2009年3月 的日志

windows 系统下nmap扫描报错的解决方法

2009/03/31 22:51 | 鬼仔 | 技术文章 | 8 个回复

作者:Sh@dow

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 5 seconds then retry.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 25 seconds then retry.
Call to pcap_open_live(ppp0, 100, 0, 2) failed three times. Reported error: Error opening adapter:
系统找不到指定的设备。 (20)
阅读全文 »

Tags: , , , ,

SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support )

2009/03/31 22:49 | 鬼仔 | 工具收集 | 消灭0回复

# 鬼仔:备份地址 SQLIHelperV2.6.rar

y0,

sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable
阅读全文 »

Tags: , , , ,

phpass_crack: Simple tool for cracking WordPress hashes

2009/03/31 22:45 | 鬼仔 | 工具收集 | 消灭0回复

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。

I have written a simple tool for cracking Portable PHP password hashes, which WordPress uses to hash user passwords. You pipe passwords to it and pass it a passwd file and it tries to crack the hashes.
阅读全文 »

Tags: , ,

web应用程序中的rootkit

2009/03/31 15:14 | 鬼仔 | 技术文章 | 消灭0回复

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子
阅读全文 »

Tags: ,

iGuard简单突破

2009/03/29 21:08 | 鬼仔 | 技术文章 | 10 个回复

来源:皇子
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.

先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:
阅读全文 »

Tags: , ,

冰河暗涌防不胜防 BIOS下实现的Telnet后门

2009/03/25 19:15 | 鬼仔 | 技术文章 | 4 个回复

作者:成松林
来源:51CTO

【51CTO.com 独家特稿】该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。

项目涉及的相关知识及技术目录

1、 实验环境,使用bochs调试工具。

2、 刷新BIOS技术问题。

3、 代码植入BIOS问题。

4、 源代码相关技术问题:
阅读全文 »

Tags: , , , ,

BIOS中隐藏Telnet后门

2009/03/25 19:10 | 鬼仔 | 技术文章 | 6 个回复

来源:安全焦点
作者:成松林 (cheng_5103_at_126.com)

[项目简述]
该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。

[关于作者]
姓名:成松林 QQ:179641795 Email:[email protected] 本人对计算机的诸多技术都很有兴趣,常喜欢学习国外的开源项目,很佩服国外的计算机技术及知识。本人学历:中专,专业:计算机,年龄:25,工作:中专学业完成后留校工作。废话:本人家景很穷,所以大学都未上成就工作,希望有志人士能教小弟赚钱。我文才很差,故文章中有语法及表达问题请大家多多谅解。
阅读全文 »

Tags: , , , ,

Acunetix Web vuln v6 [March Build] + patch

2009/03/25 18:35 | 鬼仔 | 工具收集 | 7 个回复

来源:h4cky0u

Info:
Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.
阅读全文 »

Tags: ,