OBLOG4.0 OBLOG4.5通杀

2007/04/22 11:05 | 鬼仔 | 技术文章 | 4 条评论了已经

鬼仔注:已测试,要在源码中看MD5

来源:Deepen Study

漏洞文件:js.asp
阅读全文 »

Tags:

CMD下建立VPN

2007/04/22 8:16 | 鬼仔 | 技术文章 | 4 条评论了已经

来源:守护天使'S Blog

1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。

一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。

一块网卡的win2000,做类似的vpn就不方便了,nat协议添加后,再添加接口,只可以添加上本地连接,内部不容许图形界面的添加,察看了netsh 阅读全文 »

Tags: ,

社会工程学三部曲

2007/04/21 12:55 | 鬼仔 | 技术文章 | 才 1 条评论

文章作者:lizaib
信息来源:邪恶八进制信息安全团队

注意:本文首发红狼安全小组和X.S.T,后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章,后来考虑理论性的原因,打算换一种方式来,具体的真实案例攻击就保留了,只修改了少部分便放上来了,不当之处敬请指正!转载请注明原始来源。

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 阅读全文 »

Tags:

Shell I

2007/04/21 10:13 | 鬼仔 | 工具收集 | 消灭0留言

又一个来自国外的phpshell,在milw0rm看到的。
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"…”
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。

主要功能有(默认密码是login):

*File browser
*File editor
*File/directory deleter
*File/directory renamer
*File/directory chmodder
*File/directory creater

阅读全文 »

Tags:

SQLserver取得网站路径的几种方法及比较

2007/04/21 4:03 | 鬼仔 | 技术文章 | 消灭0留言

鬼仔注:老文章了,好像是05年的,在Xwind那里看到的,但是不知道作者是谁了。
我google了一下,在一个站上看到是此文的作者是炎黄兵团的Alpha,但是现在炎黄兵团已经无法打开了。

作者:Alpha

如果网站只开了80端口,你会发现下面的方法是比较有用的
其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧
方法可以说有4种(现在已知的)
第一种方法:
这个是<<怪异的SQL注入>>中介绍的方法
利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)
建立表
语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))–
阅读全文 »

Tags:

过全系统的spy程序–Ardamax Keylogger 2.7

2007/04/20 12:30 | 鬼仔 | 工具收集 | 3 条评论了已经

update(2007.6.5):Ardamax Keylogger v2.8 + KEYGEN:http://www.box.net/shared/atrmqmo9x8

update(2007.5.5):更新一个汉化版的下载地址:http://www.hanzify.org/?Go=Show::List&ID=11581
特别信息:
Name:xhs0923
Code:YNSBNGRHTAQMFDL

鬼仔注:在cnfjhh那里看到这个软件,不过他没有写过多的介绍,只写了个英文介绍。
我装了下,刚开始粗略的看了下,发现这个东西还不错,就想跟大家介绍下。
抓了几个图,我英语很烂,根据自己的理解跟大家简单的介绍下,有错误的地方请指正。
阅读全文 »

Tags:

Perl2Exe V8.80 + 注册机

2007/04/20 6:24 | 鬼仔 | 工具收集 | 2 条评论了已经

鬼仔注:方便编译perl写的EXP。就像以前发过的可以将php的exp转换成exe的 Bambalam PHP EXE Compiler/Embedder

来源:7jdg's Blog

很久没有用过这东西了,今天从机子上找出来一个是8.4版的,老的不能用了..来个新的,带注册机

C:p2x-8.80-Win32>perl2exe -register
Perl2Exe V8.80 Copyright (c) 1997-2006 IndigoSTAR Software
Please enter your registration key, or press enter to cancel

阅读全文 »

Tags: ,

支持在2000和2003下完美进行用户克隆的C源码

2007/04/19 11:03 | 鬼仔 | 工具收集 | 2 条评论了已经

鬼仔注:在cnfjhh那里看到的,说是2003下也可以完美克隆,不过我在2003下测试了下,并没有成功,禁用后就不可使用了,以前网上流传的2003下的克隆是重启后帐户就会自动变为启用状态。有测试成功的请告知下。文章末尾有编译好的。

阅读全文 »

Tags: