Skip to content

Instantly share code, notes, and snippets.

View ozuma's full-sized avatar

Osumi, Yusuke ozuma

11 followers · 5 following
View GitHub Profile
@ozuma
ozuma / web_traversal.nasl
Created August 1, 2015 11:22
Nessus Plugin - Web Traversal (10297)
#
# (C) Tenable Network Security, Inc.
#
##############
# References:
##############
#
# Date: 25 Sep 2002 09:10:45 -0000
# Message-ID: <[email protected]>
@ozuma
ozuma / rpm-qa-cent6.6.txt
Created May 21, 2015 00:43
CentOS 6.6のminimalリスト
acl-2.2.49-6.el6.x86_64
attr-2.4.44-7.el6.x86_64
audit-2.3.7-5.el6.x86_64
audit-libs-2.3.7-5.el6.x86_64
authconfig-6.1.12-19.el6.x86_64
b43-openfwwf-5.2-4.el6.noarch
basesystem-10.0-4.el6.noarch
bash-4.1.2-29.el6.x86_64
binutils-2.20.51.0.2-5.42.el6.x86_64
bridge-utils-1.2-10.el6.x86_64
@ozuma
ozuma / gist:2228c8dacb83cfc070b0
Created April 19, 2015 19:53
CVE CentOS Red hat
http://2ch.hork.info/res/maguro.2ch.sc/linux/1401022481
921 :login:Penguin:2014/12/23(火) 08:39:26.88 ID:OPRM/DVe.net
>>920
これですね
https://rhn.redhat.com/errata/rhel-server-6-errata.html
https://rhn.redhat.com/errata/RHSA-2014-2024.html
922 :login:Penguin:2014/12/23(火) 08:55:56.02 ID:OPRM/DVe.net
@ozuma
ozuma / _gvimrc
Created December 12, 2014 07:40
Windows版gvimの設定
set formatoptions=q
set list
set lines=48
set columns=150
set statusline=%<%f\ %m%r%{'['.(&fenc!=''?&fenc:&enc).']['.&ff.']'}%=%l/%L,%v
set guifont=MS_Gothic:h10
set guioptions-=T
set noautoindent
set guicursor=a:blinkon0
set noundofile
@ozuma
ozuma / proxytunnel.txt
Last active August 29, 2015 14:10
openssl + proxy
http://stackoverflow.com/questions/3220419/openssl-s-client-using-a-proxy
proxytunnel -p yourproxy:8080 -d www.google.com:443 -a 7000 &
openssl s_client -connect localhost:7000 -showcerts
@ozuma
ozuma / jboss-tomcat.md
Created November 20, 2014 13:49
JBossとTomcat

JBoss

  • JBossは2つある
    • Red Hatが出している「JBoss Enterprise Application Platform(JBoss EAP)」
    • コミュニティ版(オープンソース版)である「JBoss (あるいはJBoss Application Server, JBoss AS とも呼ばれる)」、これは最近「WildFly」という名前に名称変更
  • 単にJBossと言うと、アプリサーバの部分と「JBoss Web Server」と呼ばれるWebサーバの部分の両方が含まれるので、それ単体でサービスもできる
    • 同様にTomcatも、「Coyote」と呼ばれるWebサーバを同梱しているので、Tomcat単体でもサービスできる。
  • JBossはサーブレットコンテナを持っていない(すなわちServlet APIが使えない、例えばjavax.servlet.http.HttpServletRequestとか)ので、単体ではサーブレットが動かない。しかし、内部にTomcat相当のものを同梱しているので、これでサーブレットを動かす。「JBossは中にTomcatが入ってる」というのは、半分正しく半分誤り。正しくは、「Tomcatを魔改造したものが入っている」

対Tomcat

@ozuma
ozuma / error-html.txt
Created November 10, 2014 13:17
Apache error template
HTTP_BAD_GATEWAY.html.var
HTTP_BAD_REQUEST.html.var
HTTP_FORBIDDEN.html.var
HTTP_GONE.html.var
HTTP_INTERNAL_SERVER_ERROR.html.var
HTTP_LENGTH_REQUIRED.html.var
HTTP_METHOD_NOT_ALLOWED.html.var
HTTP_NOT_FOUND.html.var
HTTP_NOT_IMPLEMENTED.html.var
HTTP_PRECONDITION_FAILED.html.var
@ozuma
ozuma / ccs-injection-tool.md
Last active August 29, 2015 14:08
CCS Injection: check tool

Metasploitのモジュールが一番ちゃんとやってるぽい

msf > use auxiliary/scanner/ssl/openssl_ccs
msf auxiliary(openssl_ccs) > set RHOSTS 192.168.204.148
msf auxiliary(openssl_ccs) > exploit

脆弱性があると、こういうメッセージが出る。

@ozuma
ozuma / centos6-install.md
Last active August 29, 2015 14:08
Heartbleed/CCS Injection持ちのCentOS6を作る
  • CentOS 6.5のISOファイルをダウンロードしてインストール
# yum --disablerepo=updates,extra install mod_ssl

のように、baseリポジトリからインストールする(そのまま入れるとupdatesから入っちゃう)

  • CentOS 6.4はopenssl 1.0.0なのでheartbleedが無い。
@ozuma
ozuma / irssi.config
Created September 26, 2014 12:30
IRCクライアント:irssiのコンフィグで、ログ自動生成
settings = {
core = {
real_name = "Unknown";
user_name = "Unknown";
nick = "Neme";
};
"fe-text" = { actlist_sort = "refnum"; };
"fe-common/core" = {
autolog = "yes";
autolog_path = "/home/ozuma/irclogs/%Y/$tag/$0.%m-%d.log";