您正在查看 "Hack Skills" 分类下的文章
2009-10-24 9:58
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
最近运气不好,拿下的某内网,Server区全部不能外连,没法反弹socks出来,导致渗透内网其它网段的时候很辛苦。其中一台MSSQL和Web是分离的,服务器虽然拿下了,但有时候上去执行一些管理员权限才能执行的命令时(该Server是IIS6+ASPX,权限不够),只能用reDuh上3389,但reDuh实在是太慢了,我现在用reDuh连终端的时候都设置的最低分辨率(640 x 480)和最低色彩(256色),即使这样好不容易上去了敲个命令还要等半天,实 |
2009-10-16 0:42
很多人找漏洞信息只知道个milw0rm.com,但它都已经N久没更新过了(没更新并不是因为没新洞),估计以后即使开始更新了也不会有以前那么好,因为这个网站貌似并不是有着大量人力物力等资源支撑的大站(但的确是好站),他们组织(如果的确有个组织的话)人数应该不是很多,而且应该都有自己的事情在做,所以网站出现这种状况也并不是不能理解。
但milw0rm并不是唯一的世界范围内有名的漏洞信息公布网站,所以大家别在一棵树上吊死吊死了哦,呵呵。
推荐俩:
|
2009-08-04 11:16
渗透某内网时,得一内网SA,外网映射IP未知,开80端口,服务器不可外连,渴此机IIS配置信息,Google之,得方法,遂共享。
iiscnfg /export /f c:\zerosoul.xml /sp / /children /inherited
但很多情况下如果在服务器直接执行的话,会报错cscript不是默认vbs解释器(iiscnfg是个VBS文件iiscnfg.vbs),所以我们应该用cscript加参数来运行:
cscript C:\WINDOWS\system32\iiscnfg.vb |
2009-07-07 0:40
前天搞那个EXP查资料查的焦头烂额,搜集了很多关于堆溢出的资料,也翻了好几个EXP研究,结果发现,关于堆溢出利用的讲解,多数都是03年以前袁哥、isno等老前辈的资料,而找到的Heap Overflow Exploit基本都是在Win2000或XP SP0,SP1环境下的,而我的Target是2003的,很是郁闷。
最后发现,貌似2003的堆溢出保护,好像还没有有效的突破方法.........不知道是我经验不足产生的这种感觉还是真的是这样,又要在这向牛人求解了,路过的知情牛一定给小弟解释下哦。
关于2003堆溢出保护的突破,只找到了安焦FlashSky的一个 |
2009-07-05 6:20
最近需要搞一个EXP,NND目标程序是堆溢出而不是常见的栈溢出,堆溢出利用起来貌似要麻烦一些,以前也没研究过,这回要用到了才发现居然网上资料很少,只有几个界内前辈在很久很久以前的文章和国外很少一些文章,不过认真看的话这些文章也足够了,看来还是自己太浮躁了...
目标程序只能覆盖两个通用寄存器而不是直接覆盖EIP,对我们这种不会的人来说利用起来的确要麻烦很多。
在研究网上别人不同版本的EXP的时候,看到EXP里面有这么一段:
egghunter ="\xeb\x21\x59\xb8\x74\x30\x30\x77\x51\x6a\xff\x3 |
2009-06-28 17:41
Guess what?
s.exe扫一个A段(够猛吧),16711423个IP,居然只用了19分钟多(在我本机扫一个B段都要好几分钟呢)......
配置:至强4核+4G RAM,千兆网卡 With 10M带宽
服务器的性能果然不能和普通PC比哇。
PS:有点不情愿发帖,不想让先前那篇沉下去,想让MJ的照片能一打开Blog就看到.......
|
2009-06-20 14:46
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。
---------------------------------
system32文件夹下有一个net.exe和net1.exe,一般做渗透的时候,很多情况下管理员只知道删除net.exe而遗漏net1.exe,导致我们能继续do evil.....
一直没弄明白它们到底有什么区别,又有什么联系。而且貌似大家一直认为它们的功能是相同的,但一直没找到确切的答案。
今天Casper同学说他把net1.exe删了以后net.exe就不能用了,觉得可能有情况 |
2009-05-26 23:03
以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》,主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候,突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明文保存的,但是并没有说怎么找出明文密码。
不过他的几句话突然让我想到了我之前写的重置IIS密码的博文,设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx,有set多数情况下 |
2009-05-11 23:29
安全问题,多数都是人的因素造成的,懒惰和粗心是个重要原因(包括我自己),这个问题相当普遍,不少服务器上乱翻都能翻出一些不该放那的密码来…
因为某些事情,决定开始做一些改变。
于是,狠下心把系统重装了,Windows 2003 Server Enterprise EN,感觉还是很安逸的。不过之前装的那么多软件,都要重新装一遍了。
为了确保万一,装了个NOD32,今天全盘扫描一遍。以前的N多软件直接删除。主题去掉,桌面背景去掉,桌面图标只留三四个,有VStart已经基本足够。多数华而不实的都去掉了。
其实有些东 |
2009-05-09 14:02
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。
这是这次出攻防大赛题目的时候顺便做的一些注入总结,是我通过查询系统表结构总结出来的。只要注入点有效,并且没有过滤单引号,即使它管理员表名和字段名设置的再复杂都是可以猜出来的,而且由于是用union,效率还是很高的。还有只需要DBO权限即可。
以一个数字型注入点为例( 暂时假设这个数字型注入点对单引号也没有过滤)
先用 |
2009-05-04 22:00
2009-05-02 7:27
Author:zerosoul(零魂)
转载请注明出处,否则就别转....(昨天又不小心搜到篇自己以前写的文章,转了很多地方,没见一个写版权的)
-------------------------------
更新内容:注意,linux下反弹cmdshell其实用脚本更方便,我当时发这篇Blog的时候对linux站搞的还不是特别多,所以当时由于经验问题用的nc,其实用脚本的话,特别是Perl脚本,十分方便,不用编译,而且一般的linux都有Perl环境。或者直接Bash脚本和Python脚本也可以,具体脚本需要的网上搜下,传文件不方便我就不传了。
发现有朋友搜 |
2009-04-24 20:26
2009-04-20 16:28
这是我出的一道这次校内网络攻防大赛的题。
思路是这样的:
我先写一个小程序,然后我模拟病毒去感染它,就是改了它的入口点,运行一段小代码,再跳回原始入口点执行。
思路很简单,我的“病毒代码”也很简单,就是用WinExec执行一个cmd命令,显示一个字符串:"cmd /k echo Be careful,I'm dangerous! "。
但是直接调用WinExec的话,放到其它电脑上就不能成功执行了,所以这里需要用到在ShellCode编写里常用的动态获取API地址的方法。
下午折腾了一阵子,给搞出来了,记录一下,嘿嘿。
我是 |
2009-04-08 15:08
//MACHINENAME 指的是你的机器名
//123456代表你要设置成的密码,自己改
在CMD下运行如下命令
net user IUSR_MACHINENAME 123456
net user IWAM_MACHINENAME 123456
cd c:\Inetpub\Adminscripts
cscript.exe adsutil.vbs set w3svc/wamuserpass 123456
cscript.exe adsutil.vbs set w3svc/anonymoususerpass 123456
cscript.exe synciwam.vbs -v
iisreset
每一句什么意思可以从字面上看出来,自己理解吧,呵呵。 |
