技术标签: metasploit 杂项 pattertcreate.rb tool
环境:Ubuntu14.04
首先去官网下载metasploit的linux安装包并安装。
安装完成后想单独使用其用ruby编写的工具,如pattern_create.rb(/opt/metasploit/apps/pro/msf3/tools/exploit/),下面介绍配置好可以使用这些工具的环境的过程。
1) 安装ruby
这里选择使用metasploit自带的ruby。方法是编辑/etc/environment(sudo gedit /etc/evvironment),在PATH行最后添加ruby目录(/opt/metasploit/ruby/bin/)。
这种添加ubuntu环境变量的方法对所有进程有效,重启控制台或重启系统后有效。但需要注销后重新登录,因为在登录时系统读取该文件设置执行环境。
此外还需要修改/etc/sudoers 文件,找到Defaults secure_path这一行将其注释掉或删掉,否则在使用sudo调用ruby目录(/opt/metasploit/ruby/bin/)中的应用时会遇到找不到应用的情况。(如:直接执行gem可以,但sudo时则sudo gem command not found。)
2) 进入工具目录
切换到pattern_create.rb所在目录,因为其中包含gem文件,可以执行bundle install。
3) 改变gem和bundle源
自带的源https://rubygems.org/被封,该为国内的taobao的源。
Gem:
gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/$ gem sources -l
返回: *** CURRENT SOURCES *** https://ruby.taobao.org#
确保只有 ruby.taobao.org
Bundle:
bundle config mirror.https://rubygems.org https://ruby.taobao.org
4) 执行bundle install
执行bundle install直到遇到第一个错误终止,查看错误信息和zlib有关。执行:
sudo apt-get install zlib1g.dev
修复。
执行bundle install直到遇到第二个错误,查看错误信息和libpg_dev有关(找不到配置文件)。
安装libpq-dev或postgres-server-dev:
sudo apt-get install libpq-dev# or sudo apt-get install postgres-server-dev-{pg.version}
再次执行bundle install,有可能还会出错,查看错误信息还和libpg_dev有关(找到配置文件,但找不到libpg_dev.h)。
搜索找到该.h文件,单独执行安装pg包的命令,并指定该.h文件的路径:
gem install pg -v ‘’ -- with-pg-include=/Library/PostgreSQL/9.1/include/
安装好pg后,再次执行bundle install遇到pcap.h有关的错误,执行:
apt-get install libpcap-dev
在执行bundle install就一直到成功了。
文章浏览阅读48次。c#(winform)/javaswing 通信录管理系统源码此系统同时支持mysql,sqlserver,sqlite三种数据库,有javaswing窗体和C#窗体两套代码。_winform通讯录源码
文章浏览阅读1.1k次。介绍基于sharding-datasource, jpa进行分库操作, 基于AbstractDataSourceBasedMultiTenantConnectionProviderImpl, CurrentTenantIdentifierResolver动态切换数据源SaaS服务多租户介绍,每个租户的资源都是独立的,从入口到应用部署到数据,都是完全隔离的。每个租户相当于“托管”在提供服务的公司里面,公司做的其实是统一运维。好处在于,这个隔离非常彻底,基本不太会有相互影响;如果有特殊客户要求的定制化,_currenttenantidentifierresolver
文章浏览阅读106次。[url=http://d.hatena.ne.jp/ntaku/searchdiary?word=%2A%5BAndroid%5D][Android]Androidの開発環境構築[/url][url]http://www.adakoda.com/android/000062.html[/url][url]http://www.cnmsdn.com/t/12/[/url][url]ht...
文章浏览阅读165次。前言刚刚过去的双十一,让“高性能”“高可用”“亿级”这3个词变成了技术热点词汇,也让很多人再次萌发成为「架构师」的想法。先问大家一个问题:你觉得把代码熟练、完成需求加上点勤奋,就能成为架构师么?如果你这么认为,那你注定只能是“码农”。从业这么多年,我见过太多普通程序员做到架构师的例子,但更多的人在听话地把需求做出来,既不考虑更优解,也不考虑技术原理,重复千篇一律的代码,以为只要代码写的好就能做「架构师」前段时间,还有哥们儿吐槽说,他们公司的架构师编程能力还不如他,伤感自己”怀才不遇“。但其实,架构师看的是_50w 面试
文章浏览阅读1.3w次,点赞12次,收藏25次。快速排序概念 代码实现 时间复杂度_数据结构快速排序
文章浏览阅读768次。蚁群算法栅格地图路径规划及避障完整的代码,方可运行;可提供运行操作视频!适合小白!_格栅地图蚁群算法
文章浏览阅读944次。2019数据技术嘉年华于11月16日在京落下了帷幕。大会历时两天,来自全国各地上千名学术精英、数据库领袖人物、数据库专家、技术爱好者在这里汇聚一堂,围绕“开源 • 智能 ..._巨杉数据库 王涛
文章浏览阅读285次。一.水平居中1. 行内元素<style> #father { width: 500px; height: 300px; background-color: skyblue; text-align: center; //看父级是否为块级元素,是则父级设置text-align:center //如果不是:父级先设置为块级元素,然后再居中 (即display:block ;text-alig_style 水平居中
文章浏览阅读2.7w次,点赞8次,收藏9次。文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞。安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
文章浏览阅读76次。从数据仓库到大数据,数据平台这25年是怎样进化的?大数据平台 [email protected]年前 (2016-03-23)5778℃2评论从「数据仓库」一词到现在的「大数据」,中间经历了太多的知识、架构模式的演进与变革。数据平台这25年究竟是怎样进化的?让InfoQ特约老司机为你讲解。我是从2000年开始接触数据仓库,大约08年开始进入互联网行业。很多从传统企业数..._从数据仓库到大数据,数据平台这 25 年是怎样进化的
文章浏览阅读2.2k次。在之前的项目中,使用到了Java后台读取excel文件数据的功能点,本想着该功能点已经做过了,这一类的应该都大差不离,不过在刚结束的一个项目中,现实给我深深的上了一课,特此编写此片博客,以作记录,并给自己提个醒,Java真的是浩瀚如海呀,任何时候其实自己都是小白,懂得越多越发谨慎。Java后台读取excel文件数据该功能点一般与Java导出excel文件这个功能点配合使用。实际上此次的问题与之前的最大区别在于,之前导出excel文件时,明确知道导出的数据每一列的字段详情,导入excel文件数据时,数据格_excel 导入时第一条导入后将第一条的数据返回
文章浏览阅读6.9k次。 最近适配摄像头,自然的就要接收、传递音频视频数据。而这些数据是非常频繁的,如果每次都新建缓冲区,一个是影响性能,另外也显得自己水平太低。怎么办?上缓存。 音频、视频当然要分开缓存。代码很类似,自然的吾就新建了一个类, 起名?Manager显然不合适,叫Worker最好。Queue、Cache都不是太适合。 数据队列LinkedBlockingDeque,缓存用Concurre..._http-nio-8181-exec-4 线程过多导致卡死