标签 ‘NC’ 下的日志

LZX改的NC,支持SSL

作者:LZX

放出来时我改了下程序,加了句Welcome To http://t00ls.net
这个程序用了openssl,不喜欢跟随两个dll,所以openssl静态编译进去,所以比较大,最终好几百K
所以这个nc可以作为ssl的客户端,
比如gmail的安全性要求较高,smtp开始的对话是明文的,但在验证身份时就一定要切换到ssl协议,
下面演示了用这个程序登陆gmail的smtp,手工通过原始协议发送邮件给小腾,
阅读全文 »

Tags: ,

迷你NC 、微型NC1.3

# 鬼仔:备份地址  MiniatureNetCat.7z (这个不包含IP库,自己放吧,名字 QQWry.dat)

作者:M80

本来想打算再实现数据提交的功能,由于这段时间事情比较杂,目前没打算继续升级,以下地址为CSDN的下载地址,对于在CSDN没有帐户的朋友可能不太方便,赚点积分而已..-_-#
阅读全文 »

Tags:

入侵骗子站xuehk.com全过程

鬼仔注:本文的亮点在“仔细看过讨论后得知原来用nc反弹回来的shell权限是比webshell权限高的”这句,其实这个以前在提权之道(关于WNDOWS 2003 目录权限的初探)中就提到过—“反弹回来的SHELL的权限与网站的权限是不一样的”。

文章作者:落叶纷飞[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team] (http://00day.cn)
本文已发表于黑客手册0807期,转载请保留此信息.

这篇文章在两个多月前的时候我就完成了,但是只是做为我自己的入侵笔记来用,并没有想过要投稿。但现在因为比较急用银子,所以就发给N0h4ck献丑了。(为了有人对号入座,我把图片稍稍处理了一下,请读者们见谅)。
阅读全文 »

Tags: