鬼仔's Blog

鬼仔注：昨天发了一个 渗透工具hijack使用及下载 ，结果今天看到 自在轮回 那里重新发了一个，然后 amxku 又告诉我新发的这个的确跟我原来发的不一样，然后我就又从 自在轮回 那里下了一份回来，看了下 MD5 ，确实不一样。所以重新发一下。这个包里有三个文件：hijack.exe、old.exe、winpcap.exe。我传到了box提供上面。
附上exe的MD5：
8f29ada20849455b65d3ddfb83c3c3d7 hijack.exe
e2287507b5fa43bed91e58a8267772e9 old.exe
fa43b8b89734b3d3ac00d507bc2bb760 winpcap.exe

下载地址： 阅读全文 »

来源：vbs空间

渗透测试时，好的字典是少不了的
但平时临时添加的字典却是很乱D
需要在原基础上扩展时，就需要整理了

脚本功能：
1.支持拖放！
2.去除重复
3.排序

阅读全文 »

自在轮回放出来的原版在这里，请到这里下载： http://huaidan.org/archives/1512.html

鬼仔注：这个东西就像当初的 X-Spoof 一样，刚开始网上都是传的说明，但是并没有人提供下载，所以我也就一直没放上来，今天看到精灵那里放出来下载了，转过来。

来源：精灵's blog

下载地址： hijack.rar

注：Windows2000_CN SP2(我只有这台SP2的2k测试机)，WindowsXP_CN SP2测试通过
网上流传的都TMD垃圾不能用，不知道抄来抄去转来转去哪些代码转错了

这个是我自己修改过的

http://www.blogjava.net/Files/baicker/ms07017.rar

————————————–
by 009
http://www.blogjava.net/baicker

小改了一下代码，这下好用了

WinXP_CN SP2测试通过
Win2k3测试蓝屏，注意保存文件哦

http://www.blogjava.net/Files/baicker/localPrivilege.rar

————————————–
by 009
http://www.blogjava.net/baicker

来源：酒水不犯茶水

迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用，只是如果用iframe，宽高不能为0
（pplayer.dll 组件版本号：1.2.3.49，CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F）

http://www.blogjava.net/Files/baicker/xunleikankan.rar

来源：酒水不犯茶水

好像10.5以下版本都中，这个似乎只能溢出一次，第一次溢出成功后，第二次开始会有realplay修复数据库的提示，点修复就中，取消不中

上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题，但是"iecv.exe"那个87K
溢出的时候老是看不到界面，其实已经执行（进程中可以看到），不知道为什么(不知道是否大小问题)

另：IE5不中，代码中直接跳过了

http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar

来源：amxku's blog

http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11

mysql
/* Simples Brutal Force para Mysql.
BruteForce in mysql
*/

#include
#include
#include
阅读全文 »