鬼仔's Blog

作者：斯克迪亚

在柯南的剧场版《战栗的乐谱》之中，柯南通过唱出特定频率的声音来模拟电话的按键音，从而由远处拨通了报警电话。我看字幕上写着“切实可行”，便对此产生了兴趣。

我想我们完全可以用编程来实现一个电脑拨号键盘，通过按键从音箱中发出对应的电话按键音，传入电话听筒实现拨号。
阅读全文 »

原文：http://www.xycad.com/html/93/t-32793.html

在名侦探柯南剧场版 第十二部 《战栗的乐谱》柯南和那个女歌手直接用唱的就能播电话，确实不可思议！于是我看完影片也仿造着做了一下实验，果然也成功用电话打通了我自己的手机，哈哈哈。
阅读全文 »

Posted by CG

Sorry no metasploit for this one.

But

I did get asked how to get the SCOTT/TIGER username and pass. I left a (hint) in the first blog post. But by request here is the link:
http://www.petefinnigan.com/default/default_password_checker.htm

Second thing was that you may find yourself with some oracle hashes after some crafty (well not realy) sql queries. Something that probably looks like this:

[*] DBSNMP,E066D214D5421CCC
[*] SCOTT,F894844C34402B67
[*] XDB,88D8364765FCE6AF
阅读全文 »

Posted by CG

Last post we got to where we could execute SQL queries on the box and were able to see Scott’s permissions.

Let’s use the SQLI auxiliary modules to see if we can add the DBA privilege to Scott’s account.

As you recall….

msf auxiliary(oracle_sql) > run

[*] Sending SQL…
[*] SCOTT,CONNECT,NO,YES,NO
[*] SCOTT,RESOURCE,NO,YES,NO
[*] Done…
[*] Auxiliary module execution completed
阅读全文 »

Posted by CG

Every so often you come across an open 1521 on a pentest.

1521/tcp open oracle

But what to do? There aren’t a ton of what I consider usable Oracle exploits out there, and the ones that are there involve installing a bunch of extra libraries, and we know thats “tough” to do. Thankfully MC has done all the work for us and created the metasploit mixin and modules. **Need help getting the mixin installed? See my file format post.
阅读全文 »

# 鬼仔：该文作者是《疯狂的程序员》的作者，现在《疯狂的程序员》已经写完了，还没来得及看。

作者：hitetoshi

前几天和朋友交流技术，提到手工打造微型PE文件，他说现在网上流传的大部分版本在XP SP3下都不能运行，于是心血来潮，拍着胸脯说：“你放心，忙完了帮你做一个。”
后来花了半天时间，终于打造出一个XP下可运行的微型PE，弹出一个对话框，292字节，当然这离极限也许还差得远，不过自己做了一次，还是有些心得，贴出来和大家分享一下。本文介绍的这个MiniPE可以在下载：http://download.csdn.net/source/774041

第一步 准备PE文件
先创建一个PE文件，为了尽可能地小，我们用汇编语言来编写。代码如下：
阅读全文 »

# 鬼仔：很老的文章了，tr4c3推荐的，以前没看过。放在这里存档，原始链接找不到了，只有作者的名字。

作者：新加坡国家图书馆管理局-傅梦（CISSP，CCNP，MCSE）

2004年11月我参加了Foundstone在新加坡举办的终极黑客实战培训。
培训前据老师介绍，这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训，而本次培训的主要对象是新加坡警察部队，电脑局，电信局等这类国家级重点信息机构，所以这次对外招生只准备了很少的几个照顾班，也主要是针对大型企业的安全管理人员。由于Foundstone终极黑客培训的实战性极强，所以新加坡政府要求前来参加培训的所有学员不仅必须是电脑安全行业的正式员工，而且还需要提供所有个人详细资料备案。不过，即便是这么苛刻的条件，前来报名要参加培训的人还是络绎不绝。

这次培训除了可以让自己有机会系统性的学习黑客技术，我还从讲师那里得知该培训可以为我的CISSP认证增加32个教育学分(要知道，到目前位置还没有别的什么培训可以象Ultimate Hacking这样一次性给CISSP加那么多教育分的)，更是开心不已。
阅读全文 »

作者：云舒

摘要：一个web shell，系统权限设置得很好，常用的exe都无权执行。可写目录传上去的exe文件，也没有执行权限。最终发现设置权限的时候漏掉了rundll32.exe，如是就写了这个个代码。

测试开始的时候，PHP似乎没权执行命令。本来打算用php本身的一些溢出问题，溢出一个低权限的shell来的。后来意外发现使用proc_open函 数可以执行一些内部命令，只是外部命令和目录都做了比较严格的权限设置而已。于是就测试可能可以利用的外部命令，最终测试到了rundll32.exe程 序，终于没有返回权限不足。写一个dll，给rundll32调用，就可以间接的执行自己上传的任意exe文件了。也许是windows权限的一点小问 题？毕竟使用rundll32间接执行的exe，身份还是php shell的guest权限，虽然调用者变了——真正原因有待进一步研究。
阅读全文 »