2006年8月 的日志

ms06040 NetpwNameCompare exploit

2006/08/31 1:45 | 鬼仔 | 工具收集 | 1 个回复

一口气更新了3个,都是在zwell's blog那里看到的。
这个是zwell写的的ms06040 exploit,ms06040最近的确很受欢迎,我这里都放了三个版本的了。

来源:zwell's blog

I coded it just for fun and another reason is the exploits released recently are all about

CanonicalizePathName, but not NetpwNameCompare(even some title is about NetpwNameCompare).

the struct of the function is:

DWORD (__stdcall *NetpwNameCompare)(wchar_t *, wchar_t 阅读全文 »

Tags: ,

NetHooker v0.3

2006/08/31 1:32 | 鬼仔 | 工具收集 | 消灭0回复

同样是在zwell's blog看到的,命令行下的抓包工具。

来源:zwell's blog

Version : v0.3

What is Net Hooker?

A tiny tool to catch packets from a specified application. That's all.

Which situation that I could use it?

So, you should think the excellence of it firstly:
tiny
console
demand nothing
catch packets….

How to use it?

It's very easy to use it:

=============================
阅读全文 »

IISPutScanner v1.0

2006/08/31 1:21 | 鬼仔 | 工具收集 | 5 个回复

在zwell's blog看到的,扫描判断IIS版本,并能测试是否有写权限,比老兵那个IIS写权限利用程序多了个扫描IIS版本的功能。记得以前第八军团就被人用IIS写权限给留过TXT。

来源:zwell's blog

HTTP support a method named PUT that can upload a file to WEB server, so we can…^_^

Don't be surprise when you find so many servers enable this method, what you think if you want to replace the index page, aha…

阅读全文 »

Tags:

利用Microsoft.XMLHTTP控件发送COOKIE

2006/08/30 11:36 | 鬼仔 | 技术文章 | 消灭0回复

来源:s0n9'5 B1o9

跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题:

总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口,但是在实际使用中有时会遇到IE出错。

没有更好的办法了吗?以前在研究VBS病毒自动升级的时候用到一个Microsoft.XMLHTTP控件(该控件是WIN98/2K上都默认自带的东东,并且它是IE认为safe的控件!),通过它我们可以在网页中给网站发送http请求,可以是POST也可以是GET.

好了思路已经到这儿来,下面我们可以实战一下,我以ASPSKY 5.0 0320为例子。我们知道<IMG SRC="XXXXXXX">在SRC中可以写入vbscript:这样的语句。。
阅读全文 »

溢出工具包:Metasploit使用说明

2006/08/29 12:12 | 鬼仔 | 技术文章 | 消灭0回复

来源:老邪blog
命令行下使用Metasploit

运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助(如图1所示):

图1

可以看到里面有很多的命令,下面我将最重要的几个做简单解释:

“?”:得到帮助。
“cd”:更换当前的工作目录。
“exit”:退出。
“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
阅读全文 »

Tags:

海阳2006+功能中的潜水王

2006/08/29 9:03 | 鬼仔 | 工具收集 | 消灭0回复

ps:我还没测试。
信息来源:H4x0r’s Blog

bOtherUser = False ''是否需要其它NT用户身份登录
If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then
Response.Status = "401 Unauthorized"
Response.Addheader "WWW-AuThenticate", "BASIC"
If Request.ServerVariables("AUTH_USER") = "" Then Response.End()
End If

重点点播

Response.Status = "401 Unauthorized"只要在代码开头加入这句,IIS就会自动调用登陆窗口啦

阅读全文 »

Tags:

Google 发布 ‘网站管理员中心’

2006/08/26 10:24 | 鬼仔 | 乱七八糟 | 消灭0回复

可以让网站管理员更轻松地将自己的站点与Google关联起来,并允许管理员检测状态,定义Google的特定索引方式.另外还提供博客讨论

地址:http://www.google.com/webmasters/

Tags:

WebAdmin2.X Final

2006/08/23 12:27 | 鬼仔 | 工具收集 | 消灭0回复

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:lake2

WebAdmin 是一个ASP.Net下的WebShell,主要功能有文件操作、CMD执行、Access/MSSQL数据库操作等。2.X Final版本是对2.X版的扩充,主要改进有:
完全的ASP.Net方式编码,不像2.X代码混乱
修正执行cmd.aspx的bug,改进参数方式
增加文件夹重命名功能
增加查看/设置文件及目录属性
密码使用MD5加密

默认密码是webadmin,记得修改

PS:Final,顾名思义就是最终版了。这个版本去年就出来了,放在我blog一个不起眼的地方,嘿嘿,你们都忙着黑站去了当然没有看到:-)

webadmin2xf.rar

Tags: ,