黑客技术
inject2006
这个作者很懒,什么都没留下…
展开
-
战术攻防思维撷粹之一(再谈139.445端口问题)
众所周知,139/445端口的开放使得我们可以查询NetBIOS名字表,这些表中不仅存放网络共享资源列表,它也藏匿着重要的用户信息。Razor小组集成了NetBIOS查询特征到一个综合工具:enum。可以从razor.bindview.com/tools/desc/enum_readme.html查询到有关enum的使用说明和下载包。Enum能自动建立空会话,攻击者可以得到可以得到很有用的帐户信息转载 2008-09-22 08:51:00 · 1732 阅读 · 0 评论 -
IE 0DAY ms08-78 漏洞
早上醒来 刚听说 好像很危险 关注一下吧原创 2008-12-19 08:11:00 · 824 阅读 · 0 评论 -
free rainbow 分布式破解 WINDOWS 密码的最好选择!
我们虽然可以通过Rainbow Table与Ophcrack的组合以更加快速的方式暴力破解Windows密码。但是对于个人,下载或者自己制作几G,甚至几十G的Rainbow Table,结果只破解一、两个密码,仍然有点得不尝失。于是一个叫做free rainbow tables 的网站应运而生,它免费提供LM,NTLM,MD5等的hash密码破解,只要你上去注册一个帐户,提交你的密码has原创 2008-11-28 15:26:00 · 2795 阅读 · 0 评论 -
彩虹哈希表破解工具 破解HASH 速度超快
跨平台密码破解器Ophcrack的破解速度简直是不可思议。到底有多快呢?它能在160秒内破解“Fgpyyih804423”这个密码。很多人都认为这个密码已经相当安全了。微软的密码强度判定工具认为该密码的安全级别是“强”。而Geekwisdom密码强度估算器认为该密码的安全强度是“普通”。 Ophcrack的破解速度为什么会这么快呢?这是因为它使用了彩虹表。我说的不是我用做桌面背景的那种真正的彩转载 2008-11-27 13:03:00 · 2953 阅读 · 0 评论 -
超强 最新 系统密码获取工具--winlogonhack
一、远程终端密码泄露分析1.最新远程终端技术APP对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高!2.远程终端密码泄露分析在大型网络中,由于网络环境复杂,转载 2009-01-04 09:59:00 · 3529 阅读 · 1 评论 -
Discuz! admin unwizard.inc.php 漏洞利用(Get Webshell)
由于Discuz!的admin unwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一、分析在文件admin unwizard.inc.php里代码:$runwizardhistory = array();$runwizardfile = DISCUZ_ROOT../forumdata/logs/runwizardlog.php原创 2008-11-05 14:53:00 · 947 阅读 · 0 评论 -
Ms08-067 Exp 详细测试流程
Writed By 樱木花盗Blog:www.03389.comAdmin@03389.com首发暗组技术论坛http://www.darkst.com/bbs/thread-26874-1-1.html为了测试这个,我装了三个虚拟机。。。一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,转载 2008-10-30 16:02:00 · 1849 阅读 · 0 评论 -
Token Kidnapping Windows 2003 PoC exploit (Win2K3测试成功)
http://www.milw0rm.com/exploits/6705这个我看了好几个版本,都给列出来。国外发布的:http://www.argeniss.com/research/Churrasco.zip国外编译好了:http://milw0rm.com/sploits/2008-Churrasco.zip原创 2008-10-11 13:27:00 · 807 阅读 · 0 评论 -
Select()系统调用及文件描述符集fd_set的应用
在网络程序中,一个进程同时处理多个文件描述符是很常见的情况。select()系统调用可以使进程检测同时等待的多个I/O设备,当没有设备准备好时,select()阻塞,其中任一设备准备好时,select()就返回。select()的调用形式为:#include #include转载 2009-09-15 08:49:00 · 685 阅读 · 0 评论