暖月无痕

 从国外论坛里找到的传说中的溢出代码
freerdp 是LINUX下的,远程工具，下载地址是
https://github.com/FreeRDP/FreeRDP/downloads
 
看来只能我现在去搭建Linux环境测试一下了。


代码:

#!/usr/bin/env python
#############################################################################
#   MS12-020 Exploit by Sabu
#   sabu@fbi.gov
#   Uses FreeRDP
#############################################################..

ms12-020 RDP远程漏洞，问题出现在rdpwd.sys里面，HandleAttachUserReq函数，貌似是一个内核堆内存只断链了，而没有释放内存，而这块内存可以填充shellcode，如果这块内存被重用，那么就可能被执行恶意构造的shellcode，简单的diff了一下.
 

 

关于域命令的东西，为方便大家，整理一份，希望给大家带来一些帮助！~
查询域管理员用户：net group “domain admins” /domain
查询域用户：net user /domain
查询域名称：net view /domain
查询域内计算机：net view /domain:XX
查询域控制器：net time /domain
查询所有域控制器：dsquery server
例：dsquery server -domain super.com | dsget server -dnsname -site
(搜索域内所有域控制器并显示他们的DNS主机名和站点名称）
查询域内计算机：dsquery computer
例：dsquery computer domainroot -name admin*..

原文见：http://thesprawl.org/projects/dnschef/
 DNSChef is a highly configurable DNS proxy for Penetration Testers and Malware Analysts. A DNS proxy (aka "Fake DNS") is a tool used for application network traffic analysis among other uses. For example, a DNS proxy can be used to fake requests for "badguy.com" to point to a local machine for termination or interception instead of a real host somewhere on the Internet. 
 
There are several DNS Proxies out t..

在微博中闲逛，无疑中发现一工具，可直接获取windows操作系统的口令，不但可提取主机的 lm hash 和 ntlm hash ，连当前用户的明文密码都可以直接抓出来，强悍啊！
工具下载地址：
http://blog.gentilkiwi.com/mimikatz
使用方法：
1. 运行主程序：mimikatz.exe
2. 输入：privilege::debug      提升权限
3. 输入：inject::process lsass.exe sekurlsa.dll  
     将sekurlsa.dll  注入到lsass.exe 中
4. 输入：@getLogonPasswords
  ..

     自1995年IBM公司铸就并推行了电子商务的概念，电子商务已在很大程度上变更着人们的思维模式和原有的商业模式。从B2B到B2C，从C2C到O2O，电子商务在成就着互联网，互联网也在成就着电子商务。

 

     当电子商务在很多人心中还是一个概念的时候，2005年《天下无贼》影片中戴着旅游团红帽子的尤勇手中拿着的旗子上面写的三个小字“淘宝网”，让电子商务进入了寻常百姓家，稍微有点互联网知识的人都成了电子商务的“消费者”。

 

 &n..

近日闲逛，发现一个不错的站，可以通过腾讯微博查询QQ 号码
嘿嘿，推荐下
http://www.qqwbzd.com
 

不过该站的数据目前好像不是很多，如果能搜集到杨幂、苍老师的QQ就给力了，哈哈

百度文库很多内容下载需要金币，你只需在百度这样查 site:wenku.baidu.com 文章标题 找到这个文，然后点击查看快照即可得到内容。.

 

http://hi.baidu.com/netcorner/blog/item/ea40f0de1f61255095ee3760.html
 

转自:http://www.cnblogs.com/1-2-3/archive/2007/12/03/colloquialism-digital-certificate-part5.html

摘要



如果我们在IEXPLORE.EXE上面右击，再点击“属性”，可以看到并没有显示数字签名页，但是在Process Explorer中却可以成功验证签名，这是怎么回事呢？



签名EXE文件的两种方法



上篇写到如果我们在IEXPLORE.EXE上面右击，再点击“属性”，可以看到并没有显示数字签名页，但是在Process Explorer中却..

http://hi.baidu.com/netcorner/blog/item/db400cb30fc9eba3d8335a66.html

转自:http://www.cnblogs.com/1-2-3/archive/2007/11/27/colloquialism-digital-certificate-part4.html

摘要



人家微软的软件都有数字签名，感觉好酷哦，我们写的软件也要弄个签名炫一炫。



带有签名的软件非常酷



在QQ的安装文件上右击，选“属性”..

费了九牛二虎之力找到的，呵呵，和各位分享下
https://docs.google.com/document/d/1oHSH_IjAY7FnVjqHvhc9qWTYxosuTNFS6lVkbDaFtE0/edit?hl=zh_CN&pli=1
 
 

從上個月底 Google 推出自己的社群網站 Google+ 之後，越來越多人收到了邀請函也加入了 Google+ 的世界。這個全新的網站看起來雖然長得有點像 Facebook，不過裡面卻藏了一大堆其他網站看不到的貼心功能與超實用工具。
如果你剛好也收到了 Google+ 的邀請函，剛好也想玩玩 Google+，除了可以先看一下之前的這篇「簡單介紹 Google+ 社群網站」，也可參考以下的幾個實用技巧，肯定能讓你越玩越順手。
1.閱讀「首頁」中的訊息時，按一下鍵盤的「j」可閱讀下一則，按「k」閱讀上一則，這跟 Linux 裡的 vi 之類的編輯器很像。特別的是，按..

在歷經買來沒多久就晾著的 Jaiku、不是很成功的 Google Buzz、已經陣亡的 Google Wave 與只有在少數國家較受歡迎的 Orkut之後，Google 終於又在社群網站的領域丟出了一個相當 Facebook 的社群網站  Google+。
相較於 Facebook 在社群關係、訊息交流與應用程式、小遊戲等方面皆有相當龐大的資源與發展，目前 Google+ 暫時只著重於訊息交流與社群關係兩方面的應用，整個操作介面其實跟 Facebook 沒有太大的差別，不過卻在很多小地方有很多「集大成」或更為順手的改良。
目前看來 Google+ 是個與朋友聊天、挖掘話題的訊息交流網站..

关于WooYun

WooYun是什么
信息安全相关保护和声明
乌云的使命与灵魂
合作伙伴和关注乌云的朋友们
联系我们

1. WooYun是什么
WooYun是一个位于厂商和安全研究者之间的安全问题反馈平台，其名字来源于目前互联网上的“云”，在这个不做“云”不好意思和人家打招呼的时代，网络安全相关的，无论是技术还是思路都会有点黑色的感觉，所以自然出现了乌云。
你可以叫他乌云，或者巫云，或者我晕，但是我们坚信它是汇聚互联网安全研究者力量的，将带来暴风雨清洗一切的乌云。
2. 信..

如何快速提高自己的微博听众，如何使自己的微博与众不同，如何花最小的时间获得最大的效益？
呵呵，我是一个懒人，懒人就喜欢找那些自动化的东西，还真被我找到了
可惜只能支持腾讯微博，试了试，效果貌似还不错，给大家推荐下！
腾讯微博月光宝盒，懒人可以试试~
http://box.ci123.com/?v=sc

 

宝盒里有什么？ 1、定时发布微博广播、智能批量发布 2、推荐配图(丰富的图片库供您选择) 3、支持多腾讯微博发布广播 4、微博日历 5、自定义话题，快捷插入(这样就不需要每次重新输入话题了) 6、数据分析等 7、客户服务QQ：1182300
[/img]..