# 鬼仔:可以批量检测。
This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)
Usage
$ python ms08-067_check.py -h
Usage: ms08-067_check.py [-d] {-t |-l }
阅读全文 »
Tags: MS08-067
作者:刺
这本是下个版本里的help()函数功能,现在单独拿出来做一个速查手册。
个别API包括在下一个版本中。
Anehta core API Help:
anehta.core.freeze(ms); //freeze current page during the time(ms)
anehtaCache.addItem(Key, Value); //add a key to cache; return Value;
阅读全文 »
Tags: Anehta,
API
作者:cnqing
PS:应邀写了篇帮助
Websniff 1.0 是user权限的 rawsocket sniff,可以截取ftp,http,smtp ...等密码,在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0,客户端用firefox,如果用IE会让你错过一个参数设置。
先看下截图
阅读全文 »
Tags: Sniff,
Websniff
作者:刺
有心的朋友可能已经注意到了,Anehta 中实现了一个客户端Cache。
位置在core里面:
anehta.core.cache = function(){}
在core中我预定义了一个变量,可以让我们很方便的操作cache:
// 初始化一个cache出来共享数据
var anehtaCache = new anehta.core.cache();
阅读全文 »
Tags: Anehta
by amxku
2008-10-29
http://www.amxku.net
在Informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
阅读全文 »
Tags: informix
作者:cnqing
ASPXshell MS08-067插件
感谢hi群众兄测试,附赠几个插件。。。
1.扫可写目录插件
使用方法:设置扫描起始目录,设置扫描成功N个后停止,扫描。
阅读全文 »
Tags: .Net,
ASPX,
ASPXshell,
MS08-067,
一句话马
