分类: 工具收集

360安全卫士本地提权漏洞的webshell利用程序

date 2010年02月08日 | category 学习笔记,工具收集

作者:oldjun 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是: 1.开启终端服务,端口为3389;用法:360.exe ReadMore

两个挺有意思的字符动画

date 2010年02月04日 | category 学习笔记,工具收集

今天在网上看到一个很有意思的东西,于是就收集下来了,用字符播放动画! 这个是批处理版的,网页版的请点击 BadApple网页版 下载:Bad Apple批处理版 ReadMore

eWebEditor遍历目录漏洞

date 2010年02月02日 | category 学习笔记,工具收集

eWebEditor全版本通杀 利用方法: [crayon-6766f5c91e50e649047033/] [crayon-6766f5c91e518538978143/] ReadMore

360安全卫士本地提权漏洞利用程序

date 2010年02月02日 | category 学习笔记,工具收集

360看来也不是他说的那么安全嘛! 利用代码: [crayon-6766f5c91f0a3780894568/] ReadMore

又一个IE的最新0DAY(IE浏览器wshom.ocx ActiveX控件远程代码执行)

date 2010年01月19日 | category 工具收集

这段代码在SP3+IE6下测试成功 测试代码: [crayon-6766f5c91f320986347512/] 有兴趣的同学可以回去搞一下,弄个网马出来! ReadMore

传说中的IE最新0DAY(IE的ActiveX远程执行代码2(不安全的方法))

date 2010年01月19日 | category 工具收集

这个代码会写入启动项,各位看官测试的时候注意了,不会当时生效,重启后可见效果! 测试代码: [crayon-6766f5c91f6a8262532423/] ReadMore

IP地址反查,查询同IP绑定站点数量

date 2010年01月18日 | category 学习笔记,工具收集

玩黑的朋友都知道旁注。旁注,顾名思义是从旁注入,也就是说同从一台服务器的其它站上下手,来达到我们入侵的目的。但是如何知道同一台服务器挂了多少个网站呢?有一些网站专门提供了这种服务,即通过IP或者域名可以查询出这台服务器中绑定的域名数量。同时通过这种方法,我们在选购虚拟主机空间时可以做相关参考,因为服务器中用户太多就会影响自己网站的网速,甚至会对自己的网站的安全存在威胁。所以你在购买虚拟主机的时候,也不妨先查查其同台服务器中放置网站的个数。   下面列出的这些网站,是我平时用的比较多的IP地址反查网站。   ①、http://www.ip866.com 杭州安恒信息旗下网站,查询速度快,结果比较全。这也是我最常用的一个查询站。   ②、http://www.114best.com/ip/ 中文站点,速度不错,似乎查询的结果不是很全(个人观点)。   ③、http://www.webhosting.info 国外的一个专业站点,IP反查只是其网站一项功能,其它功能大家就自己到网站去查看。查询一般格式如:http://whois.webhosting.info/后加IP。明小子的“旁注入侵专用程序”就是使用这个站点的查询结果。   ④、http://www.myip.cn 中文站点,速度不错,结果较全。   ⑤、http://domainbyip.com/ 英文站点,速度还不错,查询结果比较全。   ⑤、http://ip.wen.la/ 中文站点,速度不错。   如果大家还有比较好的IP地址反查网站,不妨帮忙更新。^_^ ReadMore

net use命令详细的使用方法

date 2010年01月14日 | category 学习笔记,工具收集

net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net ReadMore