鬼仔's Blog

来源：vbs空间

阅读全文 »

来源：vbs空间

NetPatch
此文已经发于黑客手册第十一期
上一期写了一个VBS的注入脚本，这次给大家带来两个脚本，希望小菜们能喜欢。
一．挑选速度快的肉鸡做VPN。
当自己从小菜鸟转型为老菜鸟时，就懂得考虑在玩Hacking的同时也要尽量保证不暴露
自己。万事，安全第一嘛！不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。
因此，作为老菜鸟的我们，要学会在Hacking时，多用VPN+终端等跳板措施来保护自己，尽量不让自己直接暴露所处地。
但是，由于跳板的增加，导致了数据传输的缓慢。因此我们完全有必要找网速快的机器来做VPN跳板。但如果让自己做这些重复性的操作（从众多的肉鸡中挑选网速好的），那就太愧对老菜鸟这个称呼了。对于学过编程的朋友来说，那简直易如反掌。但对小菜来说，可能 阅读全文 »

来源：vbs空间

本文,已发于《黑客手册》07年10月刊
平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句比较特殊。如果用手工去注射的话，费时又费力！但自己写针对性的工具的话，对一些刚入门不久或不会编程的朋友来说，实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。
在您继续看这篇文章之前，我先大胆的假设此时的您已经学会了VBS脚本的基础知识以及基本的SQL Inject知识。
首先，我们先来看一段有漏洞的代码。(此代码摘自“网趣网上购物系统时尚版 v3.2”的Getpwd2.asp的片段)
BTW:此漏洞乃好友Trace首先发现并提供测试的!在此表示感谢!
阅读全文 »

作者：lcx
来源：vbs小铺

不知大家看了上期我的的文章里的几则vbs代码，有何感想。也许有的高手会不顾一屑，也许有的菜菜会会心一笑，无论如何，这期我还是厚着脸皮继续来贴 VBS代码赚稿费来了。利用VBS来写一个像模像样的工具是困难了点（其实是我水平不够），但是用它来辅助入侵，方便手工则有的时候是恰当好处了，还是来写三个例子吧。

一、更改注入代码框的长度
有的注入点是在文本框里的，像搜索之类的注入。当然，抓包提取出注入点的url然后放在工具里也是可以的。如果喜欢手工的话，可以直接在文本框里写入注入语句提交。但这时候就会有一些问题了，有的文本框限制了你提交内容的长度。很多人这时候的做法是将该注入页面保存下来，去掉html里的长度限制，然后本地提交。这样一来，不仅麻烦，而且有时还会带来re 阅读全文 »

作者：lcx
来源：vbs小铺

zzzevazzz在他的名篇<<深入挖掘Windows脚本技术>>的结语中说到：“Windows脚本就像万能胶，能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具，WMI也大大加强了，脚本的功能水涨船高，可以说是‘只有想不到，没有做不到’，一切有待你的发掘。”这话很有道理，如果只把VBS看作是一个编程工具，用作写一些方便自己的小工具，对我们学入侵的人来讲则有点浪费其才能了。vbs简单易用，在入侵中用到好的话，会有意想不到的效果，这期就把我日常自己写自己用的三则vbs代码以飨读者。

一、用VBS来加管理员帐号

经常看到有人在论坛上讨论，在注入过程中明明有了sa帐号，但是由于net.exe 阅读全文 »

来源：vbs小铺

Imail密码加密算法及VBS实现

Imail的所有邮局信息,比如用户,密码都实际上都是存储在计算机注册表当中的,所以只需要
打开注册表就可以看到Imail里的所有信息,包括用户的密码.

细节:
Imail将企业邮局信息全部存储在:
HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail\Domains\<DOMAINNAME>\Users\<USERNAME>
这样一个键里,其中DomainName是邮局名,UserName是用户名,而在<USERNAME>下有一个名叫Password的键值则是存储的用户密码.密码并不是明文存储的,而是结这了简单的加密运行后生成的,他的加密过程如下:
1.读取用户名,并将其全部转为小写
阅读全文 »