51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

赵小布的博客
http://zhaoxiaobu.blog.51cto.com 【复制】 【订阅】
原创:24翻译:0转载:32
博 客|图库|写博文|帮 助

赵小布 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

用户名:赵小布
文章数:56
评论数:28
访问量:41269
无忧币:258
博客积分:428
博客等级:3
注册日期:2009-07-27

友情链接

热门文章

最新评论

我最近发表的评论

wifi下的cookies劫持 回复
输入 startx
wifi下的cookies劫持 回复
google bt5 r2
wifi下的cookies劫持 回复
下个最新的BT5吧,里面好像集成了,..
wifi下的cookies劫持 回复
不用的啊,把源代码下过来,里面有..
Sinffer with Pcapy 回复
根据提示,好像是没找到网卡

文章

文章列表>>
2011-09-06 19:08:05
 去年ASP.NET爆出了MS10-070漏洞,也就是俗称的Padding Oracle,一直想找个网站试下,利用google搜索关键字WebResource.axd,找有此漏洞的网站,一直没有成功,今天换了关键字,成功利用此漏洞!利用的是GDSSECURITY的一款工具,虽然漏洞是利用成功了,对造成此漏洞的详细原因也了解,但对这款漏洞利用工具为什么这么用却是一头雾水,也曾经和大牛81Sec的冷锋讨论过这个问题,大牛对此也不敢肯定,回答说可能类似于WEP破解的IV收集,对此我不敢苟同!我也给工具的作者去了邮件询问,没有回应!有了解的大牛么,给吱一声!
 ..
类别: WEB安全 |阅读(35)|回复(0)|(0)阅读全文>>
2011-08-24 13:16:38

How to Update to Metasploit 4 and use Autopwn in Backtrack 5




Metasploit 4


 Well, given the recent release of Backtrack 5, and the recent release of Metasploit 4, and knowing how popular the super-quick-and-dirty Autopwn function is, I thought I'd write up a brief instructional on how to get Metasploit 4 up and running on Backtrack 5, and how to use the Autopwn function with it, for those who can't figure it out for themselves.
 
First thing's first, we need to update Metasploit. Do so by first opening a terminal, then type the following to change into the appropriate directory and update:

cd /pentest/exploits/framework3/
./msfupdate


Next, to have databases working appropriately, we need have the environment set properly, and to do that, we need to run the msfconsole with the following command:

/usr/local/bin/msfconsole


 
Now, we need to check to make sure that our database drivers are loaded. Type:

db_status

You should receive a response saying "postgresql connected to msf3". Now, we need to nmap the host:

db_nmap -sS -sV -T 5 -P0 -O 172.16.40.43

I only have SSH open on mine, as I was scanning my work laptop, so this will not be vulnerable to any exploits in Metasploit either, unfortunately. I did not have quick access to any vulnerable machines to use for this demo. As you may have noticed, I also used a loud and thorough scan on this one - feel free to modify this to suit your needs with any nmap-friendly flags.
类别: Ubuntu |阅读(269)|回复(1)|(1)阅读全文>>
2011-08-23 16:30:50
 将backtrack4更新到了backtrack5,突然神奇的发现fast-track和metasploit无法使用了,google了半天,好像是新版的metasploit不再支持sqlite3了,只支持postgreSQL和mysql,按照各种方法试了,还是不行,一气之下,将系统自带的mysql卸了重装了,更改了metastploit默认的数据库驱动对象,成功了!
类别: 乱七八糟|阅读(280)|回复(0)|(0)阅读全文>>
2011-07-19 13:14:02
Padding Oracle Attack,被誉为2010十大WEB攻击之首,但从字面上看,大家很容易误解,其实和Oracle数据库一点关系都没有,这里的Oracle是提示的意思,硬翻译过来,就是填充提示攻击,产生这个问题的原因,推荐大家去看《Automated Padding Oracle Attacks with PadBuster》这篇文章,有人翻译了下,但翻译的不完整,推荐大家去看英文版的,作者讲的通俗易懂,作者也同时发布了PadBusterl这个工具,用perl写的,Lengf在81Sec的网站上,也放出了这个工具的中文版使用示例。
类别: WEB安全 |阅读(0)|回复(0)|(0)阅读全文>>
2011-06-17 14:34:00
 很久以前的一篇文章了,wifi环境下实现了cookies劫持,挺有意思的。
 

 
类别: WiFi |阅读(93)|回复(5)|(0)阅读全文>>
2011-04-07 12:27:15
 一、猜数游戏
    随机生成一个三位数,键盘输入猜数。答对输出“恭喜你答对了”,程序结束;猜小了输出提示信息,继续猜;猜大了输出提示信息,继续猜。一共10次机会,都用完则输出“Bye Bye”结束程序。
 
二、字符串处理
    给出三个字符串“No Interger”,“352 and 4288”,“128,12 and 999”。要求提取出字符串中的整数求和,输出结果:0,4640,1139。
 
三、文件操作
    在students.txt文件中存..
类别: Python |阅读(64)|回复(1)|(1)阅读全文>>
2011-01-07 13:29:41
Rapid7公司的Meatasploit Exp版本可以下载使用了,上次下载了回来,license一直无法申请,后来给他们去了封邮件,马上回了我,还附带了license,想在自己的机器上安装,一直无法成功,后来转战Ubuntu,顺利安装,东西不错,感觉集成了nessus,nmap,meatasploit等工具,类似于fast-track,使用很方便,核心还是漏洞库的更新,不知道Rapid7公司是否有漏洞赏金计划。
后来想在自己的XP上装Metasploit Framework最新版本,安装失败,Ubunut下又安装成功,提示都是postgreSQL数据库的问题,后来苦思,估计是postgreSQL不支持中文操作系统..
类别: 乱七八糟|阅读(28)|回复(0)|(0)阅读全文>>
2010-12-28 09:16:30
sensepost reDuh
author
Haroon Meer, Marco Slaviero, Glenn Wilkonson (reDuhClient && JSP), Gert Burger (PHP), Ian de Villiers (ASPX)
cost
Free
license, version, release, recent changes

License : GPL
Version : 0.3
Release Date : 2008/07/29
Recent Changes : Fixed issues with PHP version and older versions of PHP

introduction?
reDuh was released as part of SensePost's BlackHat USA 2008 talk on tunnelling data in and out of networks. Here is a Copy of the Sli..
类别: WEB安全 |阅读(1)|回复(0)|(0)阅读全文>>
2010-12-21 10:45:17

一、什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。
二、上哪找彩虹表去?
现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载。还有一种方法就是自己通过工具生成。
不过自己生成有点不切合实际,生成小的彩虹表吧数据少,可以破解密码的位数少(复杂程度低),而且费时费力,4核4GB内存的机器,生成2GB彩虹..
类别: 乱七八糟|阅读(186)|回复(0)|(0)阅读全文>>
2010-12-08 15:27:05
Windows Mobile(简称WM)应用软件平台也是建立于Microsoft Win32 API基础之上的,WM有着与传统Windows桌面开发类似的API和框架。但是WM开发,也有着其自身的特点。

首先,Windows CE API是Win32 API的一个子集,有部分功能已经被精简掉。同时,其又额外具有针对移动设备特定的扩展功能,比如对触摸屏、通信等功能的支持。

其次,在WM程序的开发过程中,与普通Windows程序开发不同的是,我们需要更多的考虑移动设备特有的硬件上的各种限制。其一,WM程序运行的硬件环境,通常远没有普通PC那么强大:RAM及ROM都要比PC少得多,CPU运..
类别: 乱七八糟|阅读(54)|回复(0)|(0)阅读全文>>
 <<   1   2   3   4   5   >>   页数 ( 1/6 )

最近访客

赵小布 的相册

我的技术圈(0)

更多>>

51CTO推荐博文

更多>>