Anonymous-OS Beta发布,下载地址

已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。

Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括:

– ParolaPass Password Generator
– Find Host IP
– Anonymous HOIC
– Ddosim
– Pyloris
– Slowloris
– TorsHammer
– Sqlmap
– Havij
– Sql Pois[……]

继续阅读

BackTrack5(BT5)安装Nvidia显卡驱动

BackTrack5自带的显卡驱动是第三方的Nouveau驱动,在桌面下,效果非常地不好,在浏览网页等操作的时候会出现卡顿的情况,因此需要更新一下驱动,升级为官方驱动。步骤如下:

1.首先去Nvidia官方网站下载驱动,选择自己的版本位数等等,我的是Geforce 440,所以选择了400系列的,下载之后会得到一个run文件。

2.接下来我们重启,选择进入Recovery Mode,进入恢复模式,进入了恢复模式之后,我们选择最后一项”root console“,进入系统的控制台模式,需要输入一次密码。

3.进入了控制台以后,输入以下命令:

#echo options[......]

继续阅读

BackTrack5(BT5)各版本下载

BT5R3(最新版本)
http://www.nigesb.com/backtrack-5-r3-released.html 

BT5R2
KDE版32位: http://ftp.halifax.rwth-aachen.de/backtrack/BT5R2-KDE-32.iso
GNOME32位:http://ftp.halifax.rwth-aachen.de/backtrack/BT5R2-GNOME-32.iso

BT5R1
KDE版32位: http://ftp.halifax.rwth-aachen.de/backtrack/BT5R1-KDE-32.is[……]

继续阅读

MySQL现远程溢出漏洞,0day利用录像,版本5.5.20.

前段网上出现了一段MySQL的0day利用录像,版本是5.5.20,录像是在immunity canvas测试平台上做的,也不知道是真是假,压缩了下上传到国内。

录像下载地址(密码:nigesb.com):
http://115.com/file/dpz2jnoo

 [……]

继续阅读

VMware Wrokstation 8 中文版下载[115网盘]

今天Windows 8的用户预览版出来了,想上虚拟机装来试一下,但是好像vmware workstation 7 不支持安装win8,于是就升级到了vmware workstation 8,目前的版本是8.0.0-471780,已经有中文补丁包了。新版支持集成了远程管理控制,可以连接到esx等远程虚拟机上去,不需要再安装用于远程管理的客户端VMware vSphere Client了,十分方便。

原版下载(序列号请看压缩包内txt文件):
http://115.com/file/dnhm363v

汉化补丁下载:
http://115.com/file/e65[……]

继续阅读

开始玩RFID Security,RFID黑客破解基础知识。

终于入手了Acr122u,各种爽,抽时间看看搞篇BT5下的入门教程,这方面的中文教程比较少,先科普下吧,常用的非接触式卡有两种,分为ID卡和IC卡。

ID卡,只读,并且卡上面是有一串全球唯一的数字的,使用过程中作为身份标示使用。

IC卡,有了KEY,可读可写,通常交通卡,饭卡等等,都是IC卡。

因此,Acr122u主要是读写IC卡的,在IC卡中,又以MIFARE卡最多。

好了,就先发点,稍后看看有时间弄成pdf,免得拷贝党抓取党过来各种盗,鄙视。

 [……]

继续阅读

使用Discuz!自带参数防御CC攻击以及原理

CC攻击确实是很蛋疼的一种攻击方式,Discuz!的配置文件中已经有了一个自带的减缓CC攻击的参数,在配置文件config.inc.php中:

 $attackevasive = 0;             // 论坛防御级别,可防止大量的非正常请求造成的拒绝服务攻击                                  // 防护大量正常请求造成的拒绝服务攻击,

这个参数可以设置的值有:

0表示关闭此功能
1表示cookie刷新限制
2表示限制代理访问
4表示二次请求
8表示回答问题(第一次访问时需要回答问题)

正常情况下设置为 0,在遭到攻击时,分析其攻击手法[……]

继续阅读

Linux使用FTP进行数据备份

网站总是要备份的,不可能每天手工来备份,于是网上找了个脚本,打包好数据库和网站文件,发到远程的FTP服务器上去。

#!/bin/bash
#你要修改的地方从这里开始
MYSQL_USER=dbuser                           #mysql用户名
MYSQL_PASS=dbpass                   #mysql密码
FTP_USER=backup                              #ftp用户名
FTP_PASS=123                        #ftp密码
FTP_IP=127.0.0.[......]

继续阅读

OpenStack介绍,OpenStack是什么东西

OpenStack 是一个全球开发者合作的开源云计算相关的项目,云计算技术的发展催生出了私有云和公共云的普及。OpenStack的目标是为所有类型的云提供一个易于实施,可大规模扩展,且功能丰富的解决方案。使得搭建云变成一件简单的事情。Openstack包含了一系列互相关联的项目,提供了对不同云的基础设施支持。

贴个OpenStack的结构图

最后再贴一个youtube上面的一个有关OpenStack的介绍,需翻墙[……]

继续阅读

OpenStack的安装方法

最近在尝试接触OpenStack,发现其实中文资料挺少的,并且安装部署起来貌似灰常麻烦,因此收集了一些安装方法,以后后人参考。

1:Devstack

这个其实是针对开发者。直接通过源码安装,在ubuntu 11.10下进行安装配置。直接git最新的测试版本的代码。

目前整个脚本,已经是非常成熟。单机部署,在虚拟机里部署,已经是非常方便。

这套脚本是采用flatdhcp的网络。这个是需要注意的。单块网卡就可以。只适合开发使用。

http://cloudbuilders.github.com/devstack/

2:Deb包脚本安装

其实用发布版的包安装,[……]

继续阅读