鬼仔's Blog

作者：lcx

这期的专栏是我设定的题目，看够了注入，是不是想了解一下内网的入侵手法呢？做为出题人，自然要写一篇了。在各式各样大小不同的内网中，最常见的就是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样，也是信息的收集、分析，找出薄弱点，然后击破，再综合归纳整理，最终拿到域管理 员的密码，算是大功告成。有了内网的第一台机器的权限后，如何收集信息，这是很关键的一步，这篇文章讲的就是域内网信息的收集的第一步。
阅读全文 »

文章作者：教主
作者网站：黑色技术 [www.Rootkit.com.cn]
文章首发：forum.eviloctal.com
————————————————————————–
在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。（除了CAIN自带的破解功能外）。这里是一个方法，希望对大家有帮助。。。
————————————————————————–
先用CAIN抓出 SMB的散列值，选择你要破解的远程计算机用户。右键–发送到破解器

然后选择 破解器 右键 导出

然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside

差不多和破解SAM文件一样。。。嘿嘿。。

作者：丢丢&&樱花浪子
来源：http://www.hacklu.net
申明：本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. ！
转载请注明！

一、丢丢

　　近月来微软的dns远程溢出漏洞是很火，运用起来作用非常强大，我们小菜可喜欢了，可惜破坏力越大，网管门越是当心，越是关注，补洞越快，可怜小菜我奋斗几天，只有搞到一只，唉，还是走老路吧，记得某位前辈说过，弱口令是永远补不了的漏洞。

　　好，那就让我们一起开始1433弱口令利用的旅程吧。我用的工具是极速MSSQL弱口令扫描改进版，在扫出1433弱口令的同时还可以看出这个服务器的3389端口是否开了。使用和扫描过程就不说了，我怕挨板子，相信这些难不倒你们的。

经过我这任劳任怨，永不停机甚至可以称为用 阅读全文 »