- 博客(208)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 MS13-046特权提升漏洞(转)
记录/* * thanks to: Tavis Ormandy & ProgmBoy & instruder * by [email][email protected][/email] * build by WDK7600 * tested on windows 2003 x64 en * - 1.ImageBase=0x10000 * - 2.wdk makefile....
2019-01-05 20:28:19
1331
转载 debian6启动脚本详解
我们都知道,在Debian 5下面设置系统启动项使用的是 update-rc.d 命令,如:/usr/sbin/update-rc.d xxx defaults 98可以参考:http://wangyan.org/blog/ubuntu-update-rc-d.html但是在 Debian 6 下面,已经没有 update-rc.d 命令了,取而代之的是:insserv 。
2017-04-27 10:31:42
2335
转载 Debian下设置Shell脚本开机自动启动
Debian下设置Shell脚本开机自动启动1) 进入init.d初始化脚本目录#切换到root用户sudo -scd /etc/init.d2) 创建启动Shell脚本,安装nano: apt-get install nanonano /etc/init.d/footbar3) 编写Node.JS启动脚本,以OnceDoc启动脚本为例#
2017-04-26 14:29:27
11137
转载 Debian 添加自启动服务
1. 新建脚本文件在 /etc/init.d 下加入脚本文件sudo vi /etc/init.d/aria2c输入内容:#!/bin/sh### BEGIN INIT INFO# Provides: Aria2# Required-Start: $network $local_fs $remote_fs# Required-Stop::
2017-04-26 14:05:43
10300
转载 debian下服务控制命令
Linux系统主要启动步骤读取 MBR 的信息,启动 Boot Manager。加载系统内核,启动 init 进程, init 进程是 Linux 的根进程,所有的系统进程都是它的子进程。init 进程读取 /etc/inittab 文件中的信息,并进入预设的运行级别。通常情况下 /etc/rcS.d/目录下的启动脚本首先被执行,然后是/etc/rcN.d/xy 目录。系统根据
2017-04-26 14:05:19
3146
转载 通过ssh tunnel从外网访问内网kali
拥有设备:1.Kali 2.0虚拟机一台2.外网Linux服务器一台,(CentOs x64)问题如下:在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali实现操作如下:一、打开Kali的ssh服务(1)修改sshd
2017-04-25 23:00:58
3030
转载 Debian 自动运行机制
这里整理Debian 开机自动运行机制的一种情况,就是rc0.d rc1.d .... rcn.d在/etc目录下,有init.d目录,其中放着一些脚本还有rc.local ,都是放着开机后自动运行的脚本。而在/etc/rc(n).d目录中,实质上放着是类似快捷方式的链接文件。只想init.d中的脚本。如果我们想添加一个自动运行的脚本,现在/etc/init.d目下新建
2017-04-25 20:47:09
1006
转载 debian 添加service服务
fedora中添加service用的是chkconfig --add 网上的资料按照操作,成功率很高,在debian中 ,添加service用到的是update-rc.d按照网上的教程添加,虽然教程写的没有问题,但是在操作的时候还是碰到不少问题,本文介绍如何在debian中添加service,并记录自己在添加的时候碰到的一些问题,希望朋友们碰到其他问题的可以留下言,供大伙参考。1.首先编写一
2017-04-25 20:41:13
8789
转载 当Kali Rolling作为笔记本唯一一个系统
前言最近原来的Win7一个dll文件损坏,然后自己去找了一个dll文件替换,结果替换了两下开不了机了,用/sfc命令企图让win7自己修复,然后正中了那句话:win7的修复功能10次有9次不成功的,windows一直给我一种底层一直都很神秘,用户自己不容易维护,每次出问题想修复问题,但是最后都只能重装系统(错误信息不够精准和详细),所以一气之下,就把SSD的数据备份出来,直接格掉原来的win7
2017-04-24 17:37:19
3734
1
转载 Kali下常见webshell管理工具汇总
转 自 https://www.ohlinge.cn/kali/kali_webshell.html0x01 前言Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工具来达到类似的效果呢?答案是肯定的。0x02 跨平台版菜刀:Ck
2017-04-24 10:14:24
11162
3
转载 linux运行级别的查看与修改
Linux运行级别从0~6,共7个。 0:关机。不能将系统缺省运行级别设置为0,否则无法启动。 1:单用户模式,只允许root用户对系统进行维护。 2:多用户模式,但不能使用NFS(相当于Windows下的网上邻居) 3:字符界面的多用户模式。 4:未定义。 5:图形界面的多用户模式。 6:重启。不能将系统缺省运行级别设置为0,否则会一直重启。 查看
2017-04-23 17:03:20
4133
转载 How to add remove user (standard user/non-root) in Kali Linux?
Add a user with all user directories already in place (thereby avoiding “Could not update .ICEauthority var/lib/gdm3/.ICEauthority” or any error containing .ICEauthority or permission in general.A
2017-04-22 21:31:04
887
转载 关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的N
2017-04-21 14:10:17
2292
转载 kali更新源
2017年4月5日再次更新源 1.切换到root用户(如果已经是root用户就直接看第二步)dnt@HackerKali:~$ su密码:2.用文本编辑器打开sources.list,手动添加下面的更新源root@HackerKali:/home/dnt# leafpad /etc/apt/sources.list3.添加完毕后执行下面的更新指令,进行
2017-04-20 18:38:17
1124
转载 Windows系统安装Pcapy模块
第一步:pip install pcapy #会提示没有安装vc++ 9.0。解决办法:下载VCForPython27.msi(下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=44266),不用安装VS 2015那么大的软件包。第二步:安装完VCForPython27.msi再p
2017-04-19 14:42:57
1811
转载 NameError: global name 'log_runtime' is not defined in scapy
http://stackoverflow.com/questions/40793615/scapy-windows-sniff-log-runtime-is-not-defined
2017-04-19 13:54:00
3126
转载 ICMP类型的列表
TYPECODEDescriptionQueryError00Echo Reply——回显应答(Ping应答)x 30Network Unreachable——网络不可达 x31Host Unreachable——主机不可达
2017-04-17 21:33:09
2400
转载 子网掩码详解
一、 子网掩码的概念及作用 子网掩码 (subnet mask) 又叫网络掩码、地址掩码、子网络遮罩,是一个应用于 TCP/IP 网络的 32 位二进制值。它可以屏蔽掉 IP 地址中的一部分,从而分离出 IP 地址中的网络部分与主机部分,基于子网掩码,管理员可以将网络进一步划分为若干子网。它必须结合 IP 地址一起使用。二、 为什么需要使用子网掩码 虽然我们说子网掩码可以分离出 I
2017-04-17 19:35:54
925
转载 kali 中文输入法的安装问题
首先,更换为国内可用的源 vim /etc/apt/sources.list 添加以下内容: deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
2017-04-17 15:25:22
1278
转载 DOS远程桌面连接命令
http://www.cnblogs.com/shangxia/articles/2305437.htmlDOS远程桌面连接命令 mstsc /v: 192.168.1.250 /consolecmd 运行 command删除文件 rd 文件名/S创建文件 MD 文件名 1. net user admin godmour /add 新建一个用户名为 ad
2017-04-16 12:32:09
3338
转载 Kali 安装之后的常用配置
Kali 安装之后的常用配置前言 使用默认的Kali Linux设置来学习是可以的,但是我们通常要修改系统的一些基本设置,来最大化使用Kali平台的功能。 以下内容 网络的基础知识 使用图形用户界面来配置网卡 使用命令行来配置网卡 使用图形用户界面来配置网卡 使用命令行来配置无线网卡 启动、停止和重启Apache服务器 安装
2017-04-16 10:33:26
11164
1
转载 MySQL错误2003:Can't connect to MySQL server (10060)
1.网络不通。检查能不能ping通。2.防火墙设置。防火墙是否放过mysql的进程,是否屏蔽了mysql的3306端口。3.mysql的账户设置。mysql账户是否不允许远程连接。如果无法连接可以尝试以下方法:connect to MySQL server (10060)" title="MySQL错误2003:Can't connect to My
2017-04-13 19:55:04
1358
转载 安装 Kali Linux 后需要做的 20 件事
【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观点。本文含有我觉得有用的每一件事情。本文分为三大部分:
2017-04-13 13:03:22
1083
转载 MySQL查询某个数据库的所有表和表中有多少行
[sql] view plain copy use information_schema; [sql] view plain copy select table_name,table_rows from tables where TABLE_SCHEMA = 'databaseName' order by tab
2017-04-12 14:22:24
3572
2
原创 mysql创建数据库及表时设置字符集
创建数据库及表时设置字符集,避免出现中文乱码的方法:创建数据库CREATE DATABASE test CHARACTER SET utf8 COLLATE utf8_general_ci;--注意后面三个单词之间是有下划线的对于每个选项所给定的值,前面没有等号;在第一个选项和第二个选项之间也没有逗号。创建表CREATE TABLE mytable( id varch
2017-04-12 14:06:05
47736
4
转载 MySQL运行状态show status中文详解
【摘自】 http://www.sandzhang.com/blog/2010/04/07/mysql-show-status-explained-detail/要查看MySQL运行状态,要优化MySQL运行效率都少不了要运行show status查看各种状态,下面是参考官方文档及网上资料整理出来的中文详细解释:状态名作用域
2017-04-12 13:54:16
445
转载 使用namp扫描端口
(1)扫描指定的端口nmap -n --open -p 11211 X.X.X.X/24(2)扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/24(3)使用nmap来扫描端口UDP nmap -sU 202.96.128.86 -p 53 -Pn(4)进行安全检测 nmap -v -A 2
2017-04-11 20:05:25
1195
转载 mysql错误代码对照表较完整 mysql_errno()
MySQL错误代码对照表较完整 0101 属于其他进程的专用标志。 0102 标志已经设置,无法关闭。0103 无法再次设置该标志。0104 中断时无法请求专用标志。0105 此标志先前的所有权已终止。0106 请将软盘插入驱动器 %1。0107 后续软盘尚未插入,程序停止。0108 磁盘正在使用或已由其他进程锁定。0109 管道已经结束。0110 系统
2017-04-11 19:22:51
1425
转载 Python:渗透测试开源项目【源码值得精读】
sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze网络Scapy: send, sniff and dissect and forge network packets. Usable interactively or a
2017-04-10 13:12:19
2107
转载 Socket Error 表
Socket error 0 - Directly send errorSocket error 10004 - Interrupted function callSocket error 10013 - Permission deniedSocket error 10014 - Bad addressSocket error 10022 - Invalid argumentS
2017-04-09 13:48:12
4242
2
转载 MySQL命令行导出数据库
MySQL命令行导出数据库:1,进入MySQL目录下的bin文件夹:cd MySQL中到bin文件夹的目录如我输入的命令行:cd C:\Program Files\MySQL\MySQL Server 4.1\bin(或者直接将windows的环境变量path中添加该目录)2,导出数据库:mysqldump -u 用户名 -p 数据库名 > 导出的文件名 如我输入的命令
2017-04-09 10:41:17
334
转载 Shellcode的原理及编写http://blog.csdn.net/maotoula/article/details/18502679
转自 http://blog.csdn.net/maotoula/article/details/185026791.shellcode原理Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和
2017-03-31 18:30:41
510
转载 30本关于asp.net相关的经典书籍推荐
一.入门1.《HTML与CSS入门经典(第7版) 》HTML入门 点评:html语言的入门,由于html极其简单所以同类其他书也可代替,本书并非经典,本书摆在这里纯属占位!你可以用其他书代替。2.《C#入门经典(第3版)》C#入门点评:经典中的经典,个人认为是30本书里最重要的,虽然其他讲C#的好书也很多但大多1.0版的,很多在书店已经绝版,被《程序员》等机构评
2017-03-29 23:41:09
1352
转载 国内各类 WebShell 密码大全 爆破、社工用 webshell-password
转自:http://www.zbeol.com/blog/post/1856.html!@#123*******000110011C12010510111112123123!@#12332112345123456123654123654789123654789!123654789.123go13145201
2017-03-27 23:51:52
6396
转载 关于win8下pip安装mysql找不到config-win.h文件的一种解决方案
关于win8下 pip安装mysql报错_mysql.c(42) : fatal error C1083: Cannot open include file: ‘config-win.h’: No such file or director的一种解决方案不是鄙视百度搜索,只是百度上的,好多都是Ctrl+C接Ctrl+V百度上有如下有解决方案的链接。 http://blog.csdn.n
2017-03-27 20:26:06
743
转载 Brute Forcing Passwords with ncrack, hydra and medusa
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/Lets test some password breaking tools. Password's are often the weakest link in any system. Testing for weak
2017-03-27 20:19:47
1309
转载 PhpMyAdmin漏洞利用总结with Metasploit
一:影响版本:3.5.x 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞利用模块:exploit/multi/http/phpmyadmin_preg_replaceCVE: CVE-2013-3238二:影响版本:phpMyAdmin v3.5.2.2概述:PhpMyAdmin存在server_sync.PHP 后门漏洞利用模块:explo
2017-03-27 17:54:48
6835
转载 apache本地配置多端口多站点
一般我们在测试的时候,或者在开发的时候,都需要在自己电脑,也就是本地配置好php环境一遍开发或者测试,但时候由于我们在开发或者测试的过程中,有可能不仅仅是一个网站,这时候我们就需要配置多个站点的,由于本地没办法绑定域名,所以我们也只能通过IP或者localhost+端口访问,那么现在我们就来讲一下如何在本机实现绑定多个端口多站点的方法; 配置apache的方法这里就不多说了,可以参考:a
2017-03-23 13:40:30
530
转载 浏览器HTTP_USER_AGENT汇总——Firefox、Chrome、IE9、IE8、IE7、IE6
结论:一、IE 浏览器而IE各个版本典型的userAgent如下:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2)Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
2017-03-20 10:45:15
5695
转载 整理时下流行的浏览器User-Agent大全
一、基础知识篇:Http Header之User-Agent User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标 识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体
2017-03-20 10:43:16
770
zlib-1.2.7.tar.gz
2016-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人