【原创】漫游某市政府内网防火墙+路由器 渗透测试

      也是前几天晚上,在整理电脑文件夹的时候,突然翻出来的一个工具,让我想到了看过的一些关于IIS溢出攻击的文章,我想在删除之前,还是来试试吧(因为这个漏洞是微软很久以前的,补丁早就出来了,再说应该没有人用这么低版本的IIS了吧)。但是结果让我很惊奇。居然还有。如图所示:

2002-07-25 04_55_44.jpg


如刚刚说得,用这种低版本的很少吧,图中15个只有2个是,而且是一个可以也就说是15:1的比例。

那就直接开始吧,既然为溢出攻击,那么就得先attack让它溢出吧。。。

2002-07-25 05_10_05.jpg

开始了后好久都没成功。。。至于原因,后面会解释。

Try again.........................

2002-07-25 07_14_3.jpg


我勒个擦。。。。溢出成功了!虽然连接的时候是timeout !

后面又重试了几次终于将timeout变成success!

然后就很轻松的的login了!哈哈,试试而已,准备走了,一想到刚刚开始的时候为啥失败啊,于是拿出H-SCAN扫了一下,看结果我就笑了!443 3389 21  23  139 这些端口都开着,不等于是美女在哪里像我招手么!激动。。。。开始 telnet *.15.117.143  进去后是这个画面:

2002.jpg

一看TOPSEC NetGuard Firewall ARES-H V2.6.40 天融信ARES防火墙啊!原来开始的时候失败。。。。

看见system 两眼放光。。。可是需要密码的!用默认密密试了一下,success!人品爆发啊!哈哈

2002-07-25 06_54_26-Telnet .jpg这是进去后看下IP 

2002-07-25 06_43_4.jpg

eht0  eht1 eht2 eht3  这不是路由器么!

立马进相同段的。。。。 

显示Welcome to ZXR10 Fast and Intelligent 3206 Switch of ZTE Corporation ---大概意思--欢迎来到中兴ZXPR10交换机界面。。。。

看了一下配置信息

2002-07-25 06_41_22.jpg

本想做个端口映射的,然后你懂得。但是一想,这是政府的。。。被逮到就完了。。。。。说我非法入侵。。。我可不想因为这么点小东西犯法,不值得!也希望大家不要去犯法哈,好好生活!享受生活!

在走之前,看了一下其同段IP,发现好多都是大开门户!弱口令。。。弱密码。。。

这不是在引诱好奇心强的亲少年犯罪么。。。

       试想:把这个防火墙和路由器拿下后,那上面的办公系统,政府网站,还有一些私人用户的流量数据都可以很清晰的看到,并且可以修改。。。。挂马,广告,一些敏感信息(支付宝/淘宝/银行/QQ密码,身份证号码)等等。路由器是通向互联网的接口,拥有它,你就能窥探整个内网的任何信息。

       一点小体会:政府部门能不能把这些小问题做好啊!用这么好的设备,却不好好管理,纯粹是浪费啊,更有可能让一些刚刚接触这方面的孩子犯法啊,而且是在不经意间。我们要管好自己的好奇心,不然后果有可能是我们自己不能承受的。

       欢迎转载,请尊重版权,注明源自 https://mrxn.net ---Mrxn's Blog 帮助他人,提高自我。

        注:出于安全和法律原因,本博客不提供相关黑客工具下载,需要的可以在网上搜索。



admin 发布于  2014-7-26 22:12 

【原创】浏览器主页被篡改修复 技术文章

       没想到啊,今天我也遇到了这个问题——浏览器主页异常!

具体地说就是主页被篡改了!成了别人的推广链接或者他人的网站,这是这些人的一种推广手段,但是我非常不满,鄙视!因为他们这种做法就好像是,那了你的东西,你还得给钱!于是,我就开始手动查找问题。

      首先,我去浏览器所在的文件夹下,看是否是替换了快捷方式,但结果并不是;还尝试了度娘那里说得最多的方法,通过gpedit.msc(组策略)锁定Interner Explorer主页,也是无效。。。。。鉴于本人不喜欢国产数字保护软件,所以也就没有去试。那就手工吧!

       根据经验以及我的实际情况,想了一下,应该是注册表被修改了,抱着试试的心态在注册表里找了一会儿,终于发现问题关键所在:

 2014-07-24 21_10_59-注册表编辑器.jpg

至于具体的操作步骤,下面贴图介绍:

1.首先打开注册表,放大很多种,这里是最快的一种

2014-07-24 21_04_15-运行.jpg

2..然后按HKEY_LOCAL_MACHINE—SOFTWARE—Microsoft—Internet Explorer—Main照顺序打开就可以在右侧看到被恶意绑定的主页和首先打开的页面。2014-07-24 21_06_48-注册表编辑器.jpg————>

2014-07-24 21_07_36-注册表编辑器.jpg————>

2014-07-24 21_09_03-注册表编辑器.jpg————>

2014-07-24 21_10_13-注册表编辑器.jpg————>

 

找到后你可以自己删除它那一项,或者是修改成你自己想要修改的。

 

2014-07-24 21_14_03-注册表编辑器.jpg2014-07-24 21_16_15-注册表编辑器.jpg

 

        PS: 小体会,大多数主页被篡改是因为注册表被修改,因此,从注册表入手查找问题,应该是一个不错的想法;常备分注册表也是一件很有用的事啊!

欢迎转载,转载请注明出处https://mrxn.net/ 谢谢!

 

标签: 注册表

admin 发布于  2014-7-24 20:29 

一款我长期使用的截图小工具 破解软件

 2014-07-24 15_55_30-.png       2014-07-24 15_56_23-.png

 

    Greenshot 是一款支持多国语言的的电脑端实用小巧的截图工具。它具有以下优点:

 1、它能够在任何窗口下截图,比如你鼠标右键的弹出窗口,这点是大家常常用的QQ截图不能实现的!

 2、她能够同时多张截图,就像上面两张图,第一张截取完还没有保存就截取第二张,然后再分别保存。

 3、有很多的常用的小工具,比如箭头,灯光、高亮、模糊、马赛克等等。

 4、它特有的截点放大工具,可以很轻松的让你准确无误的截取想要截取的部分,同时他还实时显示所截图片的像素大小。

2014-07-24 16_53_31-.png

  

下载地址:点击下载  

 

 

 

标签: 分享

admin 发布于  2014-7-24 15:45 

计算机国二考试相关软件 资源分享

一、国二上机考试VF模拟系统:http://pan.baidu.com/s/1bnlcANd

二、国二VF考试练习:http://pan.baidu.com/s/1dD1n49j

三、计算机等级考试:http://suo.im/7twtk

其中包括了一些历年的考试题 和 一些模拟系统以及软化。

标签: vf

admin 发布于  2014-7-23 14:04 

屏幕录像专家2014安装版 + 注册机 破解软件

《屏幕录像专家 共享版》是一款专业的屏幕录像制作工具。使用它可以轻松地将屏幕上的软件操作过程、网络教学课件、网络电视、网络电影、聊天视频、游戏等录制成FLASH动画、WMV动画、AVI动画、FLV、MP4动画或者自播放的EXE动画,也支持摄像头录像。本软件具有长时间录像并保证声音完全同步的能力,支持WIN7下声音内录。本软件使用简单,功能强大,是制作各种屏幕录像、软件教学动画和制作教学课件的首选软件。
软件基本功能如下:
    1.支持长时间录像并且保证声音同步。(V3 V3.5 V5 V5.5 V6等以前的旧版本声音同步有问题,请使用最新版)。在硬盘空间足够的情况下,可以进行不限时间录象(只有最新版有此功能)。支持WIN7/WIN8声音内录功能(录电脑播放的声音)。使用EXE/LXE/AVI格式录像时支持意外断电修复。
    2.支持摄像头录像。支持定时录像。支持同时录摄像头和屏幕支持双屏录像。
    3.录制生成EXE文件,可以在任何电脑(操作系统为windows98/2000/2003/XP/VISTA/WIN7等)播放,不需附属文件。高度压缩,生成文件小。
    4.录制生成AVI动画,支持各种压缩方式。
    5.生成FLASH动画(swf 或 flv),文件小可以在网络上方便使用,同时可以支持附带声音并且保持声音同步。最新版支持生成MP4文件和GIF文件。
    6.录制生成微软流媒体格式WMV/ASF动画,可以在网络上在线播放。
    7.支持后期配音和声音文件导入,使录制过程可以和配音分离。
    8.录制目标自由选取:可以是全屏、选定窗口或者选定范围。
    9.录制时可以设置是否同时录制声音,是否同时录制鼠标。
    10.可以自动设置最佳帧数。
    11.可以设置录音质量。
    12.EXE录像播放自动扩帧功能,更加平滑,即使是1帧/秒也有平滑的效果。
    13.AVI扩帧功能,可以制作25帧/秒的AVI动画。
    14.鼠标点击自动提示功能。
    15.自由设置EXE录制播放时各种参数,比如位置、大小、背景色、控制窗体、时间等。
    16.支持合成多节EXE录像。录像分段录制好后再合成多节EXE,播放时可以按循序播放,也可以自主播放某一节。
    17.后期编辑功能,支持EXE截取、EXE合成、EXE转成LX、LX截取、LX合成、AVI合成、AVI截取、AVI转换压缩格式,EXE转成AVI等功能。
    18.支持EXE录象播放加密和编辑加密。播放加密后只有密码才能够播放,编辑加密后不能再进行任何编辑,有效保证录制者权益。
    19.可以用于录制软件操作教程、长时间录制网络课件、录制QQ/MSN等聊天视频、录制网络电视节目、录制电影片段等。
    20.可以用于制作软件教学DVD 或 上传到视频网站的软件教程(可以获得超清高清视频)
    21.支持3D游戏录像(从20120601版开始)

未注册版本将有以下限制:
    1.软件启动时会弹出欢迎注册窗体
    2.生成的WMV、AVI、EXE文件播放时会有“未注册”等字样
    3.不能在生成的WMV、AVI、EXE文件中加入署名或版权声明
    4.生成FLASH时只能生成前500帧的动画

下载地址:http://pan.baidu.com/s/1gdnFRyF

注意:请低调使用此绿色版,谢谢合作!

如有链接失效,请邮件告知我,我会第一时间更新。

标签: 注册机

admin 发布于  2014-7-22 22:58 

Netsparker v3.5.3 破解版--WEB安全扫描器 安全工具

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。

Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。

新版本特性

一、 DOM跨站脚本漏洞检测* 基于Chrome浏览器的Dom解析* URL重写规则* 可晒出某些不必要的扫描结果

新安全检测功能

二、 Nginx服务器旧版本检测* Perl源代码泄露* Python源代码泄露* Ruby源代码泄露* Java源代码泄露* Nginx服务器识别* Apache服务器识别* Java栈泄露

提高

三、提高远程包含漏洞导致的远程代码执行准确率* 提高跨站脚本漏洞检测

 QQ截图20140723015318.png

一直比较喜欢用的扫描器之一,依旧那么犀利。 
下载地址:http://pan.baidu.com/s/1gdCEL2b
压缩包包含原安装包,和Crack文件夹,把此文件夹内的文件替换到安装目录即可。 
如不信任安装包,可到官方网站地址申请下载:https://www.netsparker.com/web-vulnerability-scanner/download/


测试时间有限,有问题请提出; 

注:破解源自吾爱破解,转载请注明!谢谢!

标签: Netsparker

admin 发布于  2014-7-22 15:10 

Internet Download Manager(IDM)v6.21-绿色,免注册版 破解软件

捕获.PNG

    提升你的下载速度最多达5倍,安排下载时程,或续传一半的软件。Internet Download Manager的续传功能可以恢复因为断线、网络问题、计算机当机甚至无预警的停电导致下传到一半的软件。

    可以下载网页上播放的任何音乐,电影,SWF等流媒体。

    此程序具有动态档案分割、多重下载点技术,而且它会重复使用现有的联机,而不需再重新联机登入一遍。聪明的in-speed技术会动态地将所有设定应用到某种联机类型,以充分利用下载速度。Internet Download Manager支持下载队列、防火墙、代理服务器和映射服务器、重新导向、cookies、需要验证的目录,以及各种不同的服务器平台。此程序紧密地与Internet Explorer和Netscape Communicator结合,自动地处理你的下载需求。此程序还具有下载逻辑最佳化功能、检查病毒,以及多种偏好设定。

Internet Download Manager 支持所有流行的浏览器,包括:Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, Google Chrome等。如果启用高级集成,则可以捕获和接管从任何程序的下载。

Internet Download Manager  支持 HTTP, FTP, HTTPS 和 MMS 协议。IDM 不是p2p下载软件,因此无法用于下载通过BT和eMule发布的内容。

使用必看

对于某些只允许单线程下载的链接(如某些论坛附件) 需把连接数改为1。
因为IDM默认使用多线程(8个)下载
推荐技巧:点击下载链接的同时按住“Alt”键可暂时禁用IDM下载(也就是用你浏览器的默认下载方式比如IE)。
首次运行会提示下载中文语言文件,选择“是”即可。
或解压以下附件到Languages文件夹 再到界面菜单中选择“简体中文”使之生效。

 

注:破解来至吾爱,我只是搬运工,方便没有账号的童鞋享受此款神器!

如有侵权,请告知,我会第一时间处理,谢谢!

标签: IDM 下载器

admin 发布于  2014-7-18 16:28 

【福利】中国移动全品牌用户免费领1G流量! 资源分享

100%真实有效!

下面是博主亲测效果图:


QQ截图20140708103456.png


QQ截图20140708103430.png

QQ截图20140708113732.png

复制网址到浏览器打开点击登陆领取即可!
小伙伴们赶紧动手领取吧!
 传送门:http://</a></span></span><a href="http://p.i139.cn/w" target="_blank">p.i139.cn/w

截止时间:7月31号 12小时内生效 


注:活动最后最终解释权归中国移动所有。


admin 发布于  2014-7-8 09:41 

小福 杂七杂八

小福是个弃儿。好心人把他送往福利院时,破被子堆里的小男孩,骨瘦如柴,气息微弱,右半边身子蜷成一团,右侧的上下肢都萎缩得像柴棍。小福好不容易长大,为了少麻烦别人,一直控制食量以及大小便的次数,才20多岁,查出直肠癌晚期……

你也许会说小福够不幸的,但我想说的不是小福的不幸。 小福聪明,用一只手学会了打字、复印、桌面排版,喜欢国画,还能用英语与外宾交谈。

有位名叫艾米的美国女士深深被这位“勇敢而羞怯”的年轻人吸引,认他做了干儿子。 在美国妈妈的努力下,小福被世界残疾人联合会吸纳为会员,并以亚洲地区代表的身份,出席了在丹麦召开的残联会议,还受邀出席丹麦国王的晚宴;患癌症后,艾米接他去美国治疗,奇迹般康复,并见到美国总统……

你也许会说小福够幸运的,但我想说的不是小福的幸运。 我想说的是小福带给我的震撼。

对于身世,小福说:我从小就是这样,已经习惯了自己的身体。有人到福利院找孩子,但从没人来找我。我从不探究,去问谁呢?我觉得追究身世没有意义。

对于命运,小福说:艾米确实给我带来很多改变,但我不认为她改变了我的命运。一个人的命运不是别人能改变的。我从艾米那里学到了两样东西,一是怎样更乐观地对待生活,二是要更多地为别人着想。

对于残疾,小福说:什么是残疾?如果一座楼没有楼梯,你们能上去吗?不能。所以如果没有楼梯这个工具,健全人也是残疾。我们需要的只是工具,让我们更方便地生存。

对于欲望,小福说:人到了绝望的时候就会变得坦然,还剩一点希望就会很躁动;这个也要,那个也要,赶得人很累。绝望了,什么都放下了,反而有很舒心的感觉。

小福羸弱的身体所蕴涵的彻悟,有许多是尽我们一生都无解的终极困惑。小福像上天的使者,专门派来启发我们。

标签: 人生 命运

admin 发布于  2014-6-25 16:51 

重用自己 杂七杂八

古往今来,怀才不遇、遇而不用者比比皆是:屈原遭小人馋害,被放逐,空怀治国安邦之才而不得用,自投汨罗江而死;东方朔,一代奇才,却只能作为汉武帝御前的滑稽小丑,供人取乐,遇而并非重用,属弄臣之列;李白,诗仙之称的伟大浪漫主义诗人,诗成泣鬼神的天才人物,一样遇而非人,只是帝王歌舞升平之时装点门面的御用文人罢了;柳宗元、苏轼、辛弃疾,怀才不遇明主,只留下“独钓寒江雪”的无奈哀叹与“心似已灰之木,身如不系之舟”抑或“可怜白发生”的悲凉之语。

怀才有遇者如姜太公遇周文王,灭商纣,于史书上留一段华彩篇章;范蠡遇文种与越王,得以重用,二十年生聚,灭吴复国,终成霸主,成就智者之名;诸葛亮,躬耕于南阳以待明君,感刘备“三顾茅庐”之知遇之恩,尽心辅佐,建立蜀国,成就三国鼎立之局面,鞠躬尽瘁,死而后已。

封建社会的专制制度,怀才者唯有明君赏识,伯乐慧眼识人,才能一展才华,建功立业,否则只有远离朝堂之外,郁郁而终了;在现代社会,在职场,我们听得最多的抱怨,可能还是怀才不遇了。学富五车,德在人先,可是总不被人发现是人才,职位始终在低位徘徊。被别人发现是人才了,却总感觉良驹被人当了驴子使用,开始还满怀幻想,期待天降大任于斯人,后来总不见“伯乐”,总不遇“周文王”,才高八斗无人识,日行千里没人骑,于是意兴阑珊,牢骚郁闷,得过且过,自暴自弃,心灰度日子,意冷过余生。

为什么不能自己重用自己?

很多人真不知道重用自己。他第一幻想的,是别人来用自己,希望别人用自己,不要轻用,要重用;希望别人用自己,不要低用,要高用;希望别人用自己,不要烂用,要善用;希望别人用自己,不要弃用,要起用;希望别人用自己,不要小用,要大用;希望别人用自己,不要少用,要多用……若是别人不用呢?那就自己也不用了。

很多人是,自己不被别人起用了,他就把自己给弃用了,天天耍,天天玩,天天得过且过,满腹才华与日东流去。很多人是,自己不被别人善用了,他就把自己烂用了,酒里过日子,牌里过日子,被里过日子,将日子过得一塌糊涂。很多人是,自己被别人轻用了,他就把自己懒用了,要我做事,就做;不要我做事,就不做;要我做事,做了,做得怎么样?不管了。

很多人是,自己不被别人大用了,他就把自己小用了,能撰万字平戎策的,他弄了一页种树书;能八千里路云和月的,他已将一生功名归于尘与土了。自己的才,自己的能,自己的学,自己的天赋,是不是只有别人使用,才能出成果,显成就,有价值?在当今社会,人心浮躁,急功近利,盲目地追求世人眼中的名和利,欲望蒙蔽了双眼,找不到属于自己的位置。别人不用你当经理,你就不能自己当老板?别人不用你当参谋,你就不能自己当将军?别人不用你当秘书,你就不能当作家?别人不用你挡一面,你就不能走四方?别人不用你当助手,你就不能自己当高手?别人不用你当副手,你就不能自己做主攻手?当别人不用你做左右手,你就不能用别人做你的左右手?

重用自己,首先要用对自己。自己是木料,不要做铁料用;自己是泥巴,不要做石头用。没有经济头脑,不要看别人赚大钱而跟风;不是从政角色,不要在机关里死磕。重用自己,就是要自己用力。自己选定的路,吃得苦,霸得蛮,待得了黎明前的黑暗,坐得了冰凉凉的板凳,要让自己经久耐用。每个人都有属于他的最合适的位置,但大多数的人不能正确了解自己,往往高估自己的能力,偏要跟风挤那条并不适合自己的路,结果把最适合自己的位置搞丢了,荒废了自己的才能,还发出怀才不遇的哀叹,在这方面应该多学习开创诗歌冲淡之美的田园诗人陶渊明,不为五斗米折腰,不为案牍之劳形,在“带月禾锄归”的劳作中体会生活的甘甜,他怀才,并且选择了自己喜欢的方式,如果勉强做那县令,恐怕文学史上就会少一个大家。

在当下,不可否认,多数人的命运决定于领导者一人,他说你行你就行,不行也行,已经很大程度上偏离了用人的标准,因此对于那些真正有才能而又不能弯下腰投上所好者何必非要挤那条“官道”呢?人的一生如此短暂,找到自己的长处,正确认识自己的位置,快乐的从事自己感兴趣的事情不也是幸事?不是每个人的性格都适合在机关里从政的,与其压抑自己的个性换来小吏的微弱名声,不如看淡这身外之物,追求内心真正的声音。

重用自己,是对真正的怀才之人在得不到重用时采取的积极态度,开辟出一条适合自己的道路,不消沉,默默耕耘,在内心的和谐中体会云淡风轻。

标签: 自己

admin 发布于  2014-6-21 20:46