这些方法大家都在用,没必要向新手们保留这些渗透方式.今天索性写了出来,高手不要在那里虚虚.
http://www.ncph.net/ct/NeiWangShenTou_ChangYongShouFa/
hd 也发出来了,希望对大家在内网渗透中有用吧.
http://www.ncph.net/soft/hd.rar

查看更多...

今天在mop上再读了一下纪念刘和珍君,不由得想起了小时候读书的时候很傻很天真的童年.发出来回味一下童年.
"我在十八日早晨，才知道上午有群众向执go-vern-ment请愿的事；下午便得到噩耗，说卫队居然开枪，死伤至数百人，而刘和珍君即在遇害者之列。但我对于这些传说，竟至于颇为怀疑。我向来是不惮以最坏的恶意，来推测中国人的，然而我还不料，也不信竟会下劣凶残到这地步。况且始终微笑着的和蔼的刘和珍君，更何至于无端在府门前喋血呢？

然而即日证明是事实了，作证的便是她自己的尸骸。还有一具，是杨德群君的。而且又证明着这不但是杀害，简直是虐杀，因为身体上还有棍棒的伤痕。

查看更多...

前段时间工作太忙了,现在换工作了,终于有时间打理blog,所以就重开blog了,请以前做过友情链接的朋友重新更新一下友情链接.

至从arp防火墙出来后，好像大家遇到装了arp防火墙的服务器就没办法了。
其实arp防火墙的原理就是不停的向网关发arp包刷新arp表，如果我们单独用一个发包工具，发包的速度比arp防火墙的速度快，告诉网关我是被欺骗的主机ip和mac，由于我发包的速度比arp防火墙快，网关应对我的包要多一些，所以就把我当成被欺骗的主机了。

下载地址：将arp欺骗到底

前两天在内网中不小心被管理员发现了，然后管理员大改防火墙配置，重装内部人员机器，个人机全装软防，修改所有密码，那个惨烈啊，没见到他那么负责任的管理员了，搞得我折腾到四点钟才睡觉。
总结1.首先我上服务器的时候太早，以前都在十二点后才从内网弹socks代理出来，上外网服务器。而这次却在十一点多执行上述操作。
总结2.监视软件关得不彻底，在socks代理中，用pcanywhere连上的外网服务器，上去看到开有文件监视软件，直接停掉监控就在操作，最后看上面还有一个"msn发送"，应该停掉他。
总结3.在对管理员重点防护的机器上不要停留太久,我在上面留了一个后门,并且修改后门生成文件的时间时被管理员登上pcanywhere把我断掉.
总结4.一定要想到管理员重装系统后的中马方式.管理员的机器很重要,要想到在他重装系统后,并且改了系统密码,仍能有效地控制管理员机器.这就涉及到驱动和常规应用软件的加马.还好这一点我做得比较好,最后利用管理员重装后中马,再次给所有机器种上马.

查看更多...

南京下载

这部好像是最新美版的南京，这部纪实片确实应该让每个中国人看一下

，看了一遍，我实在不忍心再去看第二遍，日本真不是一个有人性的国家，这部片子

查看更多...

记得05年的时候我经常玩arp，那时还做了几个arp动画的教程，被各大黑客网站拿去做了他们的vip教程。
以前ncph的网站都是做的负载均衡，并且机房都划分了vlan，没想到朋友突然把服务器搬到了绵阳机房，一个ping打下去就是一个赤裸裸的ip，绵阳机房有多差就不用说了。一个段有多少肉机可以抓就更不用说了，这些只有请教那些天天抓肉机的人了。
然后我的烦恼就来了，前几天人在群里卖ncph的权限，然后过了一天又有人挂了个黑页上去，当然，我也加了他们的QQ。然后就看他们一个一个的出入了，朋友去外地了，他也没法弄服务器。
到了晚上，搞了他们几个人的机器，可叹中国黑客之多。。。。。翻了翻他们的机器，没啥东东。。。。
然后今天又有人来发了我的ftp密码给我，然后我就很好奇地问他，arp？他说对，我说你搞了我同段的机器？他说是的，然后又说是误伤，随便搞一下就抓到我的了。然后我说教教我啊，顺便我也膜拜一下。

查看更多...

在一个很大的内网中，拿到管理员的机器后，发现全是用pcanywhere管理的服务器，可pca的密码都保存在excel中，跑了一周也没跑出excel的密码，最后通过chf文件+nt验证，绕过了pca的密码限制，真爽。