鬼仔注:昨天发了一个 渗透工具hijack使用及下载 ,结果今天看到 自在轮回 那里重新发了一个,然后 amxku 又告诉我新发的这个的确跟我原来发的不一样,然后我就又从 自在轮回 那里下了一份回来,看了下 MD5 ,确实不一样。所以重新发一下。这个包里有三个文件:hijack.exe、old.exe、winpcap.exe。我传到了box提供上面。
附上exe的MD5:
8f29ada20849455b65d3ddfb83c3c3d7 hijack.exe
e2287507b5fa43bed91e58a8267772e9 old.exe
fa43b8b89734b3d3ac00d507bc2bb760 winpcap.exe
下载地址: 阅读全文 »
Tags: hijack,
红狼
来源:vbs空间
渗透测试时,好的字典是少不了的
但平时临时添加的字典却是很乱D
需要在原基础上扩展时,就需要整理了
脚本功能:
1.支持拖放!
2.去除重复
3.排序
阅读全文 »
Tags: 字典
自在轮回放出来的原版在这里,请到这里下载: http://huaidan.org/archives/1512.html
鬼仔注:这个东西就像当初的 X-Spoof 一样,刚开始网上都是传的说明,但是并没有人提供下载,所以我也就一直没放上来,今天看到精灵那里放出来下载了,转过来。
来源:精灵's blog
下载地址: hijack.rar
Tags: hijack
注:Windows2000_CN SP2(我只有这台SP2的2k测试机),WindowsXP_CN SP2测试通过
网上流传的都TMD垃圾不能用,不知道抄来抄去转来转去哪些代码转错了
这个是我自己修改过的
http://www.blogjava.net/Files/baicker/ms07017.rar
————————————–
by 009
http://www.blogjava.net/baicker
Tags: MS07-017
小改了一下代码,这下好用了
WinXP_CN SP2测试通过
Win2k3测试蓝屏,注意保存文件哦
http://www.blogjava.net/Files/baicker/localPrivilege.rar
————————————–
by 009
http://www.blogjava.net/baicker
Tags: Exploit,
Vulnerability
来源:酒水不犯茶水
迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用,只是如果用iframe,宽高不能为0
(pplayer.dll 组件版本号:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)
http://www.blogjava.net/Files/baicker/xunleikankan.rar
Tags: Exploit,
漏洞,
迅雷
来源:酒水不犯茶水
好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中
上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K
溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)
另:IE5不中,代码中直接跳过了
http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar
Tags: Activex,
Exploit,
RealPlayer
来源:amxku's blog
http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11
mysql
/* Simples Brutal Force para Mysql.
BruteForce in mysql
*/
#include
#include
#include
阅读全文 »