Linux下渗透嗅探术

2017年02月05日 16 阅读

文/饭 Beach内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内网的渗透嗅探术和安全防护一些内容。在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行...

Linux环境下网络编程杂谈

2017年02月05日 17 阅读

今天我们说说“Pre-网络编程”。内容比较杂，但都是在做网络应用程序开发过程中经常要遇到的问题。一、大端、小端和网络字节序小端字节序：little-endian，将低字节存放在内存的起始地址；大端字节序：big-endian，将高字节存放在内存的其实地址。例如，数字index=0x11223344，在大小端字节序方式下其存储形式为：上图一目了然的可以看出大小端字节序的区别。还有另外一个概念就是网络字节序。网络字节顺序是TCP/IP中规定好的一种数据表示格式...

KDE KHTML XMLHttpRequest绕过安全限制漏洞

2017年02月05日 18 阅读

发布日期：2009-12-11更新日期：2009-12-11受影响系统：KDE KDE 4.x描述：--------------------------------------------------------------------------------KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE的KHTML中的XMLHttpRequest对象实现存在漏洞，结合其他的安全问题可能被利用来绕过安全限制执行网络交互。<**>...

Tiny6410-LED驱动

2017年02月05日 16 阅读

想写一个tiny6410驱动，通过该驱动可以查看led的开关状态和设置开关。代码是在tiny6410-led驱动代码原有的代码的基础上改的，先贴出一部分关键代码。static long sbc2440_leds_ioctl（struct file *filp, unsigned int cmd, unsigned long arg）{ int ioarg,ret; switch（cmd） { unsigned tmp;case 0: ioarg = （（r...

Adobe Reader和Acrobat再曝漏洞 已被利用

2017年02月05日 16 阅读

Adobe周一提醒用户，最新版Adobe Reader和Acrobat发现安全漏洞，且已被黑客利用。Adobe周一下午在“安全事件响应小组”（PSRT）博客中称：“我们接到报告，称最新版（9.2）和以前版本的Reader和Acrobat存在安全漏洞，并且已被黑客利用。 ”Adobe表示，目前正在调查该漏洞，一旦有更多信息会尽快公布。据悉，已经有三家互联网安全公司向Adobe报告了该漏洞。今年，Adobe Reader共曝出45处安全漏洞，已经取代IE浏览器...

Ttiny6410移植boa服务器

2017年02月05日 16 阅读

一、boa下载和安装： 1、修改编译安装文件：1）在www.boa.org下载boa-0.94.13.tar.gz 并解压2）在src目录下运行./configure生成Makefile。3）生成Makefile文件，修改CC = arm-linux-gccCPP = arm-linux-gcc–E2、修改boa.c源文件将boa.c文件中以下几行判断注释掉。if （setuid（0） ！= -1） { DIE（"icky Linux kernel bug...

MySQL多个畸形SQL操作处理拒绝服务漏洞

2017年02月05日 18 阅读

发布日期：2009-11-23更新日期：2009-12-14受影响系统：MySQL AB MySQL 6.0.xMySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x不受影响系统：MySQL AB MySQL 5.1.41MySQL AB MySQL 5.0.88描述：--------------------------------------------------------------------------------B...

Web Boa Tiny6410控制与查看开发板上LED灯

2017年02月05日 16 阅读

前面把boa移植好了现在就来用web控制led 见 Ttiny6410移植boa服务器 http://www.linuxidc.com/Linux/2012-07/65706.htmindex：<p align="center" class="STYLE4"> 控制灯1测试：</p><div align="center"> <form id="form1" name="form1" method="get" act...

Oracle E-Business套件多个认证绕过及代码注入漏洞

2017年02月05日 18 阅读

发布日期：2009-12-15更新日期：2009-12-15受影响系统：Oracle E-Business Suite 11.xOracle E-Business Suite 10.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 27305Oracle E-Business Suite是综合的企业业务应用套件。Or...

GT2440下移植FFmpeg-0.6.3成功

2017年02月05日 17 阅读

参考了我的第一篇关于mini2440移植ffmpeg（见 http://www.linuxidc.com/Linux/2011-09/43791.htm），先是编译了ffmpeg-0.8.2和0.8.7都不行，后来我发现的arm-linux-gcc版本不行，就换了4.1.2，哎可以了，但是下到板子上运行说少了个libz.so.1这个库，我看了下的我lib下面请确实没有，我就在4.1.2下面拷贝了这个库，运行。./ffmpeg -f video4linux2...

Firefox多个内存破坏漏洞

2017年02月05日 16 阅读

Firefox多个内存破坏漏洞发布日期：2009-12-15更新日期：2009-12-17受影响系统：Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla SeaMonkey 2.0不受影响系统：Mozilla Firefox 3.5.6 Mozilla Firefox 3.0.16Mozilla SeaMonkey 2.0.1描述：---------------------------------------...

Linux Shell 文件重定向 心得

2017年02月05日 18 阅读

在Unix以及类Unix平台下，shell中关系到输入与输出命令大致如下（可能不全）：echo、read、cat、tree、less、more在Linux的shell中光是一个单独的命令，不能印证shell的强大。结合 管道 和 重定向 才能展现其魅力无穷。管道，不用多说，就是将前一个命令的输出当做下一命令的输入。下面讲一下文件重定向（以前我自己没有理解到的地方）输出重定向:command > filename #将标准输出重定向到文件filenam...

Linux汇编与C互相调用

2017年02月05日 16 阅读

一. 概述汇编通过call指令调用C函数，call指令主要有两个功能：1.将下一条指令的地址保存在栈顶；2.设置eip指向被调用程序代码的开始处。汇编使用ret指令返回，ret的功能是把返回地址从桟里弹出，并转到该地址去执行。汇编程序调用C函数时，函数的入口参数使用堆栈来传送。C函数调用时，输入参数采用堆栈方式传递，参数的传递顺序是从右到左，调用者负责清除参数占用的堆栈空间。C函数的返回值如果是32位整数则存在eax寄存器，如果是64位整数，则存在edx:...

Linux系统调用过程

2017年02月05日 17 阅读

一. 概述Linux系统调用是应用程序与内核交互的一种方式。系统调用作为一种接口，通过系统调用，应用程序能够进入操作系统内核，从而使用内核提供的各种资源，比如操作硬件，开关中断，改变特权模式等等。首先，系统调用是一个软中断，既然是中断那么一般就具有中断号和中断处理程序两个属性，Linux使用0x80号中断作为系统调用的入口，而中断处理程序的地址放在中断向量表里。二. 过程基于linux-2.6.38，以read（）系统调用函数为例进行说明。在用户空间，re...

Mozilla Firefox Theora视频库整数溢出漏洞

2017年02月05日 16 阅读

Mozilla Firefox Theora视频库整数溢出漏洞发布日期：2009-12-15更新日期：2009-12-17受影响系统：Mozilla Firefox 3.5.xMozilla SeaMonkey 2.0不受影响系统：Mozilla Firefox 3.5.6 Mozilla SeaMonkey 2.0.1描述：------------------------------------------------------------------...

Linux内核中的双向循环链表学习

2017年02月05日 17 阅读

一、概述Linux内核中大量使用了链表这个基本数据结构，因此有必要去窥探一下其“葫芦里卖的是什么药”。先来些基本知识点吧：1.数据元素间是一对一关系；2.链表中的元素个数是有限的；3.同一表中各数据元素的类型和长度相同。二、实现先上代码，有个感性的认识，后面再解释。#include<stdio.h>#include<malloc.h>//链表头结构struct list_head{ struct list_head *next,*p...

Linux平台NTOP安装配置

2017年02月05日 16 阅读

今天有需求要在Linux平台下配置NTOP，用来监控网络情况。所以简单了解了一下，在cu论坛和google的帮助下成功完成。废话少说，上文。相关网站：www.ntop.orgwww.graphviz.org装rpmforge：#wget ftp.freshrpms.net/pub/freshrpms/pub/dag/RedHat/el5/en/i386/RPMS.dag/rrdtool-1.2.30-1.el5.rf.i386.rpm源码包折腾一上午也不行...

Linux 内核级后门的原理和简单实战

2017年02月05日 16 阅读

Linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。内存被分为两个单元: 内核区域和用户区域。（译者注：我觉得还是这样叫比较顺口）内核区域存放并运行着核心代码,当然，顾名思义，用户区域也存放并运行用户程序。当然，作为用户进程来讲它是不能访问内核区域内存空间以及其他用户进程的地址空间的。不幸地是, 核心进程也有同样的情况。核心代码也同样不能访问用户区地地址空间。那么，这样做到底有什么意义呢？好, 我们假设当一个硬件驱动试图去写...

Android 4.1 Surface系统变化说明

2017年02月05日 17 阅读

时间真的是很巧，本来没打算写Surface系统的（相比AudioFlinger来说，Surface变化之后的难度真的是毛毛雨了），但为了庆祝泷泽萝拉发第二部大作，我决定还是要坚持一下。下面将延续Audio的分析风格（http://www.linuxidc.com/Linux/2012-07/65572.htm），从几个层面来介绍Surface系统的变化（JB号称在Surface这块做过大量的优质的改进，无非就是引入在PC机上早都烂熟的VSYNC，Tripl...

Android Gallery 3D效果（有图有真相）

2017年02月05日 16 阅读

--------------------.javapackage gongzibai.co.cc;import java.util.ArrayList;import Android.app.Activity;import android.content.Context;import android.graphics.Bitmap;import android.graphics.Bitmap.Config;import android.graphics.Bi...