lcx在入侵过程中用过的三大门派的几个小工具

2008/10/15 13:52 | 鬼仔 | 技术文章 | 4 条评论了已经

作者:lcx

这篇文章是写给黑客手册高手专栏2008年10期的。

也许大家知道,我在哪做编辑,负责西线无战事和高手专栏的两个栏目。高手专栏这个栏目投稿的人太少,害得我每期几乎都要费尽心思来写一篇。高手专栏现在欢迎的题目有;

vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个,当然随着期数的变化,出的题目也会增加,现在大家针对这些题目欢迎来稿呀,不要被高手这两个字吓住了。当然,你想看什么最新的专栏想要什么题目的文章也可以向我说一下,集思广益。

下面是10期的文章正文:
阅读全文 »

新的远程OS指纹被动判别工具-p0f

2008/10/15 13:15 | 鬼仔 | 工具收集 | 2 条评论了已经

来源:3w417

p0f 是继Nmap和Xprobe2之后又一款远程操作系统被动判别工具。它支持:

1. 反连SYN 模式
2. 正连SYN+ACK 模式
3. 空连RST+ 模式
4. 碎片ACK模式

p0f比较有特色的是它还可以探测:
阅读全文 »

Tags:

假如对方是个BT 之 \ 被过滤 【2】

2008/10/15 13:14 | 鬼仔 | 技术文章 | 2 条评论了已经

作者:allyesno

当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把

\ 给过滤了 ,无法路径跳转 很不方便的说

下面提供邪恶的一小段代码 以备急时所需
阅读全文 »

Tags:

SCRT Webshag–Python写的web服务器审计工具

2008/10/15 13:04 | 鬼仔 | 工具收集 | 才 1 条评论

SCRT Webshag
IntroductionWebshag is a multi-threaded, multi-platform web server audit tool. Written in Python, it gathers commonly useful functionalities for web server auditing like website crawling, URL scanning or file fuzzing.
阅读全文 »

Tags:

SCRT Mini MySqlat0r-Java写的mysql注入检测工具

2008/10/15 13:00 | 鬼仔 | 工具收集 | 消灭0留言

Introduction
Mini MySqlat0r is a multi-platform application used to audit web sites in order to discover and exploit SQL injection vulnerabilities. It is written in Java and is used through a user-friendly GUI that contains three distinct modules.

The Crawler modules allows the user to view the web site structure and gather all tamperable parameters. These parameters are then sent to the Tester module that tests all parameters for SQL injection vulnerabilities. If any are found, they are then sent to the Exploiter module that can exploit the injections to gather data from the database.
阅读全文 »

Tags: , , ,

注册表也LINK—REG_LINK

2008/10/14 12:28 | 鬼仔 | 技术文章 | 4 条评论了已经

作者:MJ0011

NTFS有HARDLINK~ 注册表也有个REG_LINK类型
顾名思义,就是可以把一个真实存在的注册表映射成一个symbolic link类似的注册表~

实 际过程是使用ZwCreateKey创建一个REG_OPTION_CREATE_LINK的注册表键,然后给其设置SymbolicLinkValue 键值,DATA即是要创建连接的注册表名,然后就能自动link上了,操作被LINK的注册表项同操作原注册表项实质上一样,系统的SAM ControlSet等映射都是通过这个实现的~
阅读全文 »

Tags: ,

About Handling Nmi

2008/10/14 0:53 | 鬼仔 | 技术文章 | 消灭0留言

来源:SoftRCE.net

本文基于Windows2003以上32位系统,因为XP处理NMI很弱,我们后面再说。
最近为硬件写驱动,需要处理关于NMI的一些东西,2003或者Vsita32上如果你不想弄的太不复杂,可以调用新增的 KeRegisterNmiCallback函数注册一个回调函数等待处理.但是在XP下就很困难,解决的办法有两个:hook或者update.所谓 hook,这个不难理解,hook在哪里就仁者见仁了;而update就是仿造2003下的实现方法,在XP下自己实现一些处理例程,虽然要建立一些必要 的结构,也要修改特定的描述符,显得繁杂,但是比起hook来更有成就感.另外,研究和处理中断的方法类似,大家可以自己调试编码其他的中断,会有很多启 发的. 项目的代码不好公开,那就把以前记录的一些资料和最新的体会写下来,希望对大家有用。
阅读全文 »

Tags:

About the SMM rootkit

2008/10/14 0:48 | 鬼仔 | 技术文章 | 消灭0留言

来源:SoftRCE.net

其实SMM是早在97年就有的东西,我跟这个东西也算是有点渊源,之前在实验室做过一些关于这个的研究,但是远没有到rootkit的方向.之后在逛网站的时候发现一篇5.12时候的新闻:Researchers dig into x86 chips for stealthier rootkits,然后才重新回头去看了这个东西,也隔天就写了篇分析.不过功力尚浅,很多东西在Win32平台到现在我实验着还是有问题的.
阅读全文 »

Tags: ,