社会工程学 - 0day - １９４３ - 小强

christopher yang仅献给无线渗透爱好者。

转载请注明出处:1943's blog http://www.smxiaoqiang.cn/

QQ群：29097418

作者：TheLostMind看到一篇文章，http://www.smxiaoqiang.cn/blog/287.html ，提到导出注册表永CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的大牛来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。作者说这个方法不是通杀的：Windows 2000 SP4 (admin) = access denied W

1.ipconfig /all//可以查看到当前网卡配置信息，包括所属域以及IP段这个命令可以看到：主机名字---shwdm，IP--192.168.103.8，网关IP---192.168.103.10,DNS 域名解析地址IP---192.168.100.1，主WINS服务器IP---10.0.22.52.net view//显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情

提交日期：2010-03-17可用：是威胁：通过删除脚本跨站请求伪造的新闻内容   针对网址:  http://servername/clantiger/                  .&nbs

    渗透中另一种抓系统密码 HASH的技巧  现在登录目标 3389后，我看好多人都已经习惯抓密码 HASH然后回来彩虹表破解出明文了，或者传个winloginhack来记录 3389的登录密码。在我最近的几次渗透中，发现 pwdump,fgdump这类工具现在已经不免杀了，而且这类工具都是要注入到 lsass.exe进程的，遇到 m

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。漏洞分析：文件./manyou/sources/notice.php相关代码： if($option == 'del') {$appid = intval($_GET['appid']);$db->query("

DEDECMS5.5的GETSHELL漏洞，危害不小，前几天得到。EXP利用：CMD里执行：  dedeexp www.smxiaoqiang.cn /成功后在目标网站产生DATA/CACHE/T.PHP文件，一句话木马连接，密码是t示意图：EXP下载：http://www.smxiaoqiang.cn//UPLOAD/2010/3/dede5.5exp.rar

一份详细的无线网络渗透之旅资料