Ubuntu 14.04 安装 Metasploit

Posted on 2015-11-07

0x01

下载Metasploit

64位系统
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

32位系统
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run

0x02

设置为可执行文件

64位系统
chmod +x /path/to/metasploit-latest-linux-x64-installer.run

32位系统
chmod +x /path/to/metasploit-latest-linux-installer.run

0x03

执行安装

64位系统
sudo /path/to/metasploit-latest-linux-x64-installer.run

32位系统
sudo /path/to/metasploit-latest-linux-installer.run

0x04

一路按回车

via Sourcedigit

CM12.1安装Google Play Service

Posted on 2015-11-07

OnePlus One 刷完 CM12.1 安装 Google Play Service 就这样了。。。

解决方案：

下载 gapps-L-4-21-15.zip （密码:wetq）并复制到手机

重启手机进入Recovery模式安装 gapps-L-4-21-15.zip

完成后重启进入系统

viaTechnobuzz

Nethunter2 metasploit Database [*]postgresql selected, no connection

Posted on 2015-11-07

解决Nethunter 2 postgresql selected, no connection

用Nethunter App 开启meitasploit服务

用Kali 终端开启 postgresql 服务 service postgresql start

并执行 /usr/share/metasploit-framework/msfdb init

运行msfconsole 执行db_status

via localtechrepair

心理学速成班笔记02

Posted on 2015-10-22

要坚持

网易公开课-Crash Course–《心理学》

心理学研究

操作化(Operationalizing)

对研究对象提出一般性问题，使之成为可测量的、可验证的命题。

试验方法(Scientific Methoh)

问题 & 理论

设想(Hypothesis), 可检验的预测(testable prediction)

可重复的实验(Test with a replicable experiment)

案列研究(Case Studies)

深入观察个体对象

没有可重复性

可了解有可能发生的事，并提出问题在深入研究

自然观察(Naturalistic Observation)

对描述行为有优势，局限于对行为的解释

双盲实验(Double-Blind Procedure)

实验者自己也不清楚那一组是控制变量组

有助于对实验减少额外影响

心理学速成班笔记01

Posted on 2015-10-20

为了防止自杀，我决定学点心理学 :)

网易公开课-Crash Course–《心理学》

心理学简介

心理学（psychology）来自拉丁语，意为研究灵魂
研究行为与心理过程的一门科学

心理学主要流派：

构造主义(Structuralism)

机能主义(Functionalism)

精神分析(Psychoanalysis)

行为主义(Behaviorism)

心理动力学理论(Psychodynamic)

构造主义

通过病人内省方法，研究某物对人的主观印象

机能主义

关注人为何要去做，借鉴达尔文主义，适应性行为在进化过程当中得以保留

精神分析

弗洛伊德提出自由联想(free associate),让人说出任何东西以及任意相关联的东西,这个技术成了心理学分支的基石
核心理论，人格是由无意识的动机(unconscious motives)形成的
潜意识(subconscious)通过梦，投射（projection），自由联想，来根除被压抑的情绪，获得自我洞察力

行为主义

专注于可直接观察到的行为的研究

心理动力学理论

由精神分析发展而来，专注于早期经验对塑造无意识的重要作用，以及这一过程如何影响人的思维、情感、行为和人格

Android Studio Tips

Posted on 2015-10-18

记录Android Studio 技巧和错误解决方案

1.Button 文本都显示大写

在Button 属性中加入 android:textAllCaps="false"

2.Android Studio 和 Genymotion 无法连接

编译下面的代码，名字设为reg.exe，放入Genymotion根目录

#include<stdio.h>
 
int main(void)
{
        printf("C:\\Program Files\\Oracle\\VirtualBox");//这里用你自己的路径
 
        return 0;
}//编译成reg.exe

编译好的：reg.exe 密码:voog
另 Genymotion-2.4.5-vbox.exe 密码：tldt

Hack Tips

Posted on 2015-10-17

收集渗透测试常用Tips

1.渗透测试类型

白盒测试

自动化工具审计

代码走读，发现神层次漏洞

灰盒测试

关键数据的解密

协议的加密解密

关键部分代码的审计

黑盒测试

Fuzzing

流程攻击

权限攻击

2.SSH反弹内网端口几个比较重要的参数

1
2
3

-f: 连接成功后切换到后台，不会占用当前的shell，shell断了也会继续执行，相当于 nohup;
-N: 连接后不调用shell
-R: 把本地网络(可以是本机或者任何内网甚至外网端口)端口反弹到ssh服务器

3.核心C段

遇到目标有很多个C段的情况，寻找E-mail域名所在的C段，往往mail服务器所在的C段为最核心的功能段。

4.让win自带的防火墙允许某个端口进出（例如TCP 1234端口）

1	netsh firewall set portopening TCP 1234 ENABLE

5.用nslookup查看DNS解析服务器是否开放了区域传送(域传送漏洞)

1 2	nslookup ls -d example.com

6.在遇到有列目录漏洞的网站时要特别留意以下几种文件

扩展名为inc的文件：可能会包含网站的配置信息，如数据库用户名/口令等。

扩展名为bak的文件：通常是一些文本编辑器在编辑源代码后留下的备份文件，可以让你知道与其对应的程序脚本文件中的大致内容。

扩展名为txt或sql的文件：一般包含网站运行的SQL脚本，可能会透露类似数据库结构等信息。

7.MSF可以导入多种不同扫描器的报告文件

使用db_import命令来包含一个报告文件,可以识别:
Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSparker、NeXpose、OpenVAS report、Retina.

8.修改SQLMap默认User-Agent

默认是 sqlmap/1.0-dev-xxxxxxx
使用–user-angent参数来修改，也可以使用–random-agnet参数来随机地从./txt/user-agents.txt中获取

9.Bootkit

与Rootkit不同的在获取准入的方式上。传统的Rootkit利用系统启动时提升权限，而Bootkit是被安置在外设的主引导扇区和驻留在整个系统的启动过程。

10.关于上传漏洞的检测步骤

文件格式限制

大小限制

修改扩展名的方式绕过格式限制，通过压包方式绕过格式限制

上传空间的限制,超过空间的大文件拆分上传

上传成功的判断。上传过程中，中断，程序是否判断上传是否成功。

文件名中带有中文字符，特殊字符等的文件上传

11.Nmap扫描到的存活主机做成IP地址列表ip.txt

1	nmap -sS -iL ip.txt

[Via 91ri.org]

Java学习笔记01

Posted on 2015-10-16

都是基础

标识符

变量名，方法名，类名都是标识符

只能是字母（A-Z,a-z），美元符（$）， 下划线（_）的组合

不能以数字开头

不能用关键字

大小写敏感

基本数据类型：

Byte, Short, Int, Long

Float, Double

Char

Boolean

整型与浮点型：

类型	存储空间	最小值	最大值
Byte	8	-2⁷	2⁷-1
Short	16	-2¹⁵	2¹⁵-1
Int	32	-2³¹	2³¹-1
Long	64	-2⁶³	2⁶³-1
Float	32	近似-3.4E+38	近似3.4E+38
Double	64	近似-1.7E+308	近似1.7E+308

字符型

1	使用16位Unicode字符集表示字符

Boolean

默认为false

自增自减

1	count++; 等价于 count = count + 1;

先自增，后赋值

++count;

先赋值，后自增

count ++;

数据类型转换

赋值类型转换:

int dollars = 25;
float money;
//money为25.0
money = dollars;

自动类型转换

int count;
float sum;
//result为浮点型
result = sum / count;

强制类型转换

float money;
dollars = (int) money;
//dollars为整型
int sum,count;
//result为浮点型
result = (float) sum / count;

交互程序

必须导入 java.util.Scanner

1	#### import java.util.Scanner;

创建对象

1	Scanner scan = new Scanner (System.in);

下一个输入项赋值

1	msgString = scan.next();

整行赋值

1	msgLine = scan.nextLine();

Hello World

Posted on 2015-10-10

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1	$ hexo new "My New Post"

More info: Writing

Run server

1	$ hexo server

More info: Server

Generate static files

1	$ hexo generate

More info: Generating

Deploy to remote sites

1	$ hexo deploy

More info: Deployment