归档之于 ‘ 2015 年九月

交叉编译中的静态链接库

Buildroot 配置

Target options

1

Toolchain

2

 

 

 

 

 

 

 

 

 

 

 

 

libuuid链接库

下载地址:wget http://skylineservers.dl.sourceforge.net/project/libuuid/libuuid-1.0.3.tar.gz

 

./configur

阅读全文

Locate and Attack Domain SQL Servers without Scanning

from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning

0x00 背景

在这篇文章里,我将分享一个新的PowerShell脚本来使用AD中Service Principal Name (SPN) 记录判别并攻击windows域中的SQL Server,而且不需要扫描发现。起初我写这个脚本是为了在渗透测试中帮助提权及定位关键的数据。下面我将展示它对攻击者和防御者是多么的有用。

0x01 非扫描式的SQL Server发现

当你没有S

阅读全文

Win10 dump hash test

  • mimkatz 2.0
    • can dump hashes, but not plaintext passwords
  • wce 1.42 beta
    • Does not seem to dump hashes or plaintext passwords
  • fgdump 2.10
    • Works as expected and dumps hashes

mimikatz 2.0 alpha x64 output

wce 1.42beta x64 output

fgdump 2.1.0 output



阅读全文

为嵌入式开发建立交叉编译环境

from:https://www.ibm.com/developerworks/cn/linux/l-embcmpl/

我们将以建立针对arm的交叉编译开发环境为例来解说整个过程,其他的体系结构与这个相类似,只要作一些对应的改动。我的开发环境是,宿主机 i386-redhat-7.2,目标机 arm。

这个过程如下

1. 下载源文件、补丁和建立编译的目录

2. 建立内核头文件

3. 建立二进制工具(binutils)

4. 建立初始编译器(bootstrap gcc)

5. 建立c库(glibc)

6. 建立全套编译器(full gcc)

下载



阅读全文

return top