分类 ‘工具收集’ 下的日志

伪造发件人邮件地址

2006/09/01 6:04 | 鬼仔 | 工具收集 | 消灭0回复

作者:lake2
来源:lake2的专栏

这篇文章完全没技术含量

记得若干年前第一次看《黑客X档案》的时候,有篇名为《社会工程学破解Email》的文章,就是利用邮件冒充管理员里骗取用户密码。当时真的太菜,居然真的照着书上一个一个字符的去打HTML……呵呵,心酸往事不提。

言归正传,发匿名邮件完全有益身心健康的,比如剑心那小子老是剥削我,我心里不爽就发邮件骂他,为了不让他知道我是谁就伪造一个邮件地址咯,再狠点,嗯,邮件地址就写成他老婆的,然后一边呆着看他们吵架(嘿嘿,好狠毒啊)。

基于此,写了一个利用Jmail组件发匿名邮件的ASP代码,前提是你的SMTP服务器没有验证发件人地址才是,很多虚拟主机的SMTP服务器就可以的。

代码如下:
阅读全文 »

ms06040 NetpwNameCompare exploit

2006/08/31 1:45 | 鬼仔 | 工具收集 | 1 个回复

一口气更新了3个,都是在zwell's blog那里看到的。
这个是zwell写的的ms06040 exploit,ms06040最近的确很受欢迎,我这里都放了三个版本的了。

来源:zwell's blog

I coded it just for fun and another reason is the exploits released recently are all about

CanonicalizePathName, but not NetpwNameCompare(even some title is about NetpwNameCompare).

the struct of the function is:

DWORD (__stdcall *NetpwNameCompare)(wchar_t *, wchar_t 阅读全文 »

Tags: ,

NetHooker v0.3

2006/08/31 1:32 | 鬼仔 | 工具收集 | 消灭0回复

同样是在zwell's blog看到的,命令行下的抓包工具。

来源:zwell's blog

Version : v0.3

What is Net Hooker?

A tiny tool to catch packets from a specified application. That's all.

Which situation that I could use it?

So, you should think the excellence of it firstly:
tiny
console
demand nothing
catch packets….

How to use it?

It's very easy to use it:

=============================
阅读全文 »

IISPutScanner v1.0

2006/08/31 1:21 | 鬼仔 | 工具收集 | 5 个回复

在zwell's blog看到的,扫描判断IIS版本,并能测试是否有写权限,比老兵那个IIS写权限利用程序多了个扫描IIS版本的功能。记得以前第八军团就被人用IIS写权限给留过TXT。

来源:zwell's blog

HTTP support a method named PUT that can upload a file to WEB server, so we can…^_^

Don't be surprise when you find so many servers enable this method, what you think if you want to replace the index page, aha…

阅读全文 »

Tags:

海阳2006+功能中的潜水王

2006/08/29 9:03 | 鬼仔 | 工具收集 | 消灭0回复

ps:我还没测试。
信息来源:H4x0r’s Blog

bOtherUser = False ''是否需要其它NT用户身份登录
If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then
Response.Status = "401 Unauthorized"
Response.Addheader "WWW-AuThenticate", "BASIC"
If Request.ServerVariables("AUTH_USER") = "" Then Response.End()
End If

重点点播

Response.Status = "401 Unauthorized"只要在代码开头加入这句,IIS就会自动调用登陆窗口啦

阅读全文 »

Tags:

WebAdmin2.X Final

2006/08/23 12:27 | 鬼仔 | 工具收集 | 消灭0回复

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:lake2

WebAdmin 是一个ASP.Net下的WebShell,主要功能有文件操作、CMD执行、Access/MSSQL数据库操作等。2.X Final版本是对2.X版的扩充,主要改进有:
完全的ASP.Net方式编码,不像2.X代码混乱
修正执行cmd.aspx的bug,改进参数方式
增加文件夹重命名功能
增加查看/设置文件及目录属性
密码使用MD5加密

默认密码是webadmin,记得修改

PS:Final,顾名思义就是最终版了。这个版本去年就出来了,放在我blog一个不起眼的地方,嘿嘿,你们都忙着黑站去了当然没有看到:-)

webadmin2xf.rar

Tags: ,

MS06-040下载并执行溢出利用工具

2006/08/16 2:57 | 鬼仔 | 工具收集 | 4 个回复

2006-8-18 16:35:12 update:ms06040 download and reverse shellcode mika 修改版

首先感谢macro哥哥的代码,没有这个代码俺也不敢去想修改什么exploit。以前经常看bf弄这个漏洞那个漏洞的,也学到了点东西。有代码了,修改就方便了。程序的运行帮助如下:
F:\work\exploits\Release>ms06040rpc
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
rewritten by [email protected]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

阅读全文 »

Tags:

ms06040 [Scanner+Exploit]

2006/08/15 4:34 | 鬼仔 | 工具收集 | 2 个回复

2006-8-18 16:38:56 update:
MS06-040 Windows Server Service Remote Vulnerability Scanner(0x557版)
MD5: e17bc5df8c58488ed89a3c8b592d9b51
MS06-040_Scan.exe


一定要看下图设置才行,不然打不开,我xp sp2

阅读全文 »

Tags: ,