溢出工具包:Metasploit使用说明

2006/08/29 12:12 | 鬼仔 | 技术文章 | 消灭0留言

来源:老邪blog
命令行下使用Metasploit

运行后首先看到的是Metasploit欢迎界面,我们输入“?”得到在线帮助(如图1所示):

图1

可以看到里面有很多的命令,下面我将最重要的几个做简单解释:

“?”:得到帮助。
“cd”:更换当前的工作目录。
“exit”:退出。
“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
阅读全文 »

Tags:

海阳2006+功能中的潜水王

2006/08/29 9:03 | 鬼仔 | 工具收集 | 消灭0留言

ps:我还没测试。
信息来源:H4x0r’s Blog

bOtherUser = False ''是否需要其它NT用户身份登录
If bOtherUser = True And Trim(Request.ServerVariables("AUTH_USER")) = "" Then
Response.Status = "401 Unauthorized"
Response.Addheader "WWW-AuThenticate", "BASIC"
If Request.ServerVariables("AUTH_USER") = "" Then Response.End()
End If

重点点播

Response.Status = "401 Unauthorized"只要在代码开头加入这句,IIS就会自动调用登陆窗口啦

阅读全文 »

Tags:

Google 发布 ‘网站管理员中心’

2006/08/26 10:24 | 鬼仔 | 乱七八糟 | 消灭0留言

可以让网站管理员更轻松地将自己的站点与Google关联起来,并允许管理员检测状态,定义Google的特定索引方式.另外还提供博客讨论

地址:http://www.google.com/webmasters/

Tags:

WebAdmin2.X Final

2006/08/23 12:27 | 鬼仔 | 工具收集 | 消灭0留言

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:lake2

WebAdmin 是一个ASP.Net下的WebShell,主要功能有文件操作、CMD执行、Access/MSSQL数据库操作等。2.X Final版本是对2.X版的扩充,主要改进有:
完全的ASP.Net方式编码,不像2.X代码混乱
修正执行cmd.aspx的bug,改进参数方式
增加文件夹重命名功能
增加查看/设置文件及目录属性
密码使用MD5加密

默认密码是webadmin,记得修改

PS:Final,顾名思义就是最终版了。这个版本去年就出来了,放在我blog一个不起眼的地方,嘿嘿,你们都忙着黑站去了当然没有看到:-)

webadmin2xf.rar

Tags: ,

Technical explanation of the MySpace worm

2006/08/23 1:08 | 鬼仔 | 技术文章 | 消灭0留言

在火狐看到raystyle这样一段话:

有一个人在MySpace (一个交友网站)上写了一只利用Ajax技术来传播的蠕虫,当一个人登陆他的页面时就会改写自己页面的加一段字 “but most of all, samy is my hero”,同时也会把这个javascript加入到自己的页面在,就这样20小时内就传染了一百万个用户,最后导致MySpace关站维修。

然后根据他给出的连接看到了这篇文章(直接到原地址去看吧):
http://namb.la/popular/tech.html

关于这篇文章的几张图:
http://namb.la/popular/919d.jpg
http://namb.la/popular/msn.jpg
http://namb.la/popular/hero.jpg

Tags: ,

终于上到网了

2006/08/22 1:59 | 鬼仔 | 心情随笔 | 消灭0留言

前几天开学来到学校之后,宿舍的ADSL欠费,一直无法上网。
昨天下午去交费之后,想着这下终于可以再上网了,结果下午放学之后,到宿舍把猫、路由什么的都接好了
但是路由获取不了IP,只能一台机子上,想到可能是垃圾河南网通又升级了。
当初买的中宽瑞科的RT900,网通专用路由,因为河南网通封共享,我们这里几乎都是用的这种路由来突破的。
然后就想去路由的官方站看看有没有升级包放出来,结果一看,官方说这款路由已经停产,不就是说停止升级了吗?去官方论坛看,论坛也关了,估计是骂的人太多了。
虽然说有破解共享的修改版河南网通客户端,不需要用路由,但是要一台机器做拨号机,所以说还是路由用着舒服点。
接着去网上搜索办法,得知最近两个月网通升了3次级,第一次好像是在6月29号,那时我们已经放假了,不知道这个消息,也就是在我们放假的这一个多月时间里连续升级三次,真阴险啊,这样我们也不知道升级的消息,还会继续去交费 阅读全文 »

今天开学了

2006/08/19 9:55 | 鬼仔 | 心情随笔 | 2 条评论了已经

今天就开学了,吃过中午饭就该往学校走了。
一直在学校呆着,也没有想家的感觉,但是在家里呆了一段时间,开学的时候就又舍不得走了。
哎。。郁闷,不过学终究是要上的。
昨天跟同学们联系了一下,今天去学校的还不少,不过有一部分要等明天才去。
刚才有人给我打电话,已经到学校了。

写了这个就下了,出去办点事,然后下午就去学校了。
这几天上网会比较少,因为我们宿舍的网线现在可能停了。
有事留言给我或者发mail也行。

MS06-040下载并执行溢出利用工具

2006/08/16 2:57 | 鬼仔 | 工具收集 | 4 条评论了已经

2006-8-18 16:35:12 update:ms06040 download and reverse shellcode mika 修改版

首先感谢macro哥哥的代码,没有这个代码俺也不敢去想修改什么exploit。以前经常看bf弄这个漏洞那个漏洞的,也学到了点东西。有代码了,修改就方便了。程序的运行帮助如下:
F:\work\exploits\Release>ms06040rpc
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
rewritten by [email protected]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

阅读全文 »

Tags: