Kali每周最新版本下载地址

Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,特别是国内的网络,相当无语,地址如下:

http://cdimage.kali.org/kali-weekly/

对于一般的用户,就直接按照64位和32位选择不同第三个或者第四个链接下载就好了,W10表示第10周的镜像文件。

kali weekly[……]

继续阅读

修复OPENVAS扫描任务无法启动问题

常在河边走哪有不湿鞋,要想不湿鞋,记得穿套鞋。由于经常使用OPENVAS,安装就不说了,基本上是Kali的命令行傻瓜化安装,网上大把。今天要说的是一个OPENVAS的无法启动的问题,在频繁使用了OPENVAS以后,你可能出现一个十分诡异的问题,那就是OPENVAS的任务无法启动。

具体表现就是创建等等没有问题,但是无法启动扫描任务。具体问题表现为,在按下启动按钮以后,浏览器一直在转圈等待,而不是在几秒后刷新显示任务开始执行,这时候如果你想结束相关服务,抱歉,无法结束,甚至在关机的时候都会因为这个扫描服务的原因等待个1分30秒然后强制退出。还有,如果你使用rebuild命令尝试修复的话,将[……]

继续阅读

屏蔽疯狗爬虫YisouSpider

最近发现博客打开巨慢,根本无法正常流量,打开服务器一看负载,飙高到11,对于一个单核小破VPS来说,简直就是要了老命了。难道有人在DDOS我吗?好像最近没有得罪人啊,每天应急打站忙成狗,看了一下DigitalOcean的统计图,惊呆。

DigitalOcean

麻辣隔壁,9号开始就被打死了,IO基本为零了,CPU各种负载爆表,赶紧下载日志查了一下,不查不知道,尼玛来了个YisouSpider,疯狗一样的爬啊,无视robotts文件,真是哔了狗,赶紧在nginx处理一下了,神经病,DDOS式爬虫。

                if ($http_user_agent ~ YisouSpider) {[......]

继续阅读

全站升级HTTPS,以及SSL安全扫描

从目前来看,HTTPS已经是大势所趋,并且google将对HTTPS的站点给予较高的权重,想到namecheap还有一个免费的SSL证书,于是HTTPS走起来。

购买SSL证书有很多选择,就不赘述了,买了之后,要生成自己域名的CSR,可以参考以下步骤:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1/19/csr-generation-using-openssl-apache-wmod_ssl-nginx-os-x

然后把生成的CSR提交到网站,然后进行身份验证,不同的商家可[……]

继续阅读

gerix wifi cracker 2发布,支持Kali和Kali 2

gerix wifi cracker是我最喜欢的BT5上的无线渗透工具,由于Kali使用了QT4并且airmon-ng也升级新版本,原来的版本停止了更新,导致无法使用,我趁有空改了一下,现在支持在Kali和Kali 2上运行,并且修复了一些影响正常工作的小问题。

gerix-wifi-cracker-2

使用方法:

git clone https://github.com/J4r3tt/gerix-wifi-cracker-2.git
cd gerix-wifi-cracker-2
python gerix.py

项目地址:
https://github.com/J4r3tt/gerix-wifi-cracke[……]

继续阅读

一个有意思的某通用建站系统SQL注入漏洞

有朋友买了个跑步机,然后感觉被坑了,然后我顺便看了一下官网,居然发现了一个很有意思的注入漏洞。网站使用是某地方小开发商自己开发的通用建站系统,报到乌云啥的也不收啊,所以就发这了吧。首先找到一个动态页面,试了一下:

关键字过滤

看来也是有过滤的哈,不过看到asp我就知道肯定弱爆了,试了一下,果然,连大小写都没考虑,搞毛。

绕过防注入系统

实在是蛋碎,丢进sqlmap,发现详细信息跑不出来,原来是防注入系统过滤了*号,简直是蛋碎一地,注入中的某个“Select * ”语句被检测到了,不过还好sqlmap支持tamper,也就是自定义模板对注入语句进行处理,写了一下,把*替换成了已知字段c_id,搞[……]

继续阅读

一个简单SMS解码库osomcom_sms_decode

ScreenShot

简单的SMS包的解码工具,具体用法可以参照example.py文件,或者直接用example.py咯
本工具支持以7bit发送的纯字母短信以及utf-16be的其他各国文字短信,本工具目的在于帮助你更好的理解sms,请勿用于非法目的。

https://github.com/J4r3tt/osomcom_sms_decode[……]

继续阅读

对大文本文件进行去重

在很数据日志等的处理中,我们会需要对大文本内容进行去重,这时候如果全部读入内存,肯定是会爆的了,因此,我们需要进行分治,而分治的前提是,文件是有序的,重复的内容在分割后,在同一个文件里面。磨刀不误砍柴工,看起来去重前先排序好像很蠢,但是实际上效率是有保障的,在排序的时候可以使用并行的方法,提高排序效率。下面脚本来自stackoverflow

#! /bin/ksh

MAX_LINES_PER_CHUNK=5000000
ORIGINAL_FILE=$1
SORTED_FILE=$2
CHUNK_FILE_PREFIX=$ORIGINAL_FILE.split.
SORTED_C[......]

继续阅读

ThinkPad刷BIOS无线网卡白名单的一点补充

《修改ThinkPad数字签名BIOS无线网卡白名单》一文发布之后,受到网友的热烈评论,由于自己也没时间实验,因此很多时候问题难以得到准确答复,最近又刷了x230i的白名单,故今日补充一篇文章。实际上,到目前为止,由于固件进行了签名保护,修改并且刷入Thinkpad的BIOS已经算是一种偏hack方向的东西了,因此很多时候攻防是不断在对立发展的。

很多人在纠结刷白名单的方法,这里我再强调一次,如果你是近几年买的Thinkpad带EFI启动的笔记本,是无法通过软件刷入去除白名单的,因为官方升级时会校验ROM的签名,通过fpt和prr也不用尝试了,因为intel已经彻底锁住了写入。只有直接芯[……]

继续阅读

Kali 1.10在Parallels Desktop 10上安装Parallels Tools

Kali 1.10使用的内核是3.18,比较新,因此在老版本的Parallels Desktop上,是无法安装上Parallels Tools的,在编译内核的时候会出现错误。

在最近发布的Parallels Desktop 10.2版本中,更新了对新内核的支持,只有这个最新版本才能安装成功,10.1版本是不行的,谨以此文提醒入坑的人。

kali on pd10[……]

继续阅读