社会工程学 - 0day - １９４３ - 小强

# More Info: http://g-laurent.blogspot.com/2010/04/turning-smb-client-bug-to-server-side.htmlimport sys,SocketServer,socket,threading,time,randomfrom random import *from time import sleepfrom socket i

热爱无线安全的人士请加群Air-Storm Team群号:主群：4677200加群须知：热爱讨论，积极互相交流者。分群：45648409加群须知：热爱潜水，偶尔冒泡者。注意：禁止违法信息。

Title : Microsoft Internet Explorer Code Execution Vulnerabilities (MS10-018)VUPEN ID : VUPEN/ADV-2010-0744CVE ID : CVE-2010-0267 - CVE-2010-0488 - CVE-2010-0489 - CVE-2010-0490 - CVE-2010-0491 - CVE-

christopher yang仅献给无线渗透爱好者。

转载请注明出处:1943's blog http://www.smxiaoqiang.cn/

QQ群：29097418

作者：TheLostMind看到一篇文章，http://www.smxiaoqiang.cn/blog/287.html ，提到导出注册表永CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的大牛来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。作者说这个方法不是通杀的：Windows 2000 SP4 (admin) = access denied W

1.ipconfig /all//可以查看到当前网卡配置信息，包括所属域以及IP段这个命令可以看到：主机名字---shwdm，IP--192.168.103.8，网关IP---192.168.103.10,DNS 域名解析地址IP---192.168.100.1，主WINS服务器IP---10.0.22.52.net view//显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情

提交日期：2010-03-17可用：是威胁：通过删除脚本跨站请求伪造的新闻内容   针对网址:  http://servername/clantiger/                  .&nbs

    渗透中另一种抓系统密码 HASH的技巧  现在登录目标 3389后，我看好多人都已经习惯抓密码 HASH然后回来彩虹表破解出明文了，或者传个winloginhack来记录 3389的登录密码。在我最近的几次渗透中，发现 pwdump,fgdump这类工具现在已经不免杀了，而且这类工具都是要注入到 lsass.exe进程的，遇到 m

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。漏洞分析：文件./manyou/sources/notice.php相关代码： if($option == 'del') {$appid = intval($_GET['appid']);$db->query("