Oracle Pwnage Part 5 — Password Cracking with JTR

Posted by CG

Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.

I used the john from this site:
http://www.banquise.net/misc/patch-john.html
http://btb.banquise.net/bin/myjohn.tgz

cg@segfault:~/evil/john/run$ more oraclehashes
SCOTT:F894844C34402B67
SYS:E0F3062B9648608A
SYSTEM:7AD9669C7FE693C1
DBSNMP:E066D214D5421CCC
PROD:2E817F456CE5A4EC
TEST:7A0F2B316C212D67
阅读全文 »

Tags: ,

关于钓鱼式攻击

作者:monyer

有个例子,我也不记得以前说过没有。

钓鱼式攻击是什么东西呢?其实很简单:

某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!

你当然不信啦,但是第二天的比赛,火箭队真的赢了,你说:巧合,巧合而已。
阅读全文 »

Tags:

120G彩虹表HTTP下载

下载地址1  Http://hash.0x54.com 铁通
下载地址2  Http://hash2.0x54.com 电信
备用地址1  Http://hash.t00ls.net 铁通
备用地址2  Http://hash2.t00ls.net 电信

Tags:

奇虎360软件安全大赛挑战题目

# 鬼仔:帮茄子宝AD下。

网络攻防007——奇虎360软件安全竞赛
比赛规则及评分标准

比赛规则:
1. 所有题目一次性公布,选做一题即为参赛,参赛选手可以一次性提交选作各题答案,也可以逐次提交选作各题答案;
2. 答案提交至答案提交区http://www.debugman.com/thread.php?fid=27,以其它方式提交的答案为无效答案;
3. 每题仅能提交一次,请认真阅题,慎重提交。如多次提交,以第一次提交的答案为准;
4. 提交的答案须包括所有源代码;
5. 为避免重复参赛,答案主题须以如下格式命名:选作题号+论坛ID+真实姓名+联系电话。
阅读全文 »

Tags:

Oracle Pwnage with the Metasploit Oracle Modules Part 4

Posted by CG

Thank MC for this one…

http://metasploit.com/users/mc/oracle9i/brute_login.rb

msf > use auxiliary/admin/oracle/brute_login
msf auxiliary(brute_login) > set RHOST 172.16.102.130
RHOST => 172.16.102.130
msf auxiliary(brute_login) > info
阅读全文 »

Tags: , ,

JCZ

Tr4c3注:可以用来注射mssql 2005的工具
来源:二少

JCZ

下载地址:_JCZ3.rar

Tags: , ,

xKungfoo上的网马猥亵技巧

作者:余弦

今天xKungfoo最后一天,G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细,这里公开吧。其实有些没什么,就是技巧,有些人也玩过。

第一个、剪贴板劫持挂马

其实这是针对富文本编辑器的一种隐蔽的攻击方式,当你粘贴某段从别处拷贝来的文字时,就会执行一个iframe标签对象(富文本编辑器的性质),iframe加载网马。简单的demo:
阅读全文 »

Tags:

近来江湖多凶险,有线无线都危险

作者:tombkeeper

加固保安全,改改更健康:
阅读全文 »

Tags: