TNTHK小组内部版webshell密码破解

分类:安全 | 2013-01-3 | 撸过 1,140 次
3人扯谈

下面简单的揭露下怎么获取webshell后门密码

1. 在password登陆框 随便输入一错误密码,提示error,如图:


2. 然后右键查看源文件,搜索[password],font 后面跟的就是shell密码,测试一下


3. 按照上面的方法,貌似通杀…

N点虚拟主机管理系统密码破解方法

分类:安全 | 2012-02-26 | 撸过 568 次
3人扯谈

N点虚拟主机加密方式是他自定义的函数,封装到了DLL里面,你在N点主机管理系统的目录新建一个ASP文件内容如下

<!--#include file="inc/conn.asp"-->

<!--#include file="inc/siteinfo.asp"-->

<!--#include file="inc/char.asp"-->

<%

set iishost=server.CreateObject("npoint.host")

x=iishost.Eduserpassword("NLFPK@OJCOCLA@E@FEKJMFADLALKLF[......]

继续阅读

mimikatz直接抓取 Windows 明文密码

分类:安全, 工具 | 2012-02-24 | 撸过 2,876 次
5人扯谈

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下

神器下载地址: mimikatz_trunk.zip

还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章

http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

自己尝试了下用 win2008 r2 x64 来测试

轻量级调试器神器 - mimikatz

最后测试成功 wdigest 就是我的明文密码

 

我还测过密码复杂度在14位以上

包含数字 大小写字母 特殊字符的密码[......]

继续阅读

世界最早的计算机密码和黑客

分类:安全 | 2012-01-28 | 撸过 420 次
1人扯谈

    大多数人都对记忆密码深痛恶绝,但谁是发明计算机密码的“祸首”?《连线》联系了多位计算机历史学家,他们都一致认为1960年代MIT建造的大型分时计算机CTSS最早采用了密码。CTSS代表Compatible Time-Sharing System,和今天一样,密码并没起到保护作用,MIT博士生Allan Scherr是最早的密码破解黑客

   CTSS是最早的分时操作系统之一,它在许多方面可谓独领鳌头,如电子邮件、虚拟机、即时通讯和文件共享。MIT为计算机配置了多个终端,供不同用户使用,每个用户都有私人的文件夹,为不同用户分配密码显然是一个直截了当的解决方法。但在计算机时代早期,研究[......]

继续阅读

PHP Mysql 密码暴力破解,root密码破解 源码

分类:工具 | 2012-01-25 | 撸过 885 次
5人扯谈
<?
set_time_limit(0);                                   //脚本不超时

$ip = "localhost";                                   //IP
$user = "root";                                      //用户名
$passwd = file("password.txt");                      //密码字典

for($i=0; $i<count($passwd); $i++){
    $pass = Str[......]

继续阅读

黑客组织曝光数百名英美高官电子密码

分类:新闻 | 2012-01-9 | 撸过 337 次
0人扯谈

英国《卫报》1月8日报道,一个自封为“骇客活动家”的黑客组织日前将数百名英美政府要员的电子邮箱加密密码曝光在网上,

这些人包括国防部、情报部、警察局的官员,还有一些政治家和北约顾问等。

报道称,该组织属于“匿名者”黑客组织。这些信息可能是黑客在圣诞节前夕从美国防卫情报预测公司

“战略预测”(Stratfor)窃取的,该公司数据库将用户ID(通常为电邮地址)制作成电子表格,

记录有85万个人注册用户的加密密码。其中,7.5万名付费订阅用户的信用卡帐号和地址被曝光,包括462个英国账户。   

美国网际网络影响部门(US Cyber Consequences Unit)安全专家约翰·[......]

继续阅读

XSS获取用户明文密码

分类:安全 | 2012-01-5 | 撸过 468 次
0人扯谈

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。
浏览器在用户登录时,会提示用户是否记住密码
1、对于firefox,用户有三个选择:记住、不记录本站、暂不。

2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。

3、而当在“自动完成”设置里开启IE8的“表单上的用户名和密码”功能时,IE8会在用户登录时弹窗提醒是否记住。

其实这些都是类似于普通的表单自动完成功能,不过又不太一样。

最关键的一点在于密码是“顶级”隐私信息,浏览器会专门有一个[......]

继续阅读

Windows 系统密码破解全攻略

分类:技术 | 2011-11-4 | 撸过 653 次
0人扯谈

此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!

引子

我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的[......]

继续阅读