demonalex的狂人日记http://www.i170.com/user/demonalex/Rsszh-cnSun, 06 Jul 2008 22:05:59 +0800i170.comdemonalex的狂人日记http://www.i170.comattavatar_1/demonalex_4659.JPGhttp://www.i170.com/user/demonalex/Rss http://www.i170.com/Article/107882<![CDATA[[转载][Ubuntu资料]Apt-get使用指南]]>demonalex安全技术,胡言乱语Thu, 26 Jun 2008 15:58:39 +0800[Ubuntu资料]Apt-get使用指南
2008年04月18日 10:30
Apt-get使用指南 - Ubuntu中文

wiki.ubuntu.org.cn/Apt-get%E4%BD%BF%E7%94%A8%E6...

Ubuntu中文 论坛 :: 阅读主题 - [原创]apt-get等命令行介绍

forum.ubuntu.com.cn/viewtopic.php?t=65707&highl...

 

命令

下面将要介绍的所有命令都需要sudo!使用时请将“packagename”和“string”替换成您想要安装或者查找的程序。

  • apt-get update——在修改/etc/apt/sources.list或者/etc/apt/preferences之後运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。
  • apt-get install packagename——安装一个新软件包(参见下文的aptitude)
  • apt-get remove packagename——卸载一个已安装的软件包(保留配置文件)
  • apt-get --purge remove packagename——卸载一个已安装的软件包(删除配置文件)
  • dpkg --force-all --purge packagename 有些软件很难卸载,而且还阻止了别的软件的应用,就可以用这个,不过有点冒险。
  • apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上,所以如果需要空间的话,可以让这个命令来删除你已经删掉的软件
  • apt-get clean 这个命令会把安装的软件的备份也删除,不过这样不会影响软件的使用的。
  • apt-get upgrade——更新所有已安装的软件包
  • apt-get dist-upgrade——将系统升级到新版本
  • apt-cache search string——在软件包列表中搜索字符串
  • dpkg -l package-name-pattern——列出所有与模式相匹配的软件包。如果您不知道软件包的全名,您可以使用“*package-name-pattern*”。
  • aptitude——详细查看已安装或可用的软件包。与apt-get类似,aptitude可以通过命令行方式调用,但仅限于某些命令——最常见的有安装和卸载命令。由于aptitude比apt-get了解更多信息,可以说它更适合用来进行安装和卸载。
  • apt-cache showpkg pkgs——显示软件包信息。
  • apt-cache dumpavail——打印可用软件包列表。
  • apt-cache show pkgs——显示软件包记录,类似于dpkg –print-avail。
  • apt-cache pkgnames——打印软件包列表中所有软件包的名称。
  • dpkg -S file——这个文件属于哪个已安装软件包。
  • dpkg -L package——列出软件包中的所有文件。
  • apt-file search filename——查找包含特定文件的软件包(不一定是已安装的),这些文件的文件名中含有指定的字符串。apt-file是一个独立的软件包。您必须 先使用apt-get install来安装它,然後运行apt-file update。如果apt-file search filename输出的内容太多,您可以尝试使用apt-file search filename | grep -w filename(只显示指定字符串作为完整的单词出现在其中的那些文件名)或者类似方法,例如:apt-file search filename | grep /bin/(只显示位于诸如/bin或/usr/bin这些文件夹中的文件,如果您要查找的是某个特定的执行文件的话,这样做是有帮助的)。

* apt-get autoclean——定期运行这个命令来清除那些已经卸载的软件包的.deb文件。通过这种方式,您可以释放大量的磁盘空间。如果您的需求十分迫切,可 以使用apt-get clean以释放更多空间。这个命令会将已安装软件包裹的.deb文件一并删除。大多数情况下您不会再用到这些.debs文件,因此如果您为磁盘空间不足 而感到焦头烂额,这个办法也许值得一试。


常用的APT命令参数

apt-cache search package 搜索包

apt-cache show package 获取包的相关信息,如说明、大小、版本等

sudo apt-get install package 安装包

sudo apt-get install package - - reinstall 重新安装包

sudo apt-get -f install 修复安装"-f = --fix-missing"

sudo apt-get remove package 删除包

sudo apt-get remove package - - purge 删除包,包括删除配置文件等

sudo apt-get update 更新源

sudo apt-get upgrade 更新已安装的包

sudo apt-get dist-upgrade 升级系统

sudo apt-get dselect-upgrade 使用 dselect 升级

apt-cache depends package 了解使用依赖

apt-cache rdepends package 是查看该包被哪些包依赖

sudo apt-get build-dep package 安装相关的编译环境

apt-get source package 下载该包的源代码

sudo apt-get clean && sudo apt-get autoclean 清理无用的包

sudo apt-get check 检查是否有损坏的依赖

]]>http://www.i170.com/Article/107882http://www.i170.com/Article/107882/trackbackhttp://www.i170.com/Article/107882#commenthttp://www.i170.com/Article/107882/commentRss http://www.i170.com/Article/107878<![CDATA[ubuntu8.04下播放rmvb]]>demonalex胡言乱语Thu, 26 Jun 2008 14:56:56 +0800#apt-get install totem-xine
#apt-get install w32codecs
#apt-get install libxine1-ffmpeg
#apt-get install alsa-oss
#apt-get install realplayer

]]>http://www.i170.com/Article/107878http://www.i170.com/Article/107878/trackbackhttp://www.i170.com/Article/107878#commenthttp://www.i170.com/Article/107878/commentRss http://www.i170.com/Article/107854<![CDATA[[论文]无线安全运维支撑平台]]>demonalex安全技术Wed, 25 Jun 2008 20:38:37 +0800http://www.venustech.com.cn/Case/183/121.Html

]]>http://www.i170.com/Article/107854http://www.i170.com/Article/107854/trackbackhttp://www.i170.com/Article/107854#commenthttp://www.i170.com/Article/107854/commentRss http://www.i170.com/Article/107369<![CDATA[祝愿天下的父亲父亲节快乐:)]]>demonalex胡言乱语Sat, 14 Jun 2008 22:35:11 +0800祝愿天下的父亲父亲节快乐~

希望天堂的父亲也快乐,回想起一年前的父亲节,父亲一直在病床上渡过,而我却什么都做不了...下周因为工作的关系,周末可能要加班,不能再去看父亲了,希望他能理解,,,,爸爸,下周再来看您了^_^

]]>http://www.i170.com/Article/107369http://www.i170.com/Article/107369/trackbackhttp://www.i170.com/Article/107369#commenthttp://www.i170.com/Article/107369/commentRss http://www.i170.com/Article/107147<![CDATA[暴力破解NEEAO的防范注入管理界面的WVS 4 FUZZER脚本]]>demonalex安全技术Tue, 10 Jun 2008 02:54:27 +0800弄了个暴力破解neeao的防范SQL注入管理界面的WVS4 FUZZER脚本(不要忘了改目标IP地址),在这里,还是很暴力:)

截图:

 

]]>http://www.i170.com/Article/107147http://www.i170.com/Article/107147/trackbackhttp://www.i170.com/Article/107147#commenthttp://www.i170.com/Article/107147/commentRss http://www.i170.com/Article/107071<![CDATA[上海之旅2]]>demonalex写真图鉴Sun, 08 Jun 2008 16:10:52 +0800

车水马龙的静安寺

拍得有点黑,唉。。。

传说中上海滩的“百乐门”,现在好象是购物商场了。。。

旧上海的房子--“弄”

阳台的部分。

最后这张是‘近期陪伴着我的家伙’,仔细看看“大前门”,够前卫吧?!:D

 

]]>http://www.i170.com/Article/107071http://www.i170.com/Article/107071/trackbackhttp://www.i170.com/Article/107071#commenthttp://www.i170.com/Article/107071/commentRss http://www.i170.com/Article/107069<![CDATA[上海之旅:)]]>demonalex写真图鉴Sun, 08 Jun 2008 15:57:09 +0800

情有独钟的东方明珠:)

传说中的“小日本军刀”式建筑。。。

上海名胜--新天地

人不少,,,,

挺有情调的。。。

旧上海的阳台。

在新天地里二分之一都是老外(顾客与服务生都是)。。。

]]>http://www.i170.com/Article/107069http://www.i170.com/Article/107069/trackbackhttp://www.i170.com/Article/107069#commenthttp://www.i170.com/Article/107069/commentRss http://www.i170.com/Article/106851<![CDATA[上海东方明珠]]>demonalex写真图鉴Wed, 04 Jun 2008 01:36:57 +0800感觉比较有趣的建筑,一直都是在海报里看到,P了一张,很难看,挂上来纪念一下:)

PS:猜猜我是在什么地方拍得:P

]]>http://www.i170.com/Article/106851http://www.i170.com/Article/106851/trackbackhttp://www.i170.com/Article/106851#commenthttp://www.i170.com/Article/106851/commentRss http://www.i170.com/Article/106719<![CDATA[最近又碰到瓶颈~]]>demonalex胡言乱语Sun, 01 Jun 2008 13:17:46 +0800 身体上,胃酸又犯了...经常想吐;工作上,最近的实验不太顺利,需要灵感,应该是还缺些什么,怪自己比较笨...;昨天,梦见两只形态完全不一样的凤凰,不知道这代表什么,有人能给我解解梦吗?:P

 

PS:最近的样子像生意失败的人似的,两天没刷牙和洗澡,胡子一个星期没刮--像俄国的大胡子,昏,照片就不放上来了--怕把大家都吓怕了,后天去客户培训--现在去刮刮胡子吧^@@^

]]>http://www.i170.com/Article/106719http://www.i170.com/Article/106719/trackbackhttp://www.i170.com/Article/106719#commenthttp://www.i170.com/Article/106719/commentRss http://www.i170.com/Article/105267<![CDATA[nasl maker version 1.5]]>demonalex安全技术Tue, 06 May 2008 22:20:16 +0800www.i170.com/Attach/BEA8BFC6-98AB-4264-A16C-BA755922F9A8

]]>http://www.i170.com/Article/105267http://www.i170.com/Article/105267/trackbackhttp://www.i170.com/Article/105267#commenthttp://www.i170.com/Article/105267/commentRss http://www.i170.com/Article/104990<![CDATA[nasl maker version 1.2]]>demonalex安全技术Thu, 01 May 2008 20:16:28 +0800

修复了原有的一些BUG,加入脚本导入功能,也更兼容标准了(与NESSUS、X-SCAN书写方式兼容)。

带源代码,下载地址在:

www.i170.com/Attach/8977369D-C691-4270-8AB7-85FFDB27A4D3

]]>http://www.i170.com/Article/104990http://www.i170.com/Article/104990/trackbackhttp://www.i170.com/Article/104990#commenthttp://www.i170.com/Article/104990/commentRss http://www.i170.com/Article/104830<![CDATA[还“技术”一片净土...]]>demonalex胡言乱语Tue, 29 Apr 2008 08:45:09 +0800无法否认,若技术不能放在社会生产当中的话,多么高的技术都是白费的,,,,,因此只有技术与市场挂钩才是王道。。。。

但现在的技术领域非常的浮躁、浮夸(不能排除我自己也在其中。。。),但其实我希望的不是这样,昨天与朋友们出来聊天时才发现了这点:我本来是希望朋友能大家真诚的对话,能集思广益达至讨论出一个方向的,但结果变成了“攀比”,回家后落笔写文档时却发现比未去聚会时思绪更乱,很明显,集思广益无法达到预期的效果同时更增添了一份惆怅。

 

后来总结了一下原因,除由于自己无法控制情绪外还需要保持一份对原始技术的探索思路--谦虚与“求同存异”的精神。是否因为时间的关系使我慢慢淡忘了这种“乞丐不停地向人乞讨”的‘低下精神’了呢?另外如果我更具备一种可以讨人喜欢的性格,那该多好呢?--世界会更加和谐。。。。。。OVER,上班去喏:)

]]>http://www.i170.com/Article/104830http://www.i170.com/Article/104830/trackbackhttp://www.i170.com/Article/104830#commenthttp://www.i170.com/Article/104830/commentRss http://www.i170.com/Article/104655<![CDATA[nasl插件生成器(带源码)]]>demonalex安全技术Sat, 26 Apr 2008 23:28:39 +0800

下载地址:www.i170.com/Attach/473E8321-8D19-412D-93CC-3C2095172DC1

]]>http://www.i170.com/Article/104655http://www.i170.com/Article/104655/trackbackhttp://www.i170.com/Article/104655#commenthttp://www.i170.com/Article/104655/commentRss http://www.i170.com/Article/104174<![CDATA[4月16日]]>demonalex写真图鉴Thu, 17 Apr 2008 01:45:47 +0800中午匆匆找了个快餐店,吃了个手撕鸡饭,很难吃,居然还要30块。。。套餐,纳闷。。。

下午见到一台1.5G的家伙--趋势的垃圾邮件过滤系统:

x86,看看型号:

测试者告诉我一个字,至于是什么字,聪明的你一定想得到,,,,,我什么也没说过:P

]]>http://www.i170.com/Article/104174http://www.i170.com/Article/104174/trackbackhttp://www.i170.com/Article/104174#commenthttp://www.i170.com/Article/104174/commentRss http://www.i170.com/Article/104145<![CDATA[WEB暴力破解--我用wvs fuzzer]]>demonalex安全技术Wed, 16 Apr 2008 00:17:50 +0800WEB暴力破解--我用wvs fuzzer

Writer: demonalex[at]dark2s[dot]org

 

 

讲到WEB暴力破解通过大家都会用小榕的溯雪,但并不是所有WEB破解溯雪都是应付自如的(不要说我说小榕他老人家的坏话),最近因为工作的关系,碰到一个网管型设备的WEBPORTAL需要做WEB破解,看看HTML的源码:

<script language=javascript>

function login_send()

{

  var f, p, page, url, option;

  f = document.form_login.forced_in.value;

  u = document.form_login.username.value;

  p = document.form_login.passwd.value;

  pg = document.form_login.page.value;

  url = "atm_login?username="+u+"&passwd="+p+"&forced_in="+f+"&page="+pg;

  option = "toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,favorites=no,resizable=no,left=230,width=520,top=120,height=300";

  window.open(url, '_blank', option);

}

</script>

<form name='form_login' action='___Javascript:login_send();'>

           <input type='hidden' name='forced_in' value='false'><input type='hidden' name=page value=''><input type='hidden' name='redirect_portal_ip' value=''>

           <tr height=25%><td colspan='2'><img src='images/login-men.gif' width='177' height='22'></td>

            <td width='27%' rowspan='4'><img src='images/l-hand.gif' width='148' height='141'></td></tr>

              <tr height=25%><td width='28%' class='inputlabel'>Username:</td>

            <td width='45%'><input name='username' type='text' value='' style='width:120px' class='inputbox'></td></tr>

        <tr height=25%><td class='inputlabel'>Password:</td>

            <td><input type='password' name='passwd' value='' style='width:120px' class='inputbox'></td></tr>

        <tr height=25%><td>&nbsp;</td>

            <td><input type=image src=images/login-go.gif width='71' height='22'></td></tr>

        </from>

这里formaction是交给一个本地的javascript自定义函数-- login_send来完成的,用溯雪的话:

 

看来是因为调用了javascript的关系吧

[separator]

怎么办?就这样放弃吗?这也大可不必,调出wvsAcunetix Web Vulnerability Scanner,相信都不少同志都用过它吧?我用的是4.0,目前最新的版本是5.x),选择它的HTTP fuzzer功能:

 

然后怎么使用它呢?我整理了一下流程(其实和溯雪的原理差不多,不过可能需要更深入的了解HTTP的相关知识):

定义HTTP请求(Request-》定义暴破运算参数(Add generator-》插入暴破运算参数(Insert into request-》定义成功触发特征(Fuzzer Filters-》扫描(Start

下面讲将具体实操,首先我们从目标的HTML代码可以看到,其实登陆过程是通过POST的四个参数[--两个隐藏参数(forced_inpage)与两个提交参数(usernamepasswd]至本页的login_send函数,然后再通过GET atm_login这个页面提交认证数据。因此在使用wvs fuzzer前我们首先需要定义提交HTTP请求的内容,具体如:

GET http://xxx.xxx.xxx.xxx/ atm_login?username=alex&passwd=demon&forced_in=false&page= HTTP/1.1

User-Agent: WVS/4.0

Accept: */*

下面是加入暴破运算参数至HTTP请求内容中,基于我们本次的目标是帐号(username字段)与密码(passwd字段),因此需要定义两个运算参数,本例中我打算让username进行暴力破解,而passwd则进行字典破解。

废话少说,先建立一个基于暴力破解的username运算参数:点击“Add generator-》“Random string generator”后得到:

 

在“String length”中填入值的长度,我这里选择5;“Character set”中输入可能需要用到的字符,我这里选择26个小写字母;选择“Allow repetitions允许重复使用各字符。

然后再加入一个用于通过字典破解passwd字段的运算参数:点击“Add generator-》“File generator”后得到:

 

 

Filename”为字典文件的路径;“Filetype”则为读取内容的格式,多数为文本(Text)。

下面要做的工作就是将两个运算参数加入HTTP请求中。首先在选择本例中username的值(本例为alex),然后选择Gen_1,并点击“Insert into request”按钮,得到:

 

从右上角可以看到,目前的请求数量为11881376个(换句话说,有11881376个组合)。再以相同的方式用Gen_2替换passwd字段的值(本例为demon),得到:

 

嘿嘿,现在的请求数大到差不多等于无限了吧???

接下来就是定义确认‘登陆成功’的过滤器(Fuzzer Filter)。点击“Fuzzer filters”进入定义过滤器的界面,默认情况下只有“200”的过滤器是激活的,去掉它前面的勾勾,然后自己定义一个名为success的过滤器,由于本例中若登陆成功的话应该是不会回到原有的登陆界面的,因此只需要定义一个‘排除登陆页面特征’的过滤器并激活就可以了:

 

来到这里,按下“OK”按钮确认刚刚对过滤器的设置。

最后回到HTTP Fuzzer主界面点击“Start”按钮即可启动本fuzz任务,剩下的工作就是‘守株待兔’了等待“Results”分页的fuzz结果,嘿嘿,Good LuckJ

 

]]>http://www.i170.com/Article/104145http://www.i170.com/Article/104145/trackbackhttp://www.i170.com/Article/104145#commenthttp://www.i170.com/Article/104145/commentRss