Clik here to view.
典型性社会工程学渗透实战
文章作者:小贼WebBlog:http://hi.baidu.com/zei86/此文章已发表在《黑客防线》第11期杂志上后由作者友情提交到邪恶八进制论坛! 事情起因:某日在某论坛上看到有人在发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系上他,说帮他开发那套程序,说白了就是偷代码。和那人谈好价钱和要求后就开工了,首先看了下他的站 http://www.xxx.com...
View ArticleClik here to view.
对kappa官方网站的渗透经过
文章首发SST[脚本安全小组]~转载请著名! 作者: Melody &伤心的鱼[SST] 正文:今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa...丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接...
View ArticleClik here to view.
我是一个渗透手--旁注攻击篇
作者:linzi 题记: 有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助. 把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了. 渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合. 假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的....
View Article我是一个渗透手--我不要当肉鸡
作者:linzi 交流才不会孤陋寡闻,大家有好的建议可以提出来:D 例子: 我平时找肉鸡都是结合google earth,先定位一下要找的地区,如北京,上海,HK,TW,KR,JP,USA,东南亚等. 这个时候,再tracert一下就可以把每个地区的骨干网络的拓扑图给画出来,然后在google地图上玩填空游戏,再接着就开始找肉鸡之行....
View Article现在一些人常见的迂回式渗透方法
作者:linzi 也就是这两年,圈子里面的人才意识到这个渗透手法很有意思. 可以看一下以前我写过的一篇文章: http://huaidan.org/archives/949.html 其实原理很简单,现在模拟一下以前dz被黑的时候的经过. 先通过论坛,收集出管理员的用户名,管理员的邮箱,QQ,MSN等一些常见的信息等....
View ArticleClik here to view.
新书预告<黑客渗透笔记>
# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。 官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html 新书预告<黑客渗透笔记>快赏 淘宝预定地址:点击这里 菜鸟起飞,从这里开始!本笔记将透露: 渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词 总结、技巧、细节、亮点……不断变化的攻击思想...
View Article渗透,目的不单纯
# 鬼仔:当时看过之后忘了发了,可能很多朋友都已经看过了。 作者:Firefox 帮朋友忙 帮到目的不单纯 好可怜 被好多兄弟教训了 甚至被威胁了下... 总结下 教训... 关于单臂路由如果掌握到设备权限还是可以继续玩,另外一些对拨的vpn如果没有做好限制也可以溜达溜达,如果是帮忙的话 还是小心翼翼的溜达,不要做什么很实际的操作了,因为... 先说设备 IPS IDS 自然不说了...
View ArticleRcmd.vbs [Remote Cmd with wmi]
作者:NP 一个vbs脚本,渗透内网用的。 PS:此脚本支持回显! On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then Set objShell=Wscript.CreateObject("Wscript.shell")...
View ArticleRcmd.vbs 1.01修正版
作者:lcx 原来是NP写的,代码在这里 我修正了几个小bug。加了一个在对方机器上直接生成一个down.vbs,用来下载用。这个down.vbs的用法看这里: 代码: On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then...
View Article典型性社会工程学渗透实战
文章作者:小贼 WebBlog:http://hi.baidu.com/zei86/ 此文章已发表在《黑客防线》第11期杂志上 后由作者友情提交到邪恶八进制论坛! 事情起因:某日在某论坛上看到有人在发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系上他,说帮他开发那套程序,说白了就是偷代码。 和那人谈好价钱和要求后就开工了,首先看了下他的站 http://www.xxx.com...
View Article对kappa官方网站的渗透经过
文章首发SST[脚本安全小组]~转载请著名! 作者: Melody &伤心的鱼[SST] 正文: 今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa…丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接...
View Article
