鬼仔's Blog

文章首发SST[脚本安全小组]~转载请著名！

作者: Melody &伤心的鱼[SST]

正文:
今天比较闷，琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa…丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接 http://www.xxxxx.cn/xxxxxx?id=32 and 1=1 返回正常 and 1=2 错误 嘿嘿 有门,丢到工具里检测下.比我想想的要好.呵呵既然是SA喔!
图1

心想都SA了.直接添加个 阅读全文 »

文章作者：小贼
WebBlog：http://hi.baidu.com/zei86/
此文章已发表在《黑客防线》第11期杂志上
后由作者友情提交到邪恶八进制论坛！

事情起因：某日在某论坛上看到有人在发贴寻求能写某程序的人，当时刚好没事干，看那人又是我们西安本地的，就联系上他，说帮他开发那套程序，说白了就是偷代码。
和那人谈好价钱和要求后就开工了，首先看了下他的站 http://www.xxx.com （我以这个域名代替）网站程序是ASP+ACCESS+雪孩BBS，一般我先从BBS入手，从网上找到了此网站的源代码，看了下其实内核就是用的DVBBS，很自然的找到默认数据库地址，地址栏打入http://www.xxx.com/bbs/DataBase/Snowboy.mdb ,很顺利的下载到他的 阅读全文 »

文章作者：教主
作者网站：黑色技术 [www.Rootkit.com.cn]
文章首发：forum.eviloctal.com
————————————————————————–
在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。（除了CAIN自带的破解功能外）。这里是一个方法，希望对大家有帮助。。。
————————————————————————–
先用CAIN抓出 SMB的散列值，选择你要破解的远程计算机用户。右键–发送到破解器

然后选择 破解器 右键 导出

然后将导出的.LC文件改扩展名为.TXT
然后打开 SAMInside

差不多和破解SAM文件一样。。。嘿嘿。。

原始出处：www.Rootkit.com.cn
首发:邪恶八进制信息安全团队（www.eviloctal.com）

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道，有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话，没办法使用，而且现在的通道除了VPN比较可靠安全，其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法：
1．入侵内网时，在能占领的出口或代理主机上运行softrouter，外网softrouter 阅读全文 »

文章已发表黑客X档案2007年11期 转载请著名
文章作者：小志& 伤心的鱼[SST

正文:

最近无聊的要命每天都无聊的过日子，正好这天无意中逛到了黑客风云的论坛。想想当初自己也在这做斑竹学技术呢，呵呵，既然没什么事，就免费的给他们做下检测吧（小编注：貌似有那么一点‘恩将仇报’的感觉）。于是乎拉上小志操起啊D，就准备战斗了……

首先打开百度搜索“site:05112.com”，我的习惯是渗透一个站之前总喜欢看看这个站的信息。大概找到54000多条信息，看了下风云主站全是 HTML的连接，论坛用的是PHPWind，貌似俺也没有PHPWind的0day。另外像这种黑客站点肯定不会有什么注入上传之类的。虽然知道他后台用的是动易系统，直接在地址后加上admin/admin_login.asp， 阅读全文 »

来源：NOSEC

目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
参考资料

零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为（假设为）合法的评估服务，也就是通常所说的道德黑客行为（Ethicalhacking），因此我们这里的所有读者应当都是Ethical Hackers，如果您还不是，那么我希望您到过这里后会成为他们中的一员 ；）
这里，我还想对大家说一些话：渗透测试重在实践，不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了，即使您将它打印出来沾点辣椒酱吃了也不行，您一定要根据文 阅读全文 »

作者：Storm_CN
来源：中国X黑客小组

好久没玩小黑了.最近听朋友说有个什么什么在线挂机的的网站.可以在他们的服务器上挂游戏,而且挂上后自己机器就可以关了.叫我去看看能不能给他弄个免费的用用(真冤枉,我成打手了).没办法.好友所托,只能上了.
看了下网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在.

既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.
随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了.

阅读全文 »

鬼仔注：此文的重点是思路。

作者：linzi
来源：linzi’s Blog

一 起因

同学说,只要我拿下他们学校的服务群,就请我吃一顿大的.

到北京这么久了,整天日夜倒,整个人瘦得像….

哎,能吃则吃,自己也很久没写东西交给黑板了,故这篇就当交差吧.

另,这篇文章送给BCT的成员,还有我的高中的铁四角,阿棍,君明,溥卿,还有经伟,老大……

转载请保留这段话,thx

二 开动

初步看一下,整个学校的网络分布在IP段:1.1.1.xx,学校在上层做了些手脚,故只能访问整个段的80.

就国内来说,最容易入手的地方当属论坛了(个人见解),所有的程序全做了通用防注入,扫描了半天没看到什么默认数据库,phpmyadmin,上传页面等.
阅读全文 »