10 2014 档案
摘要:众所周知XP下有"远程桌面连接"用来远程登录桌面,设置也非常简单。那有没有什么办法在linux下远程登录到XP呢?有。用rdesktop这个linux下的软件就能实现。 发现新立得也有下载: sudo apt-get install rdesktop 或到下载rdesktop,下载后安装: $ ta...
阅读全文
摘要:1) 启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1root@bt:~#msfrpcd -P 1234 -U msf -a ...
阅读全文
摘要:1) 确认已经退掉所有的MASF终端和MSF GUI,然后打开PostgresSQL的启动文件在文件POSTGRESQL_START参数后面添加-h 0.0.0.0,让PostgreSQL启动时绑定到所有的IP地址。2) 打开PostgreSQL的访问控制文件pg_hba.conf在末尾处添加以...
阅读全文
摘要:基本命令导入扫描结果db_import /路径/文件.nessus查看数据库里面现有的IP信息msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写)显示一个详细漏洞的列表msf > db_vulns第一步:连接数据库msf >...
阅读全文
摘要:msf>showauxiliaryAuxiliary=========NameDisclosureDateRankDescription----------------------------------admin/2wire/xslt_password_reset2007-08-15normal2...
阅读全文
摘要:/etc/init.d/nessusd start启动nessusd服务默认端口8834添加用户(未知是什么用户)sudo /opt/nessus/sbin/nessus-adduser
阅读全文
摘要:Policies添加一个用户就好了暂时还不懂什么意思以后知道再补。。。。。。。。。。。。。。
阅读全文
摘要:外围信息收集:testfire.com IBM建立的测试网站http://www.maxmind.com 查找一些网站的地理位置http://searchdns.netcraft.com/ 查询网站的总体架构/业务应用等http://www.ip-adress.com/reverse_ip/...
阅读全文
摘要:简单介绍简单介绍如下:实例:查询163.com域名信息D:>nslookupDefault Server: ns-px.online.sh.cnAddress: 202.96.209.5当前的DNS服务器 ,可用server命令改变。设置查选条件为所有类型记录(A、MX等)查询域名,注意有.Serv...
阅读全文
摘要:DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.ukmutillidaemuti...
阅读全文
摘要:MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用(强推此号) QC986-27D34-6M3TY-JJXP9-TBGMD(台湾交大学生版) 可用 CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用 DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可...
阅读全文
摘要:msf > show exploits列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。msf > show auxiliary列出所有的辅助模块以及他们的用途。msf > show options用来保证Metasploit框架中的...
阅读全文
摘要:使用SMB登入扫描器对大量主机的用户名和口令进行猜解,不过扫描动静很大,容易被察觉,而且每一次登入尝试都会被扫描的主机系统日志记录下来,留下痕迹不建议使用。实例第一步:msf > use auxiliary/scanner/smb/smb_loginmsf auxiliary(smb_login) ...
阅读全文
摘要:Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之...
阅读全文
摘要:(1)用户实用程序:createdb 创建一个新的PostgreSQL的数据库(和SQL语句:CREATE DATABASE 相同)createuser 创建一个新的PostgreSQL的用户(和SQL语句:CREATE USER 相同)dropdb 删除数据库dropuser 删除用户pg_dum...
阅读全文
摘要:albert1017Linux下压缩某个文件夹(文件夹打包)tar -zcvf /home/xahot.tar.gz /xahottar -zcvf 打包后生成的文件名全路径 要打包的目录例子:把/xahot文件夹打包后生成一个/home/xahot.tar.gz的文件。# tar -xf all....
阅读全文
摘要:1、下载安装包install_flash_player_11_linux.i386.tar.gz;2、解压文件:$ tar -xvf install_flash_player_11_linux.i386.tar.gz;3、得到一个文件与一个目录:libflashplayer.so与usr;4、将以上...
阅读全文
摘要:把/etc/environment文件中的 PATH="/usr/local//sbin:/usr/local/bin:/usr/bin:/sbin:/bin:/usr/games" 删了的加上。没删过就清除掉 /etc/profile文件内的java路径配置 我发现问题所在了系统启动先调用prof
阅读全文
摘要:修改 sudo gedit /etc/profile路径写自己export JAVA_HOME=/usr/tools/jdk1.7.0_67export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}...
阅读全文
摘要:打开eclipse -> Help ->Install New Software选项,点击Add按钮根据需要,添加自己需要的版本svn控制器的版本,填写name和url,点击ok。Name: Subclipse 1.6.x (Eclipse 3.2+)URL:http://subclipse.tig...
阅读全文
摘要:如果安在root的文件夹中则将tomcat文件夹里所有权限都改为777命令:chmod -R 777 /path/*
阅读全文
摘要:把firefox完全卸载掉重装:查看安装的firefox版本:dpkg --get-selections |grep firefox根据命令结果卸载重装比如:$ dpkg --get-selections |grep firefoxfirefoxinstallfirefox-3.5installfi...
阅读全文
摘要:书籍参考:Metasploit渗透指南Nmap:使用没有时 ubuntu自动提示安装命令用法:nmap -sS -Pn 192.168.1.0-sS:执行一次隐秘的tcp扫描-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态Metasploit使用PostgreSQL数据库...
阅读全文
摘要:下载地址:http://www.enterprisedb.com/products-services-training/pgdownload选择合适版本 基本都是下一步就可以到设置密码时记住密码以后要用 安装postgresql-9.0.18-1-linux之后控制台运行 /opt/PostgreS
阅读全文
摘要:#sudo apt-get update#sudo apt-get install sysv-rc-conf运行:#sudo sysv-rc-conf也可以直接加入启动程序,例如把 /etc/init.d/red5 加入到系统自动启动列表中:#sudo sysv-rc-conf red5 on其他使...
阅读全文
摘要:项目在开发的时候在Mac平台下开发的,开发完了之后在LINUX环境上部署好之后,运行时MySQL数据库报错,提示为某个表不存在之类的错误信息,后来修改了MySQL的配置文件将大小写敏感去掉,问题解决。 这个问题的根源在于,在 MySQL 中,数据库和表其实就是数据目录下的目录和文件,因而,操作系统...
阅读全文
摘要:17.1.4 节表和节从排列位置来看,PE文件在DOS部分和PE文件头部分以后就是节表和多个不同的节(如图17.1中的③和④所示)。要理解什么是节表,什么是节以及它们之间的关系,那就首先要了解Windows是如何将PE文件映射到内存的。1. PE文件到内存的映射在执行一个PE文件的时候,Window...
阅读全文
摘要:typedef struct _IMAGE_OPTIONAL_HEADER {//// Standard fields.//WORD Magic; //010B-IMAGE_NT_OPTIONAL_HDR32_MAGICBYTE MajorLinkerVersion; //0A-连接器主版本号BYT...
阅读全文
摘要:typedef struct _IMAGE_FILE_HEADER {WORD Machine; //014C-IMAGE_FILE_MACHINE_I386WORD NumberOfSections; //PE节数量-0007个节DWORD TimeDateStamp; //时间戳E72B4...
阅读全文
摘要:IMAGE_DOS_HEADER STRUCT{+0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORD e_cblp // Bytes on last page of file+4h WORD e_cp ...
阅读全文
摘要:typedef struct _IMAGE_NT_HEADERS {DWORD Signature; //PE头签名PE\0\0IMAGE_FILE_HEADER FileHeader; //PE文件头(http://www.cnblogs.com/zheh/p/4013705.html)IMA...
阅读全文
摘要:PE(Portable Execute) 文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任 何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名...
阅读全文
摘要:A fatal error has been detected by the Java Runtime Environment:SIGSEGV (0xb) at pc=0x00007f25d0b922a1, pid=3459, tid=139803099674368JRE version: Java...
阅读全文
摘要:文件如果安装在非home文件夹下必须为eclipse授权sudo chmod -R 777 /usr/tools/eclipse
阅读全文
摘要:Linux下如何为刚安装好的Eclipse在桌面建一个启动图标?(QtCreator 也可以类似去做)。首先:gedit /usr/share/applications/eclipse.desktop内容输入:[Desktop Entry]Encoding=UTF-8Name=EclipseCom...
阅读全文
摘要:原文出自:www.fishc.com最近一直在安排第一届鱼C 学习班的事情,忙活了好一阵子,真是对不住大家,还大家久等了,这里要跟大家说声不好意思 ^_^今天我们来谈谈资源部分,资源部分可以说是 PE 文件所有结构中,最复杂的一部分,也最让人揪心。很多朋友都想通过自己动手修改一些游戏的资源、工具的界...
阅读全文
摘要:1 基本概念下表描述了贯穿于本文中的一些概念:名称描述地址是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大)镜像文件...
阅读全文
摘要:今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在这里再次强调一下,只要是windows操作程序...
阅读全文
摘要:小甲鱼PE详解之输出表(导出表)详解(PE详解09)当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。( 基础补充:很多...
阅读全文
摘要:在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它!在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称,嘿嘿,不过地址,我们还是没能找着……这节课我们将深入来剖析...
阅读全文
摘要:捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,...
阅读全文
摘要:很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都需要有一个截然不同的...
阅读全文
摘要:这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。(具体过程演示大伙可参考小甲鱼的视频教程:《解密系列》系统篇.第五讲)这里我们...
阅读全文
摘要:到此为止,小甲鱼和大家已经学了许多关于DOSheader和PEheader的知识。接下来就该轮到SectionTable(区块表,也成节表)。(视频教程:http://fishc.com/a/shipin/jiemixilie/) 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要...
阅读全文
摘要:咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!(视频教程:http://fishc.com/a/shipin/jiemixilie/) 接着我们来谈谈IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但...
阅读全文
摘要:PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com/a/shipin/jiemixilie/) 首先是IMAGE_NT_HEADERS 结构的定义:(...
阅读全文
摘要:(注:最左边是文件头的偏移量。)IMAGE_DOS_HEADER STRUCT{+0h WORD e_magic//Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记+2h WORD e_cblp//Bytes on last page of file+4h W...
阅读全文
摘要:DOS头结构typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header +0h WORD e_magic; // *****DOS可执行文件标记***** +2h WORD e_cblp; // Bytes on last page of...
阅读全文
摘要:IMAGE_OPTIONAL_HEADER32 结构作用接 着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性...
阅读全文
摘要:可以利用该功能做到1. 跟踪对指定 API 的调用 ( 当在被调试程序中调用该 API时断点即被触发, )2. 查看程序用到了哪些 API 函数,了解程序的大体的功能 方法: (1) 在 "命令" 输入框输入 "bpx 任意API(MessageBoxA)", 然后 "ENTER", 即可打开 "...
阅读全文
