没有版权 尽情转载
08年 到2011年10月1日的博文 由于意外全部没了。是预示着重生吗?是的,一定是的、
Read more…?
Brutus之ftp密码破解教程
Brutus之ftp密码破解教程
Brutust是英国的Hoobie公司出的一款功能很强大的密码破解工具,官方网站是www.hoobie.net.这里我们将介绍用它来破解ftp
密码。
Let’s go!!!!
介绍一下界面
Read more…?
MYSQL注入点判断
有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。
Read more…?
XSS入侵
一般发现一个xss漏洞后要做的基本上就是这些:
1. 伪造请求 使用$_REQUEST或$_GET
首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的话,我们使用该XSS漏洞构造一个请求,比如前台发表留言中可以使用HTML代码,那么我们就嵌入一个IMG元素:
轻量级调试器神器 – mimikatz – 直接抓取 Windows 明文密码!
昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下
神器下载地址:
http://blog.gentilkiwi.com/mimikatz
还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章
http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass
自己尝试了下用 win2008 r2 x64 来测试
Read more…?
幻境网盾3.7下载,限速工具,突破ARP防火墙
幻境网盾3.7下载,限速工具,突破ARP防火墙
软件说明:
可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。
P2P、终结者或者网络执法官之类的东西,说实话那些东西是人都能用,而且随便哪个防火墙都能拦下来,你要是几年前用用还有点作用,现在的话它唯一用处就是占你内存。如果你是局域网,而且你的状况和我一样有个极其险恶的邻居,那么你进来看这帖子算你幸运了,攻击器的名字叫幻境网盾,原名Skiller,集成了无ARP欺骗的上行,下行,劫持。过任意ARP防火墙,流量探测为抽样探测模式,流量探测时强度可调高些,可自己调节攻击强度,最高60,调到最高对方可能直接断网
Read more…?
PHP反弹神器。完整版转来
神器啊神器 我真的是头一次遇见 或许是我太菜 或许是现在人们技术太牛逼思想太淫荡 看完了这个文章哥真的觉得是神器! 猥琐流之php反弹(转自黑吧) 遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。 因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然后直接访问,就会弹回来一个shell。 声明,没啥技术含量,主要是用来方便。这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码
Read more…?
良精系列漏洞
inurl:Search.Asp?Range=Product&Keyword=inurl:ProductBuy.Asp?ProductNo=inurl: (ProductShow.asp?ID=)
Read more…?
免杀版PR 免参数版
免参数版的PR,运行添加账号为 lin$ 密码为 lin123 的管理员
自己可以通过C32Asm 修改相应的账号 密码
两个版本,能免杀不同的杀软,自己测试
杀软是免了。但是360安全卫士 给杀了
秉着共享自由的精神 我不断的转载我认为好的文章 