bt4使用教程[bigfee原创]不断更新中
[
2010/02/03 16:40 | by bigfee ]
2010/02/03 16:40 | by bigfee ]
bt4一直放在硬盘里,今天有时间拿出来把玩下.这东西如果仅用在无线破解上就太浪费了,呵呵.......其实他有很多有意思的工具,细细品味吧~这里我把我用bt4碰到的问题汇总起来,相信很多朋友也碰到.
1、启动bt4时帐号密码是多少?
其实很简单,他都有提示,我这再重复下,用户名是:root,密码是:toor
2、启动bt4后无法进入桌面,换句话说就是无法进入图形界面,那么如何进入呢?
注意他的提示,输入:startx即可
3、为什么输入startx以后,无法上网?
原因是没有启用networkmanager。如何解决呢?问题出在进入桌面前没有启动网络配置程序,因此如果你进入了图形界面,那么你要先要重启下,然后输入帐号和密码,在输入startx前,输入/etc/init.d/networking start,随后再次输入startx后进入桌面发现就能正常上网了
4、分辨率太小了,想调整分辨率
网上方法很多,讲个最简单的方法:xrandr -s 1024x768
这里再做下说明,很多人会说我输入以后,为什么会出现“size index 1024 is too large, there are only 28 sizes”的问题呢?呵呵,原因是在1024x768之间的x,这个x是英文“x”,而不是*号:)
5虚拟机里的bt4如何跟主机之间传送文件?
本来vm里面有个vmtools,可以共享文件的,但我懒得去弄,直接用nc传吧~:)虚拟机里运行:nc -l -vv -p 6553 >接受后生成的文件名,随后在主机里输入: nc -vv 虚拟机里bt4的ip地址 6553 < 需要传诵的文件名
1、启动bt4时帐号密码是多少?
其实很简单,他都有提示,我这再重复下,用户名是:root,密码是:toor
2、启动bt4后无法进入桌面,换句话说就是无法进入图形界面,那么如何进入呢?
注意他的提示,输入:startx即可
3、为什么输入startx以后,无法上网?
原因是没有启用networkmanager。如何解决呢?问题出在进入桌面前没有启动网络配置程序,因此如果你进入了图形界面,那么你要先要重启下,然后输入帐号和密码,在输入startx前,输入/etc/init.d/networking start,随后再次输入startx后进入桌面发现就能正常上网了
4、分辨率太小了,想调整分辨率
网上方法很多,讲个最简单的方法:xrandr -s 1024x768
这里再做下说明,很多人会说我输入以后,为什么会出现“size index 1024 is too large, there are only 28 sizes”的问题呢?呵呵,原因是在1024x768之间的x,这个x是英文“x”,而不是*号:)
5虚拟机里的bt4如何跟主机之间传送文件?
本来vm里面有个vmtools,可以共享文件的,但我懒得去弄,直接用nc传吧~:)虚拟机里运行:nc -l -vv -p 6553 >接受后生成的文件名,随后在主机里输入: nc -vv 虚拟机里bt4的ip地址 6553 < 需要传诵的文件名
参考:http://en.wikipedia.org/wi...
呵呵~会善用的很邪恶。。。。
呵呵~会善用的很邪恶。。。。
TCPVIEW字体小 解决方法[bigfee原创]
[ 2009/12/17 11:43 | by bigfee ]
2009/12/17 11:43 | by bigfee ]
很久以前就用过tcpview了,但每次都因为字体过小,修改后又每行都会互相遮住而放弃他的使用.今天又尝试了下他的使用,顺便网上又搜索了下解决字体过小的问题,网上有什么导入注册表进行修改什么的......看了之后,发现要不就是有木马要不就是链接打不开.
后来我研究了下,发现原来解决的方法很简单!!!
方法如下:
1、"option"——"font"——然后修改字体及大小
2、修改好后双击下tcpview的窗口,再双击下(也就是最大化,然后恢复),所后就能看到你的修改效果了,呵呵!
后来我研究了下,发现原来解决的方法很简单!!!
方法如下:
1、"option"——"font"——然后修改字体及大小
2、修改好后双击下tcpview的窗口,再双击下(也就是最大化,然后恢复),所后就能看到你的修改效果了,呵呵!
HTTP协议详解之消息报头篇[转]
[ 2009/11/16 22:02 | by bigfee ]
2009/11/16 22:02 | by bigfee ]
技术没有好坏之分,看用在谁手上,怎么用~看到篇文章,粗看没啥,如果仔细的品味,突然可以发现很多有意思的东西,看理解了~呵呵~
HTTP协议详解之消息报头篇
HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行(对于请求消息,开始行就是请求行,对于响应消息,开始行就是状态行),消息报头(可选),空行(只有CRLF的行),消息正文(可选)组成。
HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。
每一个报头域都是由名字+“:”+空格+值 组成,消息报头域的名字是大小写无关的。
1、普通报头
在普通报头中,有少数报头域用于所有的请求和响应消息,但并不用于被传输的实体,只用于传输的消息。
eg:
Cache-Control 用于指定缓存指令,缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制),HTTP1.0使用的类似的报头域为Pragma。
请求时的缓存指令包括:no-cache(用于指示请求或响应消息不能缓存)、no-store、max-age、max-stale、min-fresh、only-if-cached;
响应时的缓存指令包括:public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage.
HTTP协议详解之消息报头篇
HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行(对于请求消息,开始行就是请求行,对于响应消息,开始行就是状态行),消息报头(可选),空行(只有CRLF的行),消息正文(可选)组成。
HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。
每一个报头域都是由名字+“:”+空格+值 组成,消息报头域的名字是大小写无关的。
1、普通报头
在普通报头中,有少数报头域用于所有的请求和响应消息,但并不用于被传输的实体,只用于传输的消息。
eg:
Cache-Control 用于指定缓存指令,缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制),HTTP1.0使用的类似的报头域为Pragma。
请求时的缓存指令包括:no-cache(用于指示请求或响应消息不能缓存)、no-store、max-age、max-stale、min-fresh、only-if-cached;
响应时的缓存指令包括:public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage.
简述:U盘病毒就像幽灵,删之又来,交叉感染比较严重。特别是在公司里,有几十台电脑、个人笔记本,同事间经常要用U盘传递资料,如此以来U盘病毒则肆虐地传播开来。只要有一台电脑或者一个U盘上的病毒未清除干净,它们就会死灰复燃,让人头疼。
第一回合:牛刀小试 U盘之家
U盘病毒的大门是Autorun.inf文件,此类病毒的特征是在U盘根目录生成Autorun.inf文件,连接一个或数个隐藏的病毒文件,一旦双击打开U盘,则首先运行Autorun.inf文件,打开了病毒的大门,然后利用Autorun.inf中的命令打开病毒,就这样你的电脑就感染了,它已经变成了一个U盘病毒的载体,一旦再有干净的U盘插入你的机子,马上该U盘就感染了……
针对U盘病毒的特点,很多人不直接双击打开U盘,而是点右键再点“打开……”,这样就避免了运行Autorun.inf,病毒就不会运行了。
道高一尺,魔高一丈,第二代U盘病毒产生了,此种病毒在Autorun.inf文件中加入了如下代码:
shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
这种迷惑性较大,右键菜单一眼也看不出问题,如果你点“打开”,依然会运行Autorun.inf文件而中招。
第一回合:牛刀小试 U盘之家
U盘病毒的大门是Autorun.inf文件,此类病毒的特征是在U盘根目录生成Autorun.inf文件,连接一个或数个隐藏的病毒文件,一旦双击打开U盘,则首先运行Autorun.inf文件,打开了病毒的大门,然后利用Autorun.inf中的命令打开病毒,就这样你的电脑就感染了,它已经变成了一个U盘病毒的载体,一旦再有干净的U盘插入你的机子,马上该U盘就感染了……
针对U盘病毒的特点,很多人不直接双击打开U盘,而是点右键再点“打开……”,这样就避免了运行Autorun.inf,病毒就不会运行了。
道高一尺,魔高一丈,第二代U盘病毒产生了,此种病毒在Autorun.inf文件中加入了如下代码:
shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
这种迷惑性较大,右键菜单一眼也看不出问题,如果你点“打开”,依然会运行Autorun.inf文件而中招。
ubuntu下使用vpn
[ 2009/06/20 14:54 | by bigfee ]
2009/06/20 14:54 | by bigfee ]
http://wiki.ubuntu.org.cn/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8UbuntuVPN
实践了下,发现还是一个叫KVPNC的工具比较好用:)
实践了下,发现还是一个叫KVPNC的工具比较好用:)
linux下的两款sql注入工具[转]
[ 2009/06/12 23:28 | by bigfee ]
2009/06/12 23:28 | by bigfee ]
支持mysql/mssql/oracle/DB2/Informix/Sybase/PostgreSQL/Sqlite
1.sqlmap
开源的,到目前为止,一直在更新,难能可贵,国内的nbsi、ndsi、阿D早就没有更新了。
下载地址:http://sqlmap.sourceforge.... (做过开发的都知道这是最大的开源网站)。
支持的数据库包括:Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server
支持的方式包括:get/post(post的好处是iis日志无注入特征)。
其他还有如cookie支持、盲注入、爬虫等。比较有用。
这个工具目前没有gui界面,都是命令行的,linux下的,windows下也有版本(高手嘛,都是玩linux,用命令).
2.Pangolin(穿上甲)
好处是支持的数据库特别多,出了上面列举的,还包括:DB2、Informix、Sybase、PostgreSQL以及Sqlite。
其他优点基本别的软件都有,就不介绍了。参照本人相关文章。
下载:
http://down2.nosec.org/pan...
http://down3.nosec.org/pan...
1.sqlmap
开源的,到目前为止,一直在更新,难能可贵,国内的nbsi、ndsi、阿D早就没有更新了。
下载地址:http://sqlmap.sourceforge.... (做过开发的都知道这是最大的开源网站)。
支持的数据库包括:Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server
支持的方式包括:get/post(post的好处是iis日志无注入特征)。
其他还有如cookie支持、盲注入、爬虫等。比较有用。
这个工具目前没有gui界面,都是命令行的,linux下的,windows下也有版本(高手嘛,都是玩linux,用命令).
2.Pangolin(穿上甲)
好处是支持的数据库特别多,出了上面列举的,还包括:DB2、Informix、Sybase、PostgreSQL以及Sqlite。
其他优点基本别的软件都有,就不介绍了。参照本人相关文章。
下载:
http://down2.nosec.org/pan...
http://down3.nosec.org/pan...
文件修改、创建、访问时间常常是计算机取证鉴定的一个关键,因此黑客编写了软件专门修改文件的时间属性,也就是我们常说的时间戳,用到的软件很多。这里我推荐使用metasploit网站的AntiForensics下的工具:timestomp.exe
下载地址:http://metasploit.com/data...
其他工具参考:
http://www.forensicswiki.o...
下载地址:http://metasploit.com/data...
其他工具参考:
http://www.forensicswiki.o...
磁盘写零大法[bigfee原创]
[ 2009/06/01 17:03 | by bigfee ]
2009/06/01 17:03 | by bigfee ]
最近碰到需要磁盘写零,把自己的研究分享下,都是很简单的东西,高手不要见笑
一、windows下写零
方法1、使用深山红叶盘,启动到cmd下,然后启动dm,使用dm的写零功能。
方法2、使用winhex,打开磁盘后,直接填充磁盘,填充内容选择00
二、ubuntu下写零
1、首先用fdisk -l查看磁盘信息
2、使用dd命令
注:of后是你要写的目标磁盘,他的值是根据fdisk -l后的结果而定的。
一、windows下写零
方法1、使用深山红叶盘,启动到cmd下,然后启动dm,使用dm的写零功能。
方法2、使用winhex,打开磁盘后,直接填充磁盘,填充内容选择00
二、ubuntu下写零
1、首先用fdisk -l查看磁盘信息
2、使用dd命令
sudo dd if=/dev/zero of=/dev/sdb1 bs=1M
注:of后是你要写的目标磁盘,他的值是根据fdisk -l后的结果而定的。
