2008年3月 的日志

linux平台下渗透日本著名XXXXXX.TV

2008/03/12 11:31 | 鬼仔 | 技术文章 | 1 个回复

来源:纯色笔记
作者(暂叫):knell

因为此站为大名鼎鼎的XX电影站,流量很大,且内容很不和谐,所以一切whois,网站内容,重要渗透信息都不方便公开。
(请勿对号入座.)
题记:
第一次在team外写有关渗透的文章,呵呵。当然,还是一如既往的猪肉炖粉条—没技术含量.主要是启发下只会在winows下搞搞asp的"啊D专家,明小子高手们",Linux下一样搞渗透!
整个过程均在Ubuntu 7.10 i386 (Kernel 2.6.22)下完成,没有用到任何windows下的,非GPL的工具…以及任何非公开技术,所有工具都可以在sourceforge下载到源码.
写的断断续续的,今天终于打算给写完了..
目标:这是一个"日本电影站",所以俺的目标很简 阅读全文 »

Tags:

windows命令行(Command Prompt / Console)字体设置

2008/03/12 8:56 | 鬼仔 | 技术文章 | 2 个回复

作者:兔毛猫 链接:http://www.2maomao.com/blog/windows-console-font/

Windows命令行的字体一直让我不爽,只有两个选项,英文版还有个Lucida Console比较好看,切换到中文版以后,就只有很让人抓狂的Fixedsys和新宋体,唉,现在只要是可以输入的地方,哪有不让改字体的。
今天搜了一下,英文系统下,通过改注册表是可以做到的:
http://www.orablogs.com/duffblog/archives/001209.html
http://support.microsoft.com/kb/247815
但是中文系统下仍然不行,我先切换到英文系统,然后搞了几个快捷方式再切回来,试了几次总算成功了。
这里有张截图,其中用的是Bitstream Vera Sans Mono字体:
阅读全文 »

Tags: ,

Fiddler – HTTP/HTTPS Protocol Debugger 以外的另一选择

2008/03/12 8:53 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:文中说到的 HTTP/HTTPS Protocol Debugger 在这里

来源:FlowerCode

电猫工作室出的 HTTP/HTTPS Protocol Debugger 已经有点陈旧了(2002 年至今未再更新)。貌似还有点小 BUG。

今天为喜欢玩恶意脚本的朋友介绍一个来自微软工程师 Eric Lawrence 的协议分析调试工具——Fiddler。
Fiddler 具有强大的分析、编码解码(带有一个编码解码工具)、伪装(可动态伪装为任意主流浏览器)等能力。
支持 GZIP 压缩,支持 IPv6,从 2.* 版本开始支持 HTTPS 协议以并可进行动态解密。
阅读全文 »

Tags:

几个用过的经典入侵技巧整理

2008/03/12 8:13 | 鬼仔 | 技术文章 | 消灭0回复

作者:伤心的鱼
来源:IXPUB技术社区

前言:
本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧
也赚点积分 嘿嘿

正文:
从本文你可以学到:
1.MSSQL中一些扩展的应用
2.网站配置文件插入一句话
3.如何突破一流信息监控系统

这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!

一、SQL server的灵活应用

我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如 阅读全文 »

Tags:

Digitize CAPTCHA + 模板制作方法

2008/03/12 7:47 | 鬼仔 | 工具收集 | 1 个回复

鬼仔:小榕的新作,下载地址 DC(Digitize CAPTCHA) DC.rar

来源:netXeyes

1、获取目标网站的验证码地址

在验证码显示的地方点击右键——属性

2、创建目标网站验证码模板

首先需要在DC的Templates目录下新建一个模板目录,例如chinapub,在该目录下新建一个URL.ini文件,把获取到的验证码地址写入。

阅读全文 »

黑色技术 爬行蜘蛛

2008/03/12 7:32 | 鬼仔 | 工具收集 | 消灭0回复

来源:红狼

能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5:D18CF5A7A6F49D1C878165410562454A

使用语法:
例:
Spider -x -i www.rootkit.com.cn
注:命令参数区分大小写

Usage: spider [Arguments]
Arguments:
-I 从网页内容或者数据库里检索出包含关键字的Url.
or
-O [hostname (optional)] 如果指定一个主机名,就显示拥有引索内容的页面.
or
-i [start url] (*) -i [start url] (*) (输入要爬行的网址Url,域名,或者IP)
阅读全文 »

BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability

2008/03/09 12:24 | 鬼仔 | 工具收集 | 消灭0回复

============================================
首发http://www.nspcn.org ,转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
阅读全文 »

Tags: , , , ,

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit

2008/03/09 12:21 | 鬼仔 | 工具收集 | 消灭0回复

来源:1ogin的空间

KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org

文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29

金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »

Tags: , ,