LZX改的NC,支持SSL
作者:LZX
放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
阅读全文 »
标签 ‘NC’ 下的日志
迷你NC 、微型NC1.3
# 鬼仔:备份地址 MiniatureNetCat.7z (这个不包含IP库,自己放吧,名字 QQWry.dat)
作者:M80
本来想打算再实现数据提交的功能,由于这段时间事情比较杂,目前没打算继续升级,以下地址为CSDN的下载地址,对于在CSDN没有帐户的朋友可能不太方便,赚点积分而已..-_-#
阅读全文 »
入侵骗子站xuehk.com全过程
鬼仔注:本文的亮点在“仔细看过讨论后得知原来用nc反弹回来的shell权限是比webshell权限高的”这句,其实这个以前在提权之道(关于WNDOWS 2003 目录权限的初探)中就提到过—“反弹回来的SHELL的权限与网站的权限是不一样的”。
文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team] (http://00day.cn)
本文已发表于黑客手册0807期,转载请保留此信息.
这篇文章在两个多月前的时候我就完成了,但是只是做为我自己的入侵笔记来用,并没有想过要投稿。但现在因为比较急用银子,所以就发给N0h4ck献丑了。(为了有人对号入座,我把图片稍稍处理了一下,请读者们见谅)。
阅读全文 »
