标签 ‘渗透’ 下的日志

记一次简单的渗透测试经过

2008/01/08 8:04 | 鬼仔 | 技术文章 | 消灭0回复

首发IT168安全频道
转载请著明 [safe.it168.com]

作者:伤心的鱼

【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!

一.渗透前的踩点:

这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 阅读全文 »

Tags:

对kappa官方网站的渗透经过

2007/11/22 6:07 | 鬼仔 | 技术文章 | 消灭0回复

文章首发SST[脚本安全小组]~转载请著名!

作者: Melody &伤心的鱼[SST]

正文:
今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa...丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接 http://www.xxxxx.cn/xxxxxx?id=32 and 1=1 返回正常 and 1=2 错误 嘿嘿 有门,丢到工具里检测下.比我想想的要好.呵呵既然是SA喔!
图1

心想都SA了.直接添加个 阅读全文 »

Tags: ,

典型性社会工程学渗透实战

2007/11/08 11:03 | 鬼仔 | 技术文章 | 1 个回复

文章作者:小贼
WebBlog:http://hi.baidu.com/zei86/
此文章已发表在《黑客防线》第11期杂志上
后由作者友情提交到邪恶八进制论坛!

事情起因:某日在某论坛上看到有人在发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系上他,说帮他开发那套程序,说白了就是偷代码。
和那人谈好价钱和要求后就开工了,首先看了下他的站 http://www.xxx.com (我以这个域名代替)网站程序是ASP+ACCESS+雪孩BBS,一般我先从BBS入手,从网上找到了此网站的源代码,看了下其实内核就是用的DVBBS,很自然的找到默认数据库地址,地址栏打入http://www.xxx.com/bbs/DataBase/Snowboy.mdb ,很顺利的下载到他的 阅读全文 »

Tags: ,

内网渗透之--嗅探并破解系统用户密码

2007/11/04 10:56 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:教主
作者网站:黑色技术 [www.Rootkit.com.cn]
文章首发:forum.eviloctal.com
--------------------------------------------------------------------------
在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。(除了CAIN自带的破解功能外)。这里是一个方法,希望对大家有帮助。。。
--------------------------------------------------------------------------
先用CAIN抓出 SMB的散列值,选择你要破解的远程计算机用户。右键--发送到破解器

然后选择 破解器 右键 导出

然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside

差不多和破解SAM文件一样。。。嘿嘿。。

Tags: ,

高级内网渗透工具:Paris (创建VPN)

2007/10/28 1:21 | 鬼仔 | 工具收集 | 消灭0回复

原始出处:www.Rootkit.com.cn
首发:邪恶八进制信息安全团队(www.eviloctal.com)

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道,有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话,没办法使用,而且现在的通道除了VPN比较可靠安全,其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法:
1.入侵内网时,在能占领的出口或代理主机上运行softrouter,外网softrouter 阅读全文 »

Tags: ,

对黑客风云网站的一次渗透经过

2007/10/20 8:30 | 鬼仔 | 技术文章 | 消灭0回复

文章已发表黑客X档案2007年11期 转载请著名
文章作者:小志& 伤心的鱼[SST

正文:

最近无聊的要命每天都无聊的过日子,正好这天无意中逛到了黑客风云的论坛。想想当初自己也在这做斑竹学技术呢,呵呵,既然没什么事,就免费的给他们做下检测吧(小编注:貌似有那么一点‘恩将仇报’的感觉)。于是乎拉上小志操起啊D,就准备战斗了……

首先打开百度搜索“site:05112.com”,我的习惯是渗透一个站之前总喜欢看看这个站的信息。大概找到54000多条信息,看了下风云主站全是 HTML的连接,论坛用的是PHPWind,貌似俺也没有PHPWind的0day。另外像这种黑客站点肯定不会有什么注入上传之类的。虽然知道他后台用的是动易系统,直接在地址后加上admin/admin_login.asp, 阅读全文 »

Tags: