- 博客(227)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 积木的生活
人的一生,其实细想,就好象儿时玩的积木。生活里的点点滴滴,好象都是那一个个小小的积木块,每一块小小的积木,都有着它自己不同的位置,关键是你怎样去摆放。也许你会把它做的很完美,但也避免不了瞬间的倒塌。重要的是,你仍然有足够的勇气从新再来。
2008-09-12 22:33:00
1175
1
转载 Kali安装中文输入法
1.更新软件源:root权限:leafpad /etc/apt/sources.list然后添加以下较快的源:deb http://http.kali.org/kali kali main non-free contribdeb-src http://http.kali.org/kali kali main non-free contribdeb http://
2013-11-07 20:21:32
30771
4
原创 the partition is misaligned by 1536 this may result in very poor ...解决方法
今天新买了块硬盘,用debian系统自带的分区软件:磁盘实用工具进行分区,结果分区后有个提示:the partition is misaligned by 1536 this may result in very poor performance repartitioning is suggested中文的意思大致是这样:1536分区错位,这可能会导致非常差的性能,建议重新分区开始
2013-10-31 20:45:24
7079
原创 gedit嵌入终端插件灰白背景解决方法
gedit中的嵌入终端插件是非常不错的,但是默认开启后,它的背景和字体颜色有点重色,看着特别不清楚,难以辨认。解决方法如下:1、在终端中输入命令:#dconf-editor如果没有这个命令,那么首先进行安装,安装命令:#apt-get install dconf-tools2、在弹出的界面中找到org-gedit-plugins-terminal选项在右边显示的
2013-10-16 10:00:32
3327
转载 SQLMAP常用参数的中文解释
SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文解释贴过来,方便以后使用。Options(选项):–version 显示程序的版本号并退出-h, –help 显示此帮助消息并退出-v VERBOSE 详细
2013-07-19 12:33:36
2412
原创 debian 7 (wheezy)下安装运行vmware workstation 9 之弹窗 “VMware Kernel Module Updater” 错误解决方案
debian 7 默认只会安装极少的软件。安装环境:64位:debian 7 (wheezy),内核版本号为3.2.0.4-amd6464位:VMware-Workstation-Full-9.0.2-1031769.x86_64.bundle安装过程:root权限下:./VMware-Workstation-Full-9.0.2-1031769.x
2013-07-14 17:53:11
4396
原创 安装Debian7过程提示缺少固件文件的解决方法
最近Debian7已经发行了,所以尝试在我的ThinkPad T410S上进行安装。我把下载好的Debian7的第一个iso文件刻录到一个U盘中,利用这个U盘来进行引导安装。在安装过程中,Debian7没能把T410S的无线网卡驱动集成在内核里, 所以无线网卡不能连接网络(公司不提供有线网络,只能用无线)。并提示缺少固件文件,其文件名为:iwlwifi-6000-4.ucode (无线网卡驱动),
2013-06-15 11:02:38
10188
转载 aptitude
aptitude 是 Debian GNU/Linux 系统中, 非常神奇的的软件包管理器,基于大名鼎鼎的 APT 机制, 整合了 dselect 和 apt-get的所有功能, 并提供的更多特性,特别是在依赖关系处理上。aptitude与 apt-get 一样,是 Debian 及其衍生系统中功能极其强大的包管理工具。与 apt-get 不同的是,aptitude在处理依赖问题上更佳一些。举
2013-03-01 10:41:51
2018
转载 搭建Mutillidae使用sqlmap注入测试
目录1Using sqlmap for sql injection1.1获取数据库类型版本信息1.2获取当前数据库用户名及数据库名1.3获取所有数据库及用户和密码hashes1.4列出指定数据库中的表名1.5列出指定数据库表项的所有字段名1.6获取指定字段数据(脱裤)1.7读取指定文件1.8上传本地文件2sqlmap --cookie注入测试3sqlma
2013-02-25 14:46:56
5488
转载 White House targets WikiLeaks and LulzSec in cyber-espionage report
Amid a growing call for new cybersecurity protections in the United States, the US government has issued a report that reconfirms Washington’s interest in shutting down WikiLeaks and other underground
2013-02-22 11:52:23
2466
原创 debian系统安装Thinkpad T410s的无线网卡驱动:centrino Advanced-N 6200 2x2 AGN
前几天搞到手一台小黑:T410s。自带系统是win7。由于想学习debian,所以就搞成了双系统,安装了一套debian 6.0。可是让我困惑的是在debian下,无法使用T410s的网卡,因为默认debian下没有这个卡的驱动,这着实让我纠结。在win7下查看无线网卡的型号为:英特尔 centrino Advanced-N 6200 2x2 AGN 于是果断去网上搜这款网卡的linu
2013-01-31 11:38:48
5532
转载 CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)
亲测可行! 2013.1-29准备篇: 1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state --state NEW -m
2013-01-29 11:08:19
1957
转载 DNS劫持原理、DNS 污染的原理
DNS劫持原理 DNS劫持就是dns系统被入侵或人为的修改某些记录,如A记录,用专业的术语来讲就是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。 DNS 污染的原理现行标准中 DNS 查询通常使用 UDP 协议并且没有任何验证机制,并且根据惯例查询者会接受第
2013-01-23 19:55:58
8212
1
转载 断网后互联星空的浏览器劫持
“台湾地震断网”,老流氓“互联星空”乐了,因为他们又会借机大捞一笔了,这里有我的截图为证。 首先解释一下什么是DNS劫持。严格来说中国电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉。 DNS劫持是网络安全界常见的一个名词,意思是通过某些手段取得某一目标域名的解析记录控制权,进而修改此域名的解析结果,通
2013-01-23 19:11:50
2203
转载 如何区分国内上网环境中不同的人为网络故障
众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站。但由于很多人并不熟悉网络,很多时候会无法区分不同的网络故障,导致明明是网络故障,却认为是服务器故障;或明明是服务器故障,却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征,以及区分它们并解决它们的方法。 在国内上网环境中,我们经常遇到的网络故障有:DNS劫持、DNS污染、IP封锁、服务器防火墙
2013-01-23 19:06:51
2299
转载 十大渗透测试演练系统
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提
2013-01-15 15:25:55
3108
转载 各种渗透,提权的经验和技巧总结(上)
旁站路径问题:1、读网站配置。2、用以下VBS:On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") ThenMsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9)
2013-01-15 10:04:37
2626
转载 各种渗透,提权的经验和技巧总结(中)
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:1.cat /etc/nsswitch看看密码登录策略我们可以看到使用了file ldap模式2.less /etc/ldap.confbase ou=People,dc=unix-center,dc=net找到ou,dc,dc设置3.查找管理员信息匿名方式ldapsearch -x -D "
2013-01-15 10:03:57
3478
转载 各种渗透,提权的经验和技巧总结(下)
收集系统信息的脚本:for window:@echo offecho #########system info collectionsysteminfoverhostnamenet usernet localgroupnet localgroup administratorsnet user guestnet user administrator
2013-01-15 10:02:58
2371
原创 IP地址、子网掩码、子网划分精减汇总
本文内容是基于互联网上多篇关于IP地址和子网掩码以及网络划分的文章精减改编而来,是为了方便我自己学习理解之用。-----------------------------------------------------------------------网络地址知识精减汇总--------------------------------------------------------------
2013-01-11 10:32:02
3272
原创 Backtrack5 R3 下安装chrome 不能以root权限运行解决方法
今天在BT5 R3下安装了chrome浏览器,结果是不能以root运行,提示信息为:Google Chrome can not be run as root.Please start Google Chrome as a normal user. To run as root, you must specify an alternate –user-data-dir for sto
2012-11-28 15:05:00
4284
转载 什么是A记录?什么是别名记录(CNAME)?什么是MX记录?什么是NS记录?
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。别名记录(CNAME)也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。
2012-10-19 15:46:07
1132
转载 Linux操作系统下/etc/hosts文件详解
Linux 的/etc/hosts是配置ip地址和其对应主机名的文件,这里可以记录本机的或其他主机的ip及其对应主机名。不同的linux版本,这个配置文件也可能不同...1、关于/etc/host,主机名和IP配置文件Hosts - The static table lookup for host name(主机名查询静态表)hosts文件是Linux系统中一个负责IP地址
2012-09-19 15:53:34
4427
转载 高级SSH安全技巧
【51CTO.com 独家翻译】在这篇文章中我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全。SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,以便让改动生效。1、修改SSH监听端口默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024
2012-09-19 14:50:37
1056
转载 chkconfig(check config)命令详解
功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。 语 法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset]补充说明:这是Red Hat公司遵循GPL规
2012-09-19 13:15:41
5852
转载 Linux新手生存笔记[3] —— Linux常用命令(2)
7.磁盘操作8.系统操作9.网络相关10.shell操作11.其他命令12.常用按键13.命令选项大体通用含义14.常用命令别名7.磁盘操作dudu会统计指定的目录或文件所占用的实际磁盘空间-a全部文件 包括隐藏的-m du系统默认输出是以KB,以参数-m表示以MB显示.-h以M为单位显示文件大小结果-s统计此目录中所有文件大小
2012-09-10 16:26:11
969
转载 Linux新手生存笔记[3] —— Linux常用命令(1)
1.目录操作2.文件操作3.权限操作4.时间日期5.压缩解压6.登录退出及账号命令格式:CommandName option(s) argument(s) 命令是大小写敏感的. 命令、选项和参数之间必须用空格格开 若命令在一行内写不完,可在行尾加\ , 再接着写 1.目录操作mkdir [-options] DIRECTORY
2012-09-10 16:09:18
954
转载 Linux新手生存笔记[2] —— vim训练
目录1.打开文件操作2.存储及退出文件3.模式转换4.光标移动5.插入6.删除7.复制和黏贴8.查找9.替换10.编辑多个文件11.其他命令12分屏操作13 vim的帮助指令14.七个习惯1.打开文件操作vi进入vi而不读入任何文件vi filename进入vi并读入指定名称的文件vi filena
2012-09-10 16:02:57
773
转载 Linux新手生存笔记[1] —— Linux目录结构及说明
目录结构说明DirectoryDescription/根目录。在Windows,DOS或者其他类似的操作系统里面,每个分区都会有一个相应的根目录。但是Linux和其他UNIX系统则把所有的文件都放在一个目录树里面,/就是唯一的根目录。一般来讲,根目录下面很少保存什么文件,或者只有一个内核映像在这里。/boot很多Linux系统把内核映像和其他一些和启
2012-09-10 15:59:39
603
转载 linux 双网卡绑定(bonding)实现负载均衡或故障转移
我们在这介绍的Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel 技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。 bondin
2012-09-10 15:45:01
1644
原创 learning Linux 1 part
近期掌握了如下linux命令及常用方法:重要:linux系统中对字符是区分大小写的1) ls ls的功能是列出当前目录或指定目录中的文件信息。常配合参数:-l -a 。-l的作用是以长格式显示文件或目录属性,-a是显示出隐藏的文件或目录。linux中,以.开头的文件或目录都是隐藏的。Example:lsls -l(ls -l 可简写为ll)ls -als -
2012-09-07 09:37:52
738
转载 backtrack5 更新源
deb http://mirrors.ustc.edu.cn/backtrack/source revolution main microverse non-free testingdeb http://mirrors.ustc.edu.cn/backtrack/all revolution main microverse non-free testingdeb http://mirror
2012-08-25 15:11:15
2202
转载 ubuntu9.10更新源列表
更换源的方法:终端1 首先备份源列表:sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup2 而后用gedit或**编辑器打开:gksu gedit /etc/apt/sources.list最后刷新 sudo apt-get update-------------------------------
2012-08-25 15:03:31
1225
转载 修复metasploit v4.2.0 ,启用db_autopwn命令问题(t00ls)
msf > load db_autopwn[-] Failed to load plugin from /opt/framework3/msf3/plugins/db_autopwn: no such file to load -- /opt/framework3/msf3/plugins/db_autopwn下载 db_autopwn cp 到 /opt/framework3/ms
2012-08-22 11:03:31
2016
原创 SQLmap实战记录
【-u/--url="url"】 #后面接目标网址,表示测试的目标地址。【-v/--level=number】 #number=[0-5],表示测试结果的详细程度。数值越大,内容越详细。sqlmap.py -u “url” -v 0-5或sqlmap.py --url="url" --level=0-5通过以上参数,会得到:1、目标的操作系统信息2、数据库的类
2012-08-22 11:02:09
12181
转载 Metasploit Framework 1 part
1.目录结构metasploit framework进入update输入:svn update 进行文件更新2.MSF目录结构:data :包含meterpreter,PassiveX,VNC DLLs,还有一些用户接口的代码如msfweb,和一些插件用到的数据文件documentiation:包含msf的文档,ruby脚本样例和msf利用的APIexternal:包含
2012-08-22 10:59:35
1386
转载 读两个故事一定弄懂“云计算”
【北京晨报报道】云计算是个实在悬乎的概念,自提出6年以来,无数的文字在解释它,却有90%以上的读者不知“云”为何物。这些文字都带着一种腔调:云计算吗,简单来说就是……然而不幸的是,“简单来说”后面的文字,读者依然看不懂,智商严重受挫。请读完下面的故事,笔者将确信您能找回智商的自信:云计算就是这么个东西。 故事一:公共电网抛弃了爱迪生爱迪生的牛气无法言说,这辈子有2000多项发明,
2012-08-09 16:05:28
1132
转载 数据库中的Schema
官方定义如下: A schema is a collection of database objects (used by a user.). schema objects are the logical structures that directly refer to the database’s data. A user is a name defined in t
2012-06-11 13:16:22
812
转载 《SQL语法大全》
一、基础1、说明:创建数据库CREATE DATABASE database-name 2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'
2012-03-01 08:39:13
847
转载 dedecms 漏洞汇总
Dedecms 5.6 rss注入漏洞 http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1DedeCms v5.6 嵌入
2012-02-29 10:25:10
16026
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人