<![CDATA[ 冷漠 ' Blog]]> http://www.lengmo.net/index.php en-US http://www.lengmo.net/post/1413/ <![CDATA[被钓鱼了]]> !4p47hy <l3n6m0@gmail.com> Sun, 28 Feb 2010 04:40:10 +0000 http://www.lengmo.net/post/1413/ 黑客真是太多了··今天一登陆 QQ 邮箱发现多了封邮件,还被 tencent 放到垃圾箱里了。打开一看,没想的是别人申诉我的 QQ 号,整在想哪个龌龊的人又惦记我的QQ 呢··但仔细一看下面验证的网址,NND ,原来是个钓鱼的邮件··再一看发件人,原来也是个冒充的··干··

不过人家的钓鱼网站做的还真是像呢··哈哈···看起来很专业··先截图下来,作为素材··下次做 PPT 的时候就有素材了··
............

Tags - , ]]> http://www.lengmo.net/post/1391/ <![CDATA[如何从一台铅封计算机上取走数据]]> !4p47hy <l3n6m0@gmail.com> Wed, 04 Nov 2009 13:24:35 +0000 http://www.lengmo.net/post/1391/
来源:tombkeeper的和谐Blog

写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
............

Tags - , , ]]> http://www.lengmo.net/post/1364/ <![CDATA[一个 AP 引起的“血案”]]> !4p47hy <l3n6m0@gmail.com> Fri, 17 Jul 2009 04:28:43 +0000 http://www.lengmo.net/post/1364/
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···

用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
............

Tags - , , , , ]]> http://www.lengmo.net/post/1356/ <![CDATA[关于安全服务部门下半年规划]]> !4p47hy <l3n6m0@gmail.com> Thu, 25 Jun 2009 06:55:05 +0000 http://www.lengmo.net/post/1356/ PS:以下完全代表个人想法,错误之处在所难免,各位看官,看看就好,欢迎大家交流。

1、概述

XXXX 的安全服务部门主要包括项目的售前、售中和售后,即负责项目周期中的全部流程。为了能够将服务部门的工作开展的更为顺利,为公司带来更多的利益,有必要为安全服务部门制定下半年的规划,主要包括前期对人员的规划以及后期为公司带来的效益等。
............

Tags - , , , ]]> http://www.lengmo.net/post/1347/ <![CDATA[使用低权限 Oracle 数据库账户得到 OS 访问权限]]> !4p47hy <l3n6m0@gmail.com> Mon, 08 Jun 2009 07:20:08 +0000 http://www.lengmo.net/post/1347/
这几天看了篇叫"Penetration:  from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器,来得到系统的访问权限。我本地测试了下,还真的成功了。:-)
............

Tags - , , , , ]]> http://www.lengmo.net/post/1322/ <![CDATA[防范网页挂马攻击 从对WEB站点进行安全评估开始]]> !4p47hy <l3n6m0@gmail.com> Mon, 04 May 2009 05:41:24 +0000 http://www.lengmo.net/post/1322/
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防范安全解决方案的同时,还必需采取与攻击者相同的手段,也就是在网站的运营过程中,不断对它进行安全评估,以此来找到网站中可能存在的弱点和漏洞。
............

Tags - , , ]]> http://www.lengmo.net/post/1317/ <![CDATA[Linux Kernel 2.6.x SCTP FWD Memory Corruption Remote Exploit]]> !4p47hy <l3n6m0@gmail.com> Wed, 29 Apr 2009 07:34:39 +0000 http://www.lengmo.net/post/1317/ * Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit
*
* coded by: sgrakkyu <at> antifork.org
* http://kernelbof.blogspot.com
*
*
* NOTE: you need at least one sctp application bound on the target box
............
]]> http://www.lengmo.net/post/1298/ <![CDATA[Blind SQL Injection Video]]> !4p47hy <l3n6m0@gmail.com> Mon, 23 Mar 2009 13:08:00 +0000 http://www.lengmo.net/post/1298/ ............

Tags - , , , ]]> http://www.lengmo.net/post/1297/ <![CDATA[解密WPA/WPA2加密高速破解的真相]]> !4p47hy <l3n6m0@gmail.com> Thu, 19 Mar 2009 03:01:13 +0000 http://www.lengmo.net/post/1297/
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。
............

Tags - , , ]]> http://www.lengmo.net/post/1296/ <![CDATA[浅析LxBlog V6变量未初始化漏洞]]> !4p47hy <l3n6m0@gmail.com> Tue, 17 Mar 2009 07:48:23 +0000 http://www.lengmo.net/post/1296/
本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞
............

Tags - , , , , ]]> http://www.lengmo.net/post/1293/ <![CDATA[内网渗透利器--reDuh(webshell跳板)简单使用说明]]> !4p47hy <l3n6m0@gmail.com> Sun, 15 Mar 2009 11:56:14 +0000 http://www.lengmo.net/post/1293/
国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/

这个工具可以把内网服务器的端口通过http/https隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。
............

Tags - , , , ]]> http://www.lengmo.net/post/1291/ <![CDATA[利用XSS渗透DISCUZ 6.1.0实战]]> !4p47hy <l3n6m0@gmail.com> Tue, 10 Mar 2009 06:10:22 +0000 http://www.lengmo.net/post/1291/ www.eviloctal.com)
文章作者:eaglet  

网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程
就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0
............

Tags - , , , ]]> http://www.lengmo.net/post/1289/ <![CDATA[渗透测试流程图]]> !4p47hy <l3n6m0@gmail.com> Thu, 05 Mar 2009 13:38:23 +0000 http://www.lengmo.net/post/1289/ 渗透测试方案里的流程图,这家伙嫌不够详细,他给了我一张,不过丫的说不好看,晚上,没事就用 Visio 画了一张,稍微美化下,而且很久没用 Visio 了,刚好练下手···并结合之前的流程图整合了下,如有不当的地方还望提出···如需 Visio 源文件的朋友,留下 Mail 地址,我会发到你的邮箱里···
............

Tags - , , , ]]> http://www.lengmo.net/post/1284/ <![CDATA[借助HTTP-only Cookie缓解跨站脚本攻击]]> !4p47hy <l3n6m0@gmail.com> Tue, 24 Feb 2009 02:39:51 +0000 http://www.lengmo.net/post/1284/
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来困扰用户的老大难问题,本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。
我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来保护敏感数据,最后介绍了实现HTTP-only cookie时确定浏览器版本的具体问题。
............

Tags - , , , ]]> http://www.lengmo.net/post/1275/ <![CDATA[利用python特性进行提权]]> !4p47hy <l3n6m0@gmail.com> Thu, 12 Feb 2009 13:06:15 +0000 http://www.lengmo.net/post/1275/
回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。

不管是偷也好,抢也罢,弄到一个普通用户的账户shell
............

Tags - , , , ]]>