- 博客(43)
- 资源 (98)
- 收藏
- 关注
转载 手机号段运营商归属介绍
2008年10月1日后(现阶段)号段分配情况如下:由于中国电信业重组,2008年10月1日起中国联通CDMA网络正式出售给中国电信,重组后已经发出三张3G通信牌照,新的号段分配情况如下:中国移动:全球通、神州行、动感地带中国移动3G品牌:G3GSM/TD-SCDMA:134、135、136、137、138、139
2012-07-31 23:02:11 1646 1
原创 MC(monitorcat) 监控军刀
监控军刀下载带强大的邮件和短信功能整合版下载:http://download.csdn.net/detail/wuhualong1314/4461326新版整合V1.1 http://download.csdn.net/detail/wuhualong1314/4470009SMS版下载: http://download.csdn.net/detail/wuhua
2012-07-28 23:04:59 1173 7
转载 监视和截获指定进程网络数据传输WSockExpert0.6 工具介绍和使用实例
喜欢脚本入侵技术的朋友,一定听说过闹得纷纷扬扬的上传漏洞吧!有许多利用上传漏洞的工具,比如桂林老兵的“动网上传漏洞利用工具”、“天意上传漏洞工具”等,但是大家在使用这些工具的时候有没有想过它的入侵原理呢?它的背后工作方式是怎么样的?有许多网站并没有打上传漏洞的补丁,为什么无法利用漏洞上传成功呢?今天我们将给大家一个答案,而这个答案依赖一个简单的工具WSockExpert来实现。 一、
2012-07-28 16:45:40 3506
原创 SMTP邮件发送协议分析
理解SMTP发送数据的格式, 知道怎么客户端和服务器段怎么交互 那么就很容易的自己写出一个邮件客户端。最后附带了 整理过的邮件客户端C语言版。可以直接加入自己的项目中。。直接使用命令行演示: telnet smtp.163.com220 hz-b-163smtp2.163.com SMTP Server for Netease [466] 2a67ec6a-d0
2012-07-27 00:22:05 8832
原创 C++ strptime实现
strptime.h#pragma once#include "stdafx.h"#include #include #include /* * We do not implement alternate representations. However, we always * check whether a given modifier is allowed
2012-07-26 15:04:45 1927 1
转载 C++及Windows异常处理(try,catch; __try,__finally; __try, __except)
题目: int* p = 0x00000000; // pointer to NULL puts( "hello "); __try{ puts( "in try "); __try{ puts( "in try ");
2012-07-26 14:25:06 442
原创 C++ HTTP 请求 URL编码
std::string UrlEncode(const std::string& szToEncode){ std::string src = szToEncode; char hex[] = "0123456789ABCDEF"; string dst; for (size_t i = 0; i < src.size(); ++i) { unsigned char cc = s
2012-07-26 14:09:00 1103
原创 C++ socket recv 乱码
因为网络传输过来的一般是UTF-8编码的,而本地肯定是ANSI编码的所以就需要进行编码转化主要代码事列如下: char text[1024*9]={0};char buf[1024*10]={0}; TCHAR wscBuffer[1024*10]={0}; while(recv(socketfd,text,1024*9,0)>0){ MultiByteToWi
2012-07-25 23:27:22 3533
转载 CISCO IOS SSH配置
下面介绍一下相关概念: SSH的概念:SSH的英文全称为Secure Shell,SSH使用TCP的22号端口,其目的是要在非安全的网络上提供安全的远程登陆和其他安全的网络服务, 为什么要使用SSH?telnet以明文传输数据的不安全因素,SSH是为了取代telnet rsa加密算法:主机将自己的公用密钥分发给相关的客户机,客户机在访问主
2012-07-24 00:18:31 1419
原创 CISCO Router配置、升级、隐藏SSID、侦测SSID
一、上网配置如下图进入页面后我们点setup--Basic setup,在internet connetion type选PPPoE拨号的设置。PPPoE拨号可以给ADSL猫拨号,也可以是带帐号的小区宽带使用,应用比较广泛。在user Name:后面填入上网帐号的用户名和在password:后面填上密码后,点击页面下的“save setting”保存设置。
2012-07-23 19:14:10 2833
转载 飞信发送手机短信接口
mshta ” http://sms.api.bz/fetion.php?username=发送者手机号码&password=飞信登录密码&sendto=接收者手机号码&message=消息”备注:2010年7月底移动飞信修改协议,造成影响的 sms.api.bz 免费发送短信API接口,已于2010年8月3日19:00恢复正常。 飞信是由中国移动通信集团公司推出
2012-07-22 20:52:09 1603
原创 keepalived+nginx+tomcat实现高可靠集群
keepalived+nginx+tomcat实现高可靠集群工具及软件 1. centos 7.x (安装在 vm 中) 不会可以百度 2. nginx -1.6.2 不会 请看这里 3. tomcat7 不会请看这里 4. jdk 1.7 不会请看这里 5.工作目录 /mytest 6. keepalive
2012-07-22 20:07:49 4910
原创 抓包修改后上传数据
目标: 抓取上传的数据包文件,并用工具进行修改,使用NETCAT提交数据包以及使用工具抓取数据包 小知识:我们的电脑被称为客户端,网站称为服务端,上网从网站上获取信息,或者向网站上提交信息,其根本都是客户端和服务端之间信息传递的过程,这个过程以数据包的形式实现的,如果能够抓取到提交的数据包,并进行修改,则可以达到改变在服务器上生成的结果的目的对数据包进行修改后提交达到攻击的目
2012-07-22 14:19:21 3605 1
原创 绕过本地验证提交表单(主要是绕过JS等一些验证)
比如上传或者自己定义提交的文件时,会在本地的代码中遇到阻碍,,也就是过 滤,过滤有两种,一种是在远程服务器的脚本上进行的过滤,这段代码是在服务器上运行后产生作用的,这种过 滤方式叫做远程过滤;另一种是在我们的IE浏览器里执行的脚本过滤,就是说是在我们自己的机器上运行后产 生作用的,这种过滤方式叫本地过滤.远程过滤要绕过是比较难的,但是对于仅仅只在本地过滤的程序,我们可
2012-07-22 14:03:31 4512
原创 ACCESS数据库的注入要点
ACCCESS注入的方法,几个常用语句的使用ACCESS数据库的注入与MSSQL不同,要得到表名,字段,以及字段的内容不能用MSSQL"暴"的方法直接得到(什么是"暴"以后在戒 绍MSSQL注入时会介绍),ACCESS只能用猜解出表名和字段,然后再猜解出字段的长度,最后把字段的内容从第一位到第N位一个个猜解出 来,采用的猜解方法类似玩一个游戏猜大小,比如一个数字,猜是否大于
2012-07-22 00:15:36 2090
原创 关于暴力破解
在入侵中,经常得到的密码信息是被加密的,如果PCANYWHERE的密码文件,ACCESS数据库的密码.这两 种密码是通过一种算法进行加密的,其加密过程是可逆的,即根据一工式倒推计算出明文密码,这类破解相当简 单只要用相关逆算法解密工具,一秒内即可计算出明文.. 但是现在真正被广泛采用的加密方式是MD5加密,这种加密方法,是不可逆的,即不可以通过工式计算出明 文,MD
2012-07-21 23:13:12 766
原创 脚本入侵的基本概念
脚本简单地说就是一条条的文字命令,这些文字命令是我们可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行 脚本在网站系统中的位置: 网站软件部分主要由三大部件组成:1,WEB服务程序;2,数据库程序;3,WEB语言代码(脚本) WEB语言有以下几类:
2012-07-21 22:38:17 937
转载 IEXPRESS使用
首先在“运行”对话框中输入 iexpress 就可以起用程序了! “Create new Self Extraction Directive file” 意思是:“创建新的自解压文件” “Open existing Self ExtractionDirective file” ... 首先在“运行”对话框中输入 iexpress 就可以起用程序了! “Create new
2012-07-21 22:17:43 2771
转载 Google Hack
Google hack是现在最火爆的黑客技术之一。其原理很简单,就是利用搜索引擎强大的所搜能力,来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法来。下面给大家讲解一下Google的语法,然后在教大家怎么利用它来入侵,这项技术在我们的撒网式攻击技术中是最好的办法。介绍Google成立于1997年,目前已经成为全球第一搜索公司。Googl
2012-07-19 22:53:56 1666
原创 NC 瑞士军刀使用 [2]
扫描(netcat & nmap)nmap将端口分为open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。open意味着目标主机的应用程序在监听(listen)closed意味着端口没有监听,但随时可能打开。filtered意味着firewall,阻碍了端口访问。unfiltered表示无法确定开放与否。
2012-07-18 16:21:57 1059
原创 ADB server didn't ACK
一般导致这个的原因有1.端口被占用A:看一下是否豌豆夹之类的软件开着, 关闭一些后台的服务 ,豌豆夹进程, 进程名称 :wadoujia.exe wadoujiahelper.exe 2. adb 启动太多 A: 关闭 adb.exe进程,重启eclipse
2012-07-16 13:35:59 532
原创 DNS常识及原理安装配置
介绍internet 由全世界数以万计台的电脑,以网状(就是像蜘蛛网一样)的方式连接,Internet?最重要的功能是实现了网上的电脑彼此传递信息。在我们现实的社会中,当我们寄信给一个人时,就必须写清楚收件人的地址及姓名,现在邮政局还规定要写上邮政编码。同样的道理,在?Internet?上想要准确的将资料传到指定的位置,也需要指明地址,才能确切地知道那份资料要传到哪里去,这里的地址是用IP来表
2012-07-15 12:42:57 651
转载 Linux实现SSH远程登录
远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获,安全性比不上SSH(secure shell),因此本文讨论的是通过ssh实现远程登录的方法。其实很多linux版本如ubuntu已经内置了ssh-agent,这是一个远程连接的工具,即你可以通过ssh-agent连接到别人的电脑实现远程登录,但是如果你要想实现在其他电
2012-07-15 11:46:34 920
转载 企业路由器应用——命令行—管理
(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0)企业路由器的CLI提供了两个界面模式:用户模式和特权模式。用户模式下只具有基本的权限,比如查看系统的信息等。特权模式下则拥有管理路由器的权限,可以进行各种配置操作等
2012-07-15 11:10:04 1002
原创 bt5 note [8] 维持访问
一、DNS隧道技术二、 PING隧道技术客户端 105服务端 107DNS:106 (53端口)路由: 1客户端和服务器之间有防火墙客户端通过DNS隧道或者PING隧道传输加密数据到服务器,通过服务器再去连接路由的23端口里面有SSL加密了 直接就可以使用telnet了三、SSL隧道
2012-07-15 10:08:49 611
转载 64位WIN7系统搭建Android开发环境
1、在原来的电脑上直接运行eclpise,但是虚拟机总是无法打开,所以把以前eclipse删掉了,在官网上下载最新的eclipse,电脑是64位的,我下载的是64位的Eclipse IDE for Java EE Developers。下载地址 http://www.eclipse.org/downloads/下载完成之后点击运行,总是出现一个叫:failed
2012-07-13 10:34:18 439
翻译 安装邮件服务
要完整的提供邮件的收发功能,服务器上必须安装POP3和SMTP两种服务 第一步:安装这两项服务 默认情况下windows2003是没有安装的,我们必须手工添加。POP3服务组件在“添加/删除windows组件—电子邮件服务”下,它共包括两项内容:POP3服务和POP3服务WEB管理;而SMTP服务应依次选择“应用程序服务器-internet信息服务-SMTP servi
2012-07-12 21:56:01 821
原创 bt5 note [7] 无线破解
前提 需要外置无线网卡CDLinux 镜像下载地址:镜像下载 (已经是比较新的版本)U盘启动制作软件和教程地址: http://115.com/file/dpjte6fq#U盘启动制作工具和方法.rar视频教程下载地址: 纯数字字典(本人已用这个pojie4个无线网络)地址:8位纯数字生日,手机固定电话字典下载地址:wpa/wpa2字典. B
2012-07-12 14:25:57 1239
原创 超级隐藏账户创建和发现
WINODWS 创建:先用regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users注意,如果是在WEBSEHLL下执行regedit.exe前面必须要完整的路径,比如C:\WINNT\REGDIT.EXE /Ehacker.reg 也要改成绝对路径将GUEST的F值考贝出来,粘贴到
2012-07-11 17:33:34 337
原创 bt5 note [5] msf运用层攻击
MSF 图形话界面:armitage一、连环攻击 hosts (代替了db_hosts) (上次扫描的结果放入数据库,可以直接hosts -h查看更多选项) hosts -d (db_del_host 192.168.1.104 ) (清空数据库) services(代替了 db_services) (查看数据库服务) db_nma
2012-07-10 21:43:01 927
转载 渗透测试者的基本技能
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!1、精通一个操作系统。我不想强调这个有多
2012-07-10 16:47:15 638
原创 bt5 note[4] 社会工程学工具
1. java applet attack method set工具 root@bt:/pentest/exploits/set/config# gedit set_config需要修改 到 #METASPLOIT_PATH=/pentest/exploits/framework3 (一定要修改成这个路径,其他的测试的都没有用)设置 EMAIL_PROVIDER=GM
2012-07-10 11:14:26 1369
原创 bt5 note[3]
1. Cisco工具 2. SNMP工具3. HTTP工具4.SMB工具5. 综合漏洞发现工具NessusCisco Auditing Tool很小的安全审计工具,它扫描CISCO路由器的一般漏洞,例如默认密码,SNMP community字串和一些老的IOS BUG=>./CAT -h 192.168.1.1 -w lists/community -a lis
2012-07-09 20:55:38 817
转载 bt5 notes [2]
1:主机发现2:system 识别3:端口扫描4:服务探测5:VPN探测6:智能化扫描search ms051:主机发现ping 当然这个没必要介绍arping 是一个内网(直连网络)的ping 应为在内为如果不会arp 包是不正常的!通常情况在内网使用arping 是%99的能ping通arping -c 3 192.168.1.102
2012-07-08 22:59:41 841
转载 Backtrack5实战系列视频教程
ackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5.它可以用来破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。 如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,
2012-07-08 16:09:42 1141 1
转载 为Android安装BusyBox —— 完整的bash shell
大家是否有过这样的经历,在命令行里输入adb shell,然后使用命令操作你的手机或模拟器,但是那些命令都是常见Linux命令的阉割缩水版,用起来很不爽。是否想过在Android上使用较完整的shell呢?用BusyBox吧。不论使用adb连接设备使用命令行还是在手机上直接用terminal emulator都可以。一、什么是BusyBox ?BusyBox 是标准 Linux 工
2012-07-06 11:28:29 808
原创 backtrack 安装到 arm CPU的手机
以android 为例 我的是HTC G12的 bt5 安装在 android 上面 这样就可以随时随地 "安全检测了" 哈哈废话说完了, 下面开始准备工作, 我的手机是 HTC G12 android 4.0 版本的, 从新刷得4rom 和recovery 目前已经 rooted了(至于怎么刷root下篇文章再说) 内存卡至少3.4G空间 准备以下东西:
2012-07-04 17:04:22 2568
原创 添加新的exploit到metasploit中去
以 msf4.3.0为例 新漏洞(ie_iepeers_pointer.rb) 漏洞一般放在 opt/metasploit-4.3.0/msf3/modules/exploits 文件夹下 下面有多不同类型的漏洞 如果是windows系统 那么就放在windows下, 针对什么服务的就放在相应的文件夹下 比如(ie_iepeers_pointer.rb)
2012-07-03 16:01:48 2227
转载 MSF利用最新IE最新漏洞
通过 backtrack 漏洞发布官网 了解最新漏洞漏洞描述:漏洞存在iepeers.dll组件中,影响ie6 7影响系统:sp0-3、ie 6 7使用命令show exploitsuse exploit/windows/browser/ie_iepeers_pointershow optionsset PAYLOAD windows/execset CMD net user
2012-07-01 22:48:08 1119
androidpn-服务器项目
2013-12-11
androidpn服务端项目源码已修改
2013-11-29
RadminViewer
2013-10-09
radminview
2013-10-08
汉字转拼音
2013-04-16
guru和godef
2018-02-24
tomcat-redis-session-manager
2017-05-03
dt-1.1.0.0 数据转发JAVA运行容器
2017-04-17
hdoop-eclipse-plugin-2.6.0.jar
2017-02-17
MaxToCode DLL加密
2015-03-24
Androidpn-updated
2013-12-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人