分类 ‘工具收集’ 下的日志

SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support )

# 鬼仔:备份地址 SQLIHelperV2.6.rar

y0,

sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable
阅读全文 »

Tags: , , , ,

phpass_crack: Simple tool for cracking WordPress hashes

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。

I have written a simple tool for cracking Portable PHP password hashes, which WordPress uses to hash user passwords. You pipe passwords to it and pass it a passwd file and it tries to crack the hashes.
阅读全文 »

Tags: , ,

Acunetix Web vuln v6 [March Build] + patch

来源:h4cky0u

Info:
Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.
阅读全文 »

Tags: ,

命令行下的PUT方式上传大文件

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.
阅读全文 »

Tags: ,

Acunetix Web Vulnerability Scanner 20090317 Crack

来源:往事如风

继续更新。

Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的

URL:http://www.acunetix.com/support/build-history.htm

安装程序名:2009_03_17_02_webvulnscan6.exe
阅读全文 »

Tags: ,

IPC$ Password Crack—BAT

作者:TheLostMind

有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈:

看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先贴代码吧,不敢独自享用,送给大坏蛋们,O(∩_∩)O哈哈~
阅读全文 »

Tags: , ,

端口复用shellcode

作者:

硬盘里有很多使用各种各样的技巧来实现端口复用的shellcode,都是以前写的。翻出来一个比较矬的,贴到这里。想扩展的朋友可以自己改。 这个shellcode也可以很方便的扩展为写C/S类型的exploit模板

这是 stage1 shellcode。

怀旧shellcode系列就贴到此为止了,老是在blog上贴这种代码似乎没什么人看。
阅读全文 »

Tags:

文件上传下载的shellcode

作者:

由于个人职业发展的原因,以后可能不会再深入研究这方面的东西了,只会当作纯粹的兴趣爱好。

我最近都在研究WEB和浏览器安全,以及安全设计方面的工作。所以为了让这些烂在我硬盘里的东西能够更好的发挥作用,能够更加的open,我决定公开这些已经烂掉的东西,也算是对自己过去的一个交代。

shellcode是一项非常具有艺术性的工作,可以对shellcode做加密,可以自己在shellcode里实现 一个协议,可以直接执行一个PE文件,如果是IE里的,可以对抗主动防御,可以通用不挂浏览器,文件型的功能就更多了。

躺在我硬盘里的shellcode太多了,很多我也忘记了原本的功能,也忘记了哪段代码有没有bug,哪段是最新的。如果贴错代码了,就当是POC吧
阅读全文 »

Tags: