随笔分类 - Linux
摘要:Ubuntu 12.04默认是不允许root登录的,在登录窗口只能看到普通用户和访客登录。以普通身份登陆Ubuntu后我们需要做一些修改,普通用户登录后,修改系统配置文件需要切换到超级用户模式,在终端窗口里面输入: sudo -s.然后输入普通用户登陆的密码,回车即可进入 root用户权限模式。然后...
阅读全文
摘要:LAMP是Linux web服务器组合套装的缩写,分别是Apache+MySQL+PHP。此教程教大家如何在Ubuntu 12.04 LTS server 上安装Apache2服务器,包括PHP5(mod_php)+MySQL。此教程中使用的相关IP等设置,在你的环境中要做相应修改。1 我们使用ro...
阅读全文
摘要:Linux下安装wine可以从源码编译安装,但一般都觉得麻烦,所以尽量利用yum进行安装,解决很多包的依赖关系。首先安装一个epelrpm-ivhhttp://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm有可能这...
阅读全文
摘要:同样的网站程序在Linux下运行要比在windows下快出不少,所以决定使用Linux的发行版CentOS ,本文主要讲解在CentOS下使用yum命令 安装LAMP详细过程。我们使用的软件是CentOS的最新版本CentOS 6.3,其他版本的也基本类似。第一步:更新系统内核(如果不想更新可以跳过...
阅读全文
摘要:sed -i '/mirrorlist/d' CentOS-Base-163.repo 把有mirrorlist的行删除sed -i '/\[addons\]/,/^$/d' CentOS-Base-163.repo 把[addons]到空行全部删除sed -i 's/\$releasever/6/...
阅读全文
摘要:第一种是安装内核模块,可到 http://sourceforge.net/projects/linux-ntfs/files/ 下载,需下载与你系统内核想对应的版本,使用uname -a 查看当前内核版本。安装后就可以使用mount -t ntfs /dev/sda1 /mnt 挂载了。这种方法有个缺点,就是挂载的ntfs分区是只读的。另外一种是安装ntfs-3g,使用ntfs-3g挂载的分区就是可读写的了。可在终端下使用 yum install ntfs-3g 安装。如果找不到软件包,可能需要修改下更新源,编辑 /etc/yum.repos.d/CentOS-Base.repo ,将内容改为
阅读全文
摘要:yum -y install gccyum -y install gcc-c++yum install make-- 或者yum groupinstall "Development Tools"-- 或者yum install gcc gcc-c++ kernel-devel
阅读全文
摘要:Ubuntu - gnome 下的归档管理器软件名称: file-roller如果没有看看是不是这个包让你删除掉了?用这个命令查: dpkg -l | grep file-roller如果有这个包 试试 : sudo dpkg-reconfigure file-roller或者重新安装一下:sudo apt-get install --reinstall file-roller如果只是想解压RAR文件可以用终端下命令:rar X 压缩包名.rar
阅读全文
摘要:由于无线路由的IP总是变换,所以想在机器上装一个花生壳,然后通过域名来访问这个机器,这样就算IP变了也没有关系。我的机器的系统是ubuntu 12.04 desktop cd 到一个目录,我用的是Downloads 使用下面的命令把花生壳下载下来 wget http://download.oray.com/peanuthull/phddns-2.0.2.16556.tar.gz 解压压缩包 tar zxvf phddns-2.0.2.16556.tar.gz 转到解压包里面: cd phddns-2.0.2.16556/ 然后 ./configure 如果出现下面的错误: c...
阅读全文
摘要:在ubunut下打开windows下压缩的rar文件和zip压缩文件出现中文文件名乱码的问题真的很头疼。文件名乱码其实也没有什么关系是不?至少重命名再改回来或者是使用英文命名都可以克服。不巧的是,如此完美的ubunut怎么可以这样的问题上有瑕疵,万恶的编码解决zip文件解压后中文文件名的乱码问题:方法一: 第一步 首先安装7zip和convmv(如果之前没有安装的话) sudo apt-get install p7zip-full convmv 第二步 假设zip文件名为abc.zip,那么 LANG=C 7z x abc.zip convmv -f cp936 -t utf8 -...
阅读全文
摘要:示例C代码#include<sys/socket.h> //构造socket所需的库#include<netinet/in.h> //定义sockaddr结构int main(){ char *shell[2]; //用于execv调用 int server,client; //文件描述符句柄 struct sockaddr_in serv_addr; //保存IP/端口值的结构 server=socket(2,1,0); //建立一个本地IP socket,类型为stream(即tcp) serv_addr.sin_addr.s_addr=0; //将...
阅读全文
摘要:实验平台:Fedora Core 1(glibc-2.3.2-101)实验前提:去掉该平台的堆执行保护:sysctl -w kernel.exec-shield=0目标漏洞代码:#//heap2.c#include<stdlib.h>#include<string.h>int main(int argc,char *argv[]){ char *buf1=malloc(300); char *buf2=malloc(20); strcpy(buf1,argv[1]); free(buf1); free(buf2); return(0);}exploit// heap e
阅读全文
摘要:转自:http://zjmaslow.blog.163.com/blog/static/203163062200762052725807/查看文件夹总是打开新窗口:编辑->首选项->行为->选中 总是在浏览器窗口中打开这样就不会每次都打开个新窗口了SSH远程登录中文乱码:File->Properties->Terminal->Translation 选UTF-8sh# vi /etc/sysconfig/i18n(改其内容为:LANG="zh_CN.UTF-8"SYSFONT="none"LANG="zh_C
阅读全文
摘要:转自:http://tech.ccidnet.com/art/1101/20050422/626639_1.html一种小堆(heap)溢出的另类利用方法bkbll(bkbll@cnhonker.net)2003-9-1[1]. 什么是堆溢出堆溢出(heap overflow) 类似stack overflow, 发生在BSS区. 关于heap overflow的文章外面有很多, 入门级别的w00w00的, 这篇文章的中文版是由warning3 撰写, 文章地址是: _blank>http://www.w00w00.org/files/articles/heaptut-chinese.t
阅读全文
摘要:转自:http://blog.donews.com/zwell/archive/2004/08/04/59092.aspx ★ 前言通常的Heap区溢出只能利用覆盖某些函数指针,jumpbuf或者重要变量等方式来完成攻击。这方面内容请参看我原来翻译整理的<HEAP/BSS 溢出机理分析>:http://magazine.nsfocus.com/detail.asp?id=353如果系统中没有这些条件,尽管能够发生溢出,攻击者仍然很难执行自己的代码。这里介绍一种利用malloc/realloc/free来进行攻击的方法。这种方法使得Heap攻击的可能性大大增加了。注:下面所有的代码均
阅读全文
摘要:漏洞目标代码://fmtstr.c#include<stdlib.h>int main(int argc,char *argv[]){ static int canary=0; char temp[2048]; strcpy(temp,argv[1]); printf(temp); printf("\n"); printf("Canary at 0x%08x=0x%08x\n",&canary,canary);}可以看出,漏洞代码允许用户指定printf的格式串,可自行构造[root@Lynx gray]# ./fmtstr &quo
阅读全文
摘要:实验平台:Fedora Core 4 (做实验的必备利器平台,很好很强大,也可以用来学习鸟哥的linux私房菜,现在网上都不好找了)http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/iso/ 这是官方的,相当给力,在网上还没有消失前提:去掉操作系统的堆栈执行保护和内存随机化机制sysctl -w kernel.randomize_va_space=0sysctl -w kernel.exec-shield=0在ubuntu8.04平台上可以只用第一条即可,但是redhat9.0的保护机制真的很神秘,我说
阅读全文
摘要:当缓冲区比较小,不足以放下shellcode时,可以利用环境变量,因为这部分内存是可写的,理论基础是:所有的Linux ELF可执行文件映射到内存时,会将最后一个相对地址映射为0xbfffffff。而环境和参数存储在该区域中,且该区域之下刚好是栈。下面是进程上部内存详细布局。攻击目标代码://samllbuff.cint main(int argc,char *argv[]){ char buff[10]; strcpy(buff,argv[1]); printf("%s\n",buff);}exploit#include<stdlib.h>#include&l
阅读全文
摘要:转自:http://blog.csdn.net/wngmngchng/article/details/5693093装了Ubuntu10.04 ,用起来不错。只是文件夹的地址栏只能点击,不能输入,用起来有点不太爽。方法1:使用快捷键:ctrl-L方法2:ALT+F2打开 “运行应用程序”输入gconf-editor切换到/apps /nautilus/preferences/勾选always_use_location_entry
阅读全文
摘要:转自:http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/【实验要求】 1)基本要求: 编写一个能实现缓冲区溢出(整数溢出或堆栈溢出)的程序。语言不限(c,c++,c#,java等均可),环境也不限(linux或windows等)。并在调试状态下(如linux的gdb或其他集成开发环境的调试命令)查看寄存器和相应存储单元内容的变化情况。分析并解释缓冲区溢出的原因。 提交:分析文档(要给出调试过程和运行过程中的一些必要的截图),源代码等。 2)提高要求: 在上述溢出的情况下,改写ret地址,增加shellco...
阅读全文
浙公网安备 33010602011771号