标签 ‘渗透’ 下的日志

Rcmd.vbs 1.01修正版

作者:lcx

原来是NP写的,代码在这里

我修正了几个小bug。加了一个在对方机器上直接生成一个down.vbs,用来下载用。这个down.vbs的用法看这里
阅读全文 »

Tags: , , ,

Rcmd.vbs [Remote Cmd with wmi]

作者:NP

一个vbs脚本,渗透内网用的。
PS:此脚本支持回显!
阅读全文 »

Tags: , , ,

渗透,目的不单纯

# 鬼仔:当时看过之后忘了发了,可能很多朋友都已经看过了。

作者:Firefox

帮朋友忙 帮到目的不单纯 好可怜 被好多兄弟教训了
甚至被威胁了下…
总结下 教训…
关于单臂路由如果掌握到设备权限还是可以继续玩,另外一些对拨的vpn如果没有做好限制也可以溜达溜达,如果是帮忙的话 还是小心翼翼的溜达,不要做什么很实际的操作了,因为…
阅读全文 »

Tags:

新书预告<黑客渗透笔记>

# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。

官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告<黑客渗透笔记>快赏
阅读全文 »

Tags: , , ,

现在一些人常见的迂回式渗透方法

作者:linzi

也就是这两年,圈子里面的人才意识到这个渗透手法很有意思.

可以看一下以前我写过的一篇文章:
http://huaidan.org/archives/949.html

其实原理很简单,现在模拟一下以前dz被黑的时候的经过.
先通过论坛,收集出管理员的用户名,管理员的邮箱,QQ,MSN等一些常见的信息等.
阅读全文 »

Tags:

我是一个渗透手–我不要当肉鸡

作者:linzi

交流才不会孤陋寡闻,大家有好的建议可以提出来:D

例子:
我平时找肉鸡都是结合google earth,先定位一下要找的地区,如北京,上海,HK,TW,KR,JP,USA,东南亚等.

这个时候,再tracert一下就可以把每个地区的骨干网络的拓扑图给画出来,然后在google地图上玩填空游戏,再接着就开始找肉鸡之行.
阅读全文 »

Tags: ,

我是一个渗透手–旁注攻击篇

作者:linzi

题记:

有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.

把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.

渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的.
阅读全文 »

Tags: ,

记一次简单的渗透测试经过

首发IT168安全频道
转载请著明 [safe.it168.com]

作者:伤心的鱼

【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!

一.渗透前的踩点:

这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 阅读全文 »

Tags: