分类 ‘工具收集’ 下的日志

hijack(红狼安全小组原创作品 – 内部)

鬼仔注:昨天发了一个 渗透工具hijack使用及下载 ,结果今天看到 自在轮回 那里重新发了一个,然后 amxku 又告诉我新发的这个的确跟我原来发的不一样,然后我就又从 自在轮回 那里下了一份回来,看了下 MD5 ,确实不一样。所以重新发一下。这个包里有三个文件:hijack.exe、old.exe、winpcap.exe。我传到了box提供上面。
附上exe的MD5:
8f29ada20849455b65d3ddfb83c3c3d7 hijack.exe
e2287507b5fa43bed91e58a8267772e9 old.exe
fa43b8b89734b3d3ac00d507bc2bb760 winpcap.exe

下载地址: 阅读全文 »

Tags: ,

字典整理脚本

来源:vbs空间

渗透测试时,好的字典是少不了的
但平时临时添加的字典却是很乱D
需要在原基础上扩展时,就需要整理了

脚本功能:
1.支持拖放!
2.去除重复
3.排序

阅读全文 »

Tags:

渗透工具hijack使用及下载

自在轮回放出来的原版在这里,请到这里下载: http://huaidan.org/archives/1512.html

鬼仔注:这个东西就像当初的 X-Spoof 一样,刚开始网上都是传的说明,但是并没有人提供下载,所以我也就一直没放上来,今天看到精灵那里放出来下载了,转过来。

来源:精灵's blog

下载地址: hijack.rar

Tags:

MS07-017 windows 2000 and windows xp sp2 真正修改能用版本

注:Windows2000_CN SP2(我只有这台SP2的2k测试机),WindowsXP_CN SP2测试通过
网上流传的都TMD垃圾不能用,不知道抄来抄去转来转去哪些代码转错了

这个是我自己修改过的

http://www.blogjava.net/Files/baicker/ms07017.rar

————————————–
by 009
http://www.blogjava.net/baicker

Tags:

Windows Local Privilege Escalation Vulnerability Exploit

小改了一下代码,这下好用了

WinXP_CN SP2测试通过
Win2k3测试蓝屏,注意保存文件哦

http://www.blogjava.net/Files/baicker/localPrivilege.rar

————————————–
by 009
http://www.blogjava.net/baicker

Tags: ,

迅雷5 0day 利用工具

来源:酒水不犯茶水

迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响
挂马相当好用,只是如果用iframe,宽高不能为0
(pplayer.dll 组件版本号:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)

http://www.blogjava.net/Files/baicker/xunleikankan.rar

Tags: , ,

Realplay ActiveX 0day 利用工具

来源:酒水不犯茶水

好像10.5以下版本都中,这个似乎只能溢出一次,第一次溢出成功后,第二次开始会有realplay修复数据库的提示,点修复就中,取消不中

上次测试使用的"Windows 按钮突破专家" 4.5K 溢出没问题,但是"iecv.exe"那个87K
溢出的时候老是看不到界面,其实已经执行(进程中可以看到),不知道为什么(不知道是否大小问题)

另:IE5不中,代码中直接跳过了

http://www.blogjava.net/Files/baicker/realplay_071122_exp.rar

Tags: , ,

crack password tools

来源:amxku's blog

http://wordlist.sourceforge.net/
http://packetstorm.securify.com/Crackers/wordlists/words_spanish.g z
http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?sear chvalue=wordlist&type=archives&%5Bsearch%5D.x=17&%5Bsearch %5D.y=11

mysql
/* Simples Brutal Force para Mysql.
BruteForce in mysql
*/

#include
#include
#include
阅读全文 »