Metasploit渗透工具的应用

本文已发表在专家栏:
http://netsecurity.51cto.com/art/200803/66693.htm
【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》中,叶子对三个安全漏洞检测工具Metasploit、Immunity 阅读全文 »

Tags:

Firewire搞定你的WIN PC的攻击代码来了

来源:alert7 blog

在 http://hi.baidu.com/weiwang%5Fblog/blog/item/8d5f2413791e7b846538dbd0.html 讲到这个东西,不久攻击代码就出来了。小心使用,风险自负。

============================================
阅读全文 »

网马漏洞CLSID大全

From:fuxudong

记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^ 本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^
RealPlayer播放列表处理栈溢出漏洞
RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,病毒作者可以通过构造包含此漏洞触发代码的恶意网页,当用户不小心浏览过该网页时, 阅读全文 »

Tags: , , ,

跟踪劫持execute解密VBS乱码

鬼仔注:备份 vbs.rar ok.txt

来源:余弦函数

思路应该不会错,一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载:http://www.kingzoo.com/tools/greysign/vbs.rar或者直接点击这查看:http://evilcos.googlepages.com/evilvbs8.25.txt。现在我来说说自己的解密思路。
阅读全文 »

Tags:

一个加密的vbs病毒照本宣科的解密之旅

鬼仔注:因为部分代码中含有特殊字符,会造成我这里feedburner中出现乱码,所以把那些代码放带了单独的txt中,给出了链接。

来源:爱毒霸社区

写在前面:
前不久拿到一个vbs脚本病毒 我的娘啊都是什么东西啊,万里江山一片黑 乱码实在是乱,才艺不精只摆渡哥哥了 运气不错 找到个完整的解密过程的介绍 感谢这个高手精彩的帖子 按步就班的解啊 解啊 就有了今天的这个帖子 点击查看原帖
阅读全文 »

Tags:

对CMWAP的测试(二)

鬼仔注:(一)在这里 http://huaidan.org/archives/1735.html

作者:demonalex
来源:demonalex的狂人日记

和磁力在公司做了个实验:
他与我同联入CMWAP,然后我开HTTPD,他浏览,确认是成功的。
他的IP:
10.214.217.228
我的IP:
10.215.129.15
我与他的WAP GW同为211.139.151.74。磁力的浏览的手机得到的HTTP头:
GET / HTTP/1.1
Host: 10.215.129.15
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
阅读全文 »

Tags:

超级巡警文件暴力删除工具 v1.2

很强很暴力!超级巡警文件暴力删除工具 v1.2正式发布!

一、超级巡警暴力文件删除器有三个功能:

1、暴力删除正在运行中的文件
2、粉碎并删除被其他程序占用的文件
3、粉碎后的文件无法使用数据恢复工具恢复

二、超级巡警暴力文件删除器主要解决如下问题:

1、遇到某个文件无法删除时,我们知道无法删除是被某个程序占用/锁定了,却不知道是哪个程序。

在该文件上点击右键,选择Sucop 暴力文件删除,此时会显示当前文件是被哪个程序占用/锁定了,点击解锁按钮,将对文件进行解锁,点击删除,将直接删除文件。
阅读全文 »

Tags: ,

过滤不等于安全

作者:疯狗

好久没读代码了,而且是N久没碰的asp.迅时新闻发布系统,在网上就能找到个注入漏洞的文章,还是cookies注入,试了下,我的目标已经不存在这个漏洞,下了一套最新的3.2版本.忽然发现eWebEditor,可惜目标站的被管理员废掉了,利用不了了.
因为我已经有了一个可以发表文章的账户(id密码相同),但是权限非常低,可以玩玩XSS,能cookies欺骗,但是我不喜欢等待,还有搭积木一样的注入,所以直接找提权漏洞咯.在admin_admin_editpass.asp中有点问题,倒着看(我的习惯),85行:
阅读全文 »