预览模式: 普通 | 列表

内网渗透---常用手法

这些方法大家都在用,没必要向新手们保留这些渗透方式.今天索性写了出来,高手不要在那里虚虚.
http://www.ncph.net/ct/NeiWangShenTou_ChangYongShouFa/
hd 也发出来了,希望对大家在内网渗透中有用吧.
http://www.ncph.net/soft/hd.rar

查看更多...

分类:个人随笔 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 116

再读"纪念刘和珍君"

今天在mop上再读了一下纪念刘和珍君,不由得想起了小时候读书的时候很傻很天真的童年.发出来回味一下童年.
"我在十八日早晨,才知道上午有群众向执go-vern-ment请愿的事;下午便得到噩耗,说卫队居然开枪,死伤至数百人,而刘和珍君即在遇害者之列。但我对于这些传说,竟至于颇为怀疑。我向来是不惮以最坏的恶意,来推测中国人的,然而我还不料,也不信竟会下劣凶残到这地步。况且始终微笑着的和蔼的刘和珍君,更何至于无端在府门前喋血呢?

然而即日证明是事实了,作证的便是她自己的尸骸。还有一具,是杨德群君的。而且又证明着这不但是杀害,简直是虐杀,因为身体上还有棍棒的伤痕。

查看更多...

分类:个人随笔 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 86

重开blog

前段时间工作太忙了,现在换工作了,终于有时间打理blog,所以就重开blog了,请以前做过友情链接的朋友重新更新一下友情链接.
分类:个人随笔 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 104

绕过arp防火墙继续欺骗

至从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。
其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗的主机ip和mac,由于我发包的速度比arp防火墙快,网关应对我的包要多一些,所以就把我当成被欺骗的主机了。

下载地址:将arp欺骗到底
分类:技术文章 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 252

巧妙地与管理员周旋

前两天在内网中不小心被管理员发现了,然后管理员大改防火墙配置,重装内部人员机器,个人机全装软防,修改所有密码,那个惨烈啊,没见到他那么负责任的管理员了,搞得我折腾到四点钟才睡觉。
总结1.首先我上服务器的时候太早,以前都在十二点后才从内网弹socks代理出来,上外网服务器。而这次却在十一点多执行上述操作。
总结2.监视软件关得不彻底,在socks代理中,用pcanywhere连上的外网服务器,上去看到开有文件监视软件,直接停掉监控就在操作,最后看上面还有一个"msn发送",应该停掉他。
总结3.在对管理员重点防护的机器上不要停留太久,我在上面留了一个后门,并且修改后门生成文件的时间时被管理员登上pcanywhere把我断掉.
总结4.一定要想到管理员重装系统后的中马方式.管理员的机器很重要,要想到在他重装系统后,并且改了系统密码,仍能有效地控制管理员机器.这就涉及到驱动和常规应用软件的加马.还好这一点我做得比较好,最后利用管理员重装后中马,再次给所有机器种上马.

查看更多...

分类:技术文章 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 362

电影《南京》

南京下载

这部好像是最新美版的南京,这部纪实片确实应该让每个中国人看一下

,看了一遍,我实在不忍心再去看第二遍,日本真不是一个有人性的国家,这部片子

查看更多...

分类:个人随笔 | 固定链接 | 评论: 6 | 引用: -16 | 查看次数: 503

ncph被arp了

记得05年的时候我经常玩arp,那时还做了几个arp动画的教程,被各大黑客网站拿去做了他们的vip教程。
以前ncph的网站都是做的负载均衡,并且机房都划分了vlan,没想到朋友突然把服务器搬到了绵阳机房,一个ping打下去就是一个赤裸裸的ip,绵阳机房有多差就不用说了。一个段有多少肉机可以抓就更不用说了,这些只有请教那些天天抓肉机的人了。
然后我的烦恼就来了,前几天人在群里卖ncph的权限,然后过了一天又有人挂了个黑页上去,当然,我也加了他们的QQ。然后就看他们一个一个的出入了,朋友去外地了,他也没法弄服务器。
到了晚上,搞了他们几个人的机器,可叹中国黑客之多。。。。。翻了翻他们的机器,没啥东东。。。。
然后今天又有人来发了我的ftp密码给我,然后我就很好奇地问他,arp?他说对,我说你搞了我同段的机器?他说是的,然后又说是误伤,随便搞一下就抓到我的了。然后我说教教我啊,顺便我也膜拜一下。

查看更多...

分类:个人随笔 | 固定链接 | 评论: 14 | 引用: -16 | 查看次数: 1015

这几天人品比较好

在一个很大的内网中,拿到管理员的机器后,发现全是用pcanywhere管理的服务器,可pca的密码都保存在excel中,跑了一周也没跑出excel的密码,最后通过chf文件+nt验证,绕过了pca的密码限制,真爽。
分类:个人随笔 | 固定链接 | 评论: 3 | 引用: -16 | 查看次数: 674