的UserAgent为:sqlmap/0.9 (http://sqlmap.sourceforge.net)这样很容易暴露,可以用如下方式隐藏sqlmap:1、自定义UserAgent可以使用如下参数指定UserAgent--user-agent="Mozilla/5.0 (Windows NT 6.1; WOW 阅读全文