鬼仔's Blog

作者：cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试，附赠几个插件。。。
1.扫可写目录插件
使用方法：设置扫描起始目录，设置扫描成功N个后停止，扫描。
阅读全文 »

# 鬼仔：编译好的 ms08067.rar

Author:  Polymorphours
Email:   [email protected]
Homepage:http://www.whitecell.org
Date:    2008-10-28

#include "stdafx.h"
#include <winsock2.h>
#include <Rpc.h>
#include <stdio.h>
#include <stdlib.h>

#pragma comment(lib, "mpr")
#pragma comment(lib, "Rpcrt4")
#pragma comment(lib, "ws2_32")
 阅读全文 »

作者：cnqing

来源于EMM’s Exp,以socket方式重放攻击。
本机可为任意平台，从这个角度讲成功率稍高于EMM’S exp。
原版不成功时，可以试试这个。
阅读全文 »

作者：EMM
来源：Ph4nt0m

据说是全球首个可用的exp。

下载地址：ms08-067.rar

In vstudio command prompt:

mk.bat

next:

attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/…)

net use \\IPADDRESS\IPC$ /user:user creds
die \\IPADDRESS \pipe\srvsvc

In some cases, /user:”” “”, will suffice (i.e., anonymous connection)
阅读全文 »

作者：刺

两个礼拜了，从一开始的激动不已，到现在更加激动不已。

有很多想说，又不知从何说起。那么，还是采取FAQ的形式来向大家介绍吧！

Q： 为什么叫：Anehta ?
A： 因为“雅典娜”的名字是 ：athena ，但是这个名字已经被sourceforge上的某人抢了，所以按照“刺氏命名法”，把“athena”反过来，本项目正式命名为： Anehta，中文发音：“阿内塔”

Q： Anehta 项目是做什么的？
A： 简单来说，你可以理解为 AttackAPI + BeEF。 但是Anehta 绝对没有这么简单，因为我实现了很多特有的机制，使得Anehta更加强大以及更加容易扩展。
阅读全文 »

鬼仔注：发过MS Windows 2003 Token Kidnapping Local Exploit PoC，这次是2008.

Now it’s time for Windows 2008 exploit (it should work on Windows 2003 too)
You will see that the super secure IIS 7 can be owned, too weak by default :)

You can find the PoC exploit here http://www.argeniss.com/research/Churrasco2.zip
Enjoy.

来源：cnBeta

ElcomSoft Distributed Password Recovery 俄罗斯著名的ElcomSoft出品的密码破解工具，这家公司是专业开发密码恢复工具的，ElcomSoft Distributed Password Recovery的特色我们可以从名字上知晓，是分布式的密码恢复工具，可以通过网络（局域网和互联网均可）来让N台计算机来为同一破解任务提供支援。 不过最近又有一个有意思的东西，通过NVIDIA GPU来加速破解……
阅读全文 »