2010年6月19日星期六

2010年6月16日星期三

@@@@

     社会工程说白的了就是骗,只要你的骗术够高明,什么网站都不在话下。社工是不是要胸怀城府呢,不知道,可我不想有很深的城府,那很累,可是为了梦想又有什么办法呢。梦想很美好,现实很骨感,你的很美好,我的很凄惨。说远点,真的很不适应,大概刚刚上班,而且这么有规律,多少有点力不从心。好渴,好难过,好苦,还热,好。。。。。

2010年6月10日星期四

神经病症状已经显现了

煮了半天饭,最后发现竟然没有放米。天啊,已经显现神经病症状了。去精神病医院预定个床位是个明智的选择。

2010年6月9日星期三

有才

一头母牛正在牧场里悠闲地吃草,忽然一头公牛从远处狂奔而来说:快跑,砖家来了。母牛说:砖家来了,关我什么事?公牛着急的说:关键是砖家最喜欢吹牛B 了。母牛听了也狂奔起来,边跑边问公牛说:砖家喜欢吹牛B,你跑什么呢?公牛无奈的说:这挨千刀的小子不仅喜欢吹牛B,更喜欢扯D...

2010年6月5日星期六

渗透中另一种抓系统密码HASH 的技巧

作者:mickey@pentest.cc

现在登录目标3389 后,我看好多人都已经习惯抓密码HASH 然后回来彩虹表破解出明文了,或者传个
winloginhack 来记录3389 的登录密码。在我最近的几次渗透中,发现pwdump,fgdump 这类工具现在已经
不免杀了,而且这类工具都是要注入到lsass.exe 进程的,遇到macfee 这类的杀毒软件,默认是绕不过去的。
Winlogin 网上放出来的,经过我的测试,对WIN2008 是没有效果的。今天浏览BLOG,看到老外提到另一
种抓系统密码hash 的技巧,经过实践,发现可行,分享给大家。
首先使用 administrator 权限登录,然后使用reg 来保存注册表中HKLM 下的SECURITY,SAM,SYSTEM,注
意这里必须使 用reg 的save 选项,export 选项是不行的,
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
如图1:

然后把sam.hive,system.hive,security.hive 下载回本地,打开CAIN,在"Decoders"标签下,点"LSA Secrets",
点"+"来导入system.hive 和security.hive.
如图2

这里一般就能看到管理员的明文密码了, 如图3,当然这里的密码,有时候也是历史密码。如果尝试登录
不对,可以来尝试爆破lm/ntlm hash.

要破解LM/NTLM hash,首先点"cracker"标签下的"LM&NTLM hashes",然后点"+",导入sam.hive,注意由于
现在的win2000 以后都默认使用了syskey,所以还要导入system.hive 中的syskey 的值,然后就可以彩虹表
破解了。如图4.如图5

后话:
这个方法不是对所有WINDOWS 发行版本都通用的,比如对win 2000 sp4,win xp sp2 就不行,对
win2003,2008 是管用的。具体工作列表如下:
Windows 2000 SP4 (admin) = access denied
Windows XP SP2 (admin) = access denied
Windows XP SP3 (admin) = access denied
Windows 2003 R2 SP2 (admin) = works
Windows Vista SP2 (UAC/admin) = works
Windows 2008 SP1 (admin) = works
Windows 7 (UAC/admin) = works

cmd下读取终端端口

regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

然后 type c:\\tsport.reg | find "PortNumber"

2010年6月4日星期五

ShopEx网上商店系统/shopadmin/index.php 本地文件读取漏洞

SSV ID:19737
SEBUG-Appdir:ShopEx
发布时间:2010-06-03
影响版本:
Shopex V4.8.5
漏洞描述:
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。

index.php在对参数的处理过程中存在本地文件读取漏洞
测试方法:
[www.sebug.net]
本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://ssvdb.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php

SEBUG安全建议:
厂商补丁:

ShopEx.cn
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
www.ShopEx.cn
// sebug.net [2010-06-04]