异或Poison Ivy 服务端 Shellcode VBS 工具

Poison Ivy配置服务端可以生成不同格式的Shellcode,对Shellcode进行异或加密可以使生成的服务端逃过一些国产杀毒软件的查杀。下面的工具可以将Poison Ivy生成的二进制Shellcode(.bin文件)转换成可直接编译的.cpp文件。实验环境为XP + VC++6.0。

Visual CertExam Suite 绿色破解版免费下载

最近准备参加VMware的VCP认证考试,同事介绍了一款软件Visual CertExam Suite,可以通过导入制作好的VCE格式题库来模拟考试。Visual CertExam Suite是共享版软件,需要注册或破解才能使用Visual CertExam Suite完整功能。

为了方便大家使用,制作了Visual CertExam Suite 绿色破解版,只需要解压并导入注册文件(register.reg)就可以使用了。Visual CertExam Suite 绿色破解版免费下载

如何批量添加域用户

在企业域管理工作中经常做的操作就是添加删除域用户,修改域用户权限和信息。若是一个用户倒也没什么,但是如果一次添加上百个用户那就是体力活了。

下面介绍批量添加域用户的方法,此方法不仅可以直接在AD批量添加用户,还可以按照客户要求在批量添加域用户的时候将域用户的详细信息填好。这种批量添加域用户的方法实际上是利用了微软提供的域管理工具csvde直接批量导入域用户。

Mysql弱口令取得系统权限(续)

春节期间电脑由于Mysql弱口令导致系统被入侵,这两天一直在模拟入侵过程。在网上查阅了好多资料,也问了几个网友,最终成功地利用Mysql弱口令入侵了我自己的电脑。

前面的入侵过程没有问题,问题出在了那个my_udf.dll文件上,我判断可能是由于数据库版本的不同,新版本的数据库已经不再支持my_udf.dll文件函数造成的。之前还到处下载my_udf.dll这个文件,其实这个文件已经不能用了。

后来在网上搜索到了Langouster写的Langouster_udf.Dll_专用PHP网马,这个是东东是webshell提权的时候用到的,用的时候需要将php文件上传到webshell空间,如果没有webshell只有Mysql密码,那么我们可以利用网马中带的二进制dll文件来代替my_udf.dll。

下面是我模拟Mysql弱口令取得系统权限详细步骤

Mysql弱口令取得系统权限

话说我在自己电脑上搭建了一个wordpress的测试环境,在连续开机6小时之后居然造黑客入侵。当电脑中安装的360安全卫士报警的时候才发现有人正在慢慢潜入我的系统。我第一时间拔掉网线防止进一步入侵,查看系统日志的时候发现在之前几分钟内有多个应用程序错误,程序的名称是sys1.dll路径是c:\windows\system32,这是一般木马释放文件的路径,因为这个文件夹内系统文件很多,对那些对系统不了解的人来说跟不分不清哪些是可疑文件。

用日期来排列文件发现sys1.dll是刚刚创建的,在下面还有一个vbs脚本。打开一看,是个加密的下载者。用nod32杀毒尝试扫描居然一点反映都没有,于是继续分析日志看到底是怎么被入侵的,最终在日志中发现了Mysql的应用错误,判断可能是由于Mysql的漏洞而导致的系统被入侵。