- 博客(42)
- 资源 (4)
- 收藏
- 关注
原创 ubuntu检测的双核处理器
processor : 0vendor_id : GenuineIntelcpu family : 6model : 14model name : Genuine Intel(R) CPU T2050 @ 1.60GHzstepping : 8cpu MHz : 800.000c
2009-05-31 21:14:00 1286 1
原创 系统升级后不能启动
1、看/boot下是否有initrd-xxx-generic.bak,如果有,将其改为initrd-xxx-generic替换掉现在的那个initrd-xxx-generic2、看/boot/grub中的menu.lst是否有错,如果有,可以使用menu.lst~替换掉。3、还有人说是升级后多了图形配置文件,删除掉/etc/X11/Xsession.d/*pulseaudio,但是我的正常
2009-05-26 22:13:00 908
原创 Shell编程第十七弹——使用awk过滤文本
1、awk命令是一个完整的编程语言,它使得用户可以为多种模式搜索多个文件并有条件地改动文件而无需考虑打开文件、读入行或关闭文件。特征如下: * 域编辑 * 变量 * 流控制语句2、awk的基本语法awk script filesscript由一个或多个命令格式组成/ pattern/{actions},注意空格如果省略pattern的话,将匹配
2009-05-26 22:13:00 2588
原创 Shell编程第十六弹——正规表达式(使用sed)
1、UNIX环境中最强大的文本过滤工具是awk和sed,本章学习sed(stream editor)awk和sed有一些相似之处: * 激活语法相同 * 利用它们,用户可以指定为输入文件的每一行都执行的命令 * 为匹配模式使用正规表达式1.1、激活语法command script filenamesscript是awk和sed可以理解的命令清单,使
2009-05-26 22:13:00 1166
原创 压缩——解压缩命令
1、gzip(1)、gzip压缩或解压后会删除原来的文件!$gzip file 生成file.gz,删除file$gzip file.gz 生成file,删除file.gz(2)、gzip不能压缩目录,所以看起来没有什么用了。$gzip dirctory/* 会压缩dirctory下第一层中所有文件,而不会压缩子目录及其一下文件(3)、通过使用du命令,发
2009-05-26 22:12:00 913
原创 vim的高级功能
1、录制功能 有时候,我们需要对每一行做同样的工作,例如:编写脚本时,为了测试程序,有时候需要注释掉很多行,但是显然,如果一行一行的去在头部添加一个#来注释,显然无法忍受,这是就可以使用录制功能了 在命令模式下,按下q键,然后按下一个0-9 a-z键,这个字母或数字代表记录的名字。然后开始对某一行操作,操作完成后,再按下q键。完成记录 使用记录:输入 重复次数@名字
2009-05-26 22:11:00 993
原创 关机——重启命令
置顶便笺: 关机——重启命令1、shutdownshutdown [选项] [时间] [message]-h 关机-r 重启-c 取消一个正在执行的shutdown动作-k 只发送message,而不真正的shutdown[时间] 18:00(hh:mm),now,+5(分钟)等格式2、halt关机指令,会调用shutdown
2009-05-26 22:11:00 678
原创 文件、目录、查找命令
置顶便笺: 文件、目录、查找命令1、rmdir 删除空目录2、rm -r dir 删除整个dir,非空也删除3、diff 比较的不同,可以设置忽略大小写,空白 等4、查找命令1)、which file在PATH中查找file2)、locate pattern非常快,可以用来查找文件3)、find命令fin
2009-05-26 22:11:00 834
原创 修改屏幕保护锁的外观
1、下载程序2、解压缩到/usr/share/gnome-screensaver/目录下3、启动gconf-editor4、修改/apps/gnome-screensaver下的lock_dialog_theme为新的即可,具体事宜请查看README
2009-05-26 22:10:00 1058
原创 常用Shell快捷键
按键 动作Ctrl+a 移动到行首Ctrl+e 移动到行尾Ctrl+b 光标往左移动一个字符Ctrl+f 光标往右移动一个字符Ctrl+c 终止进程Ctrl+z 挂起进程Ctrl+l /clear 清屏Ctrl+h 删除光标前一个字符Ct
2009-05-25 13:27:00 1015
原创 VIM复制粘贴系统剪贴板
在VIM中的命令模式下输入:reg显示VIM的寄存器,记录了以前复制的东西,可以记录10多次,而怎么使用呢?在命令模式下输入"4p即可粘贴"4的内容系统剪贴板的编号是"+,所以当从系统剪贴板中粘贴内容到VIM时,可以使用"+p来实现,也可以使用Shift+Insert键同样,要想将VIM中的东西复制到系统剪贴板,则使用"+y
2009-05-23 21:57:00 19196 3
原创 Ubuntu9.04下配置NFS服务
1、实验环境,主机Ubuntu9.04,VMware6.5,虚拟机Ubuntu9.042、在主机上安装nfs服务软件,因为ubuntu默认是没有安装的 $sudo aptitude install nfs-kernel-server或使用新立德包管理器安装3、在虚拟机上安装nfs客户端 $sudo apt-get install nfs-common4、假设虚拟机使用的是桥接,IP地址
2009-05-20 13:06:00 1990
原创 ubuntu中配置完美Vim
1、安装VIM $sudo apt-get install vim-full2、安装中文帮助文档(因为默认只安装了英文帮助文档)http://vcd.gro.clinux.org下载以后是一个zip归档文件,解压后执行./vimcdoc.sh -i这会安装帮助文档到~/.vim/3、修改~/.vimrc配置文件 $vim ~/.vimrc :read $V
2009-05-20 00:17:00 47322
原创 缓冲区溢出攻击框架Metasploit
置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从
2009-05-16 00:12:00 2246
原创 常见缓冲区溢出函数
最常见的C/C++缓冲区溢出函数:getsstrcpygetsfgetsgetwssprintfstrcatstrncpyscanfmemcpymemmove
2009-05-16 00:11:00 2989
原创 缓冲区溢出——堆溢出
上次讲的是栈溢出,其实不止是栈,在使用堆时也会溢出。例如:#include #inlcude int main(){ char *name; char *color; color=malloc(10);//使用内存分配函数在堆中 name=malloc(10);//分配内存 strcpy(name,"leisure");
2009-05-16 00:11:00 5186
原创 缓冲区溢出攻击原理
当我们不知道程序的代码是,当然不好进行缓冲区溢出攻击。但是可以使用DEBUG来进行,然后查看CPU的寄存器,主要是查看EIP(PC)寄存器是否变成了我们攻击中使用的字符。第一步,使用重复字符来判断EIP中出现的地址是否是我们攻击字符的ASCII码,由于使用重复字符如,AAA...所以很好判断第二步,使用递增或有规律的字符如ABCDEFG...来确定是那一部分进入了EIP,假如是EFGH。
2009-05-14 18:02:00 3742
原创 Shell编程第十一弹——循环(续)
3、for循环和select循环3.1、for循环基本语法格式:for name in word1 word2....wordNdo listdone这里的name是一个变量名,word1,...wordN为单词序列,for循环每次将name赋值为word?然后执行list最简单的例子:for i in 0 1 2 3 4 5do echo $id
2009-05-14 17:59:00 1263
原创 Shell编程第十一弹——循环
1、循环主要有两种:while和for,但是bash还支持一种select,它为shell脚本用户频繁地产生一个选择菜单。2、while循环基本语法:while commanddo listdone:command可以是任何一条命令,但是通常是test表达式,当command为命令时,如果返回状态不为0,即失败,则退出while,如果成功,则会一直循环执行command和l
2009-05-14 17:57:00 765
原创 流控制(三)
置顶便笺: Shell编程第十弹——流控制(续二)2.1.4、复合表达式可以使用test命令的内置操作符或使用条件执行操作符&&,||,!创建复合表达式------------------------------------------------操作符 描述!expression 求expression的反expr1 -a expr2 求ANDe
2009-05-12 13:58:00 813
原创 Shell脚本编程-流控制(二)
2.1、文件测试通用格式:test option file或[ option file ]file可以是文件和目录option为下表的选项-------------------------------------------------选项 描述-b flie 若文件存在且为一个块文件-c file 存在且为一个字符特殊
2009-05-12 13:57:00 721
原创 Shell脚本编程-流控制(一)
在脚本中有两种强大的流控制机制可以使用:*if语句*case语句1、if语句基本语法:if list1then list2elif list3then list4else list5fi一个实例if uuencode koala.gif koala.gif >koala.uu;then echo "encoded koala.gif to
2009-05-12 13:56:00 776
原创 替换
置顶便笺: Shell编程第八弹——替换替换包含一下几种:*文件名替换(称为globbing)*基于值的变量替换*命令替换*算术替换1、文件名替换 使用通配符*,?,character;*和?省略,character也和其他语言中的匹配类似,使用[0-9]等这种形式,还可以使用[0-9 a-z],[!a]等2、变量替换--------------------------格式
2009-05-12 13:55:00 594
原创 Shell脚本编程-引用
1、引用的概念:关掉一个字符的特殊意义称为“引用”。通常有一下三种方式: 1、使用反斜杠字符(/) 2、使用单引号 3、使用双引号Shell中的部分元字符 * ? [ ] " / $ ; & ( ) ; ^ new-line space tab2、使用/来引用,如echo hello;world会提示world找不到这个命令,而使用echo hello/
2009-05-12 13:55:00 678
原创 Shell脚本编程-变量
1、变量定义的方法name=valuename中的规则同C语言,value可以是任何值,如果包含空格,则应该使用“”引起来。2、访问变量$varname3、定义数组变量name[index]=value这里的index可以为N,不用从0开始赋值,如我只定义name[3]=value,则name[0,1,2]都没有被定义。另外,如果有变量和数组变量同名,那么变量的
2009-05-12 13:54:00 804
原创 扫描工具
1、战争拨号工具 THC-Scan PhoneSweep2、网络拓扑勘察工具 Cheops-ng 省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报
2009-05-10 16:09:00 1175
原创 管理后台程序小技巧
1、后台进程 一个进程运行时不必与键盘连接。如果后台进程要求键盘输入,则等待。 将一个进程后台运行的方式是在命令的后面添加一个&符号。 启动后台进程后会首先输出[N] PID,其中N是任务号,要在后台和前台间控制进程,用户需要知道任务号 执行后台进程后,将会发现不会返回提示符,这是一样可以输入其他命令执行,如果后台进程完成后,将会给出提示信息,如[N] D
2009-05-10 00:18:00 1157
原创 目录操作
1、列出文件ls filename只列出文件名为filename的文件,但是当你不知道具体文件名时,还是使用ls|grep filename好。2、创建目录mkdir dicname但是如果你要连续创建几层目录,那么就可以使用mkdir -p dicname,他会自动创建父目录。3、复制目录使用cp -r source destination即可,结果是将目录s
2009-05-10 00:17:00 491
原创 登录终端初始化-让你的任务登录后自动执行
1、Shell的初始化--------------通常分为两步/etc/profile.profile1)、Shell检查文件/etc/profle是否存在2)、如果存在,则读取其中信息。否则,忽略,不显示出错信息3)、检查.profile是否在用户目录中4)、如果存在,则读取文件,否则忽略不显示错误信息。我们还可以在shell中启动shell,同时输入exit
2009-05-10 00:16:00 834
原创 使用复合命令
$command1;command2;...;commandN上面的command?是可以执行的命令,用;隔开,执行顺序是按顺序执行。上面的$为Shell提示符,使用的是bash
2009-05-10 00:15:00 672
原创 使用IPsec
这里实验使用的两台windows xp,一台在vmware上,通过桥接在一个局域网内。>gpedit.msc打开组策略编辑器。>本地计算机策略>windows>安全策略>IP策略将右边的“安全服务器”设定为“指派”,然后修改IP,ICMP报文的安全策略都为“需要安全”,然后在”身份认证方法“选单中新建一个方法,选择最下面一个“使用此字符串(共享密钥)”,然后在另一台机器上也做同
2009-05-09 20:26:00 755
原创 锁住和解锁注册表
修改注册表[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/system]disableregistrytools=dword:1 如果system不存在则,新建一个。然后在system下建立一个键值项disableregistrytools,DWORD值为1.重启后不能使用re
2009-05-09 19:06:00 1049
原创 Ubuntu的休眠
昨天下午,由于要吃晚饭,但是吃完饭就会回来,所以打算休眠Ubuntu9.04,开始不知道挂起和休眠到底有什么区别,现在明白挂起是内存依旧工作,而休眠是将内存的东西复制到交换区,然后内存也停止工作。然后,吃完饭回来以后启动电脑,却发现是启动的不是恢复的。然后也没有在意,启动就启动,反正也没有什么大不了的。从昨天到刚才,又用了几次windows,刚才进入ubuntu时,发现进度条下面提示:wa
2009-05-06 20:23:00 3658
原创 有用的网站或工具(踩点用)
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。
2009-05-06 16:50:00 2096
原创 善用google
下面是一些增强搜索精度的命令,一起输入搜索栏即可。首先是一些注意事项:1、命令和检索项之间不要有空格2、大小写不敏感3、最多支持10项条件命令:site:域 site:www.bit.edu.cn 简介link:web页面 link:www.bit.edu.cnintitle:条件 site:www.bit.edu.cn i
2009-05-06 16:32:00 807
原创 windows EFS加密文件(夹)
1、使用windows EFS文件加密功能保护数据,但是只有NTFS文件系统才支持,选择文件(夹)属性高级,勾选加密...选项,然后完成加密,然后你同样还可以打开文件(你可能很郁闷,为什么没有效果)。 2、运行certmgr.msc打开证书管理。选择个人》证书,会发现你刚才加密后生成的证书,然后右键》所有任务》导出,并且选择导出私钥,输入保护密码(任意)。然后选择导出为的文件。
2009-05-06 15:17:00 1105
原创 通过注册表彻底隐藏文件
通常隐藏的文件(夹)都可以通过“工具”》文件夹选项中勾选显示隐藏文件(夹)和系统文件夹来显示出来,通过修改注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/explorer/advanced/folder/hiden/showall/下的项CheckedValue的值,默认是1改为0即可,然后在回去,发现刚才
2009-05-06 15:12:00 1336
原创 VC6.0的String table问题
今天学习状态栏编程,但是照着《深入详解VC++》做的时候,发现在String table中定义了一个ID_INDICATOR_TIME后,并且将这个加入indicators数组后,运行程序并不能在状态栏显示出字符串“时间”,但是确实留有一个空位,同样添加一个ID_INDICATOR_PROGRESS后,却能显示出字符串“进度条”。这个问题很严重,重新建立一个工程后,又试了一次,这次使用的
2009-05-05 23:27:00 2656
原创 NAT地址转换
以前一直迷惑的问题:NAT是一种解决IP不够的好方法,通过特殊设备(路由器或防火墙)将内部的非法IP地址转换为合法的可路由的IP地址,虽然可以成功向外面发送数据包,但是当外面的数据包到达NAT转换设备时,转换设备怎么知道是发给哪个内部主机的呢?因为端口号只能区别一台主机上运行的软件,但是可能很多主机上使用着相同的端口号。 实际上:一直都错误的理解了NAT,以为它只是转换IP地
2009-05-05 21:10:00 1009
sed and awk
2009-08-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人