7月 – 2014 – DarkMelody

边界神器—SSH隧道，代理神器—proxychains

SSH在渗透时是一个非常好用的东西，sshd，pam后门就不说了，谈下在拿到一个ssh帐号时怎么代理进取继续做内网渗透。
SSH作为unix/linux系自带的终端管理工具在数据传输时是非常稳定的，交互shell，动态端口转发（socks代理），正向端口转发，反向端口转发等功能非常完善。

边界神器—SSH隧道

首先介绍下SSH一些参数

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

SSH命令参数:

-f 后台运行,不打开终端

-R 反向,让对方也可以连接过来

-l 登录用户名,loginname

-c 指定加密方式:blowfish|3des

-v 显示详细信息,verbose

-V 显示版本,version

-a 关闭代理认证

-A 启用代理认证

-C 启用Gzip压缩

-e 设定跳脱字节

-g 允许远程主机连接本地指派的port

-i 选择所读取的RSA 认证识别的档案

-n 重导 stdin 到 /dev/null

-N 不执行远程命令

-p 指定ssh服务端口

-q 安静模式

-L local_port:host:port 指派本地的 port 到相对远程host地址的port

-R remote_port:host:port 指派远程的 port 到相对本地host地址的port

-2 强制 ssh 去使用协议版本2

-4 强制 ssh 去使用 IPv4 地址

-6 强制 ssh 去使用 IPv6 地址

下面命令网络环境如上图

1.动态端口转发（socks代理）

格式说明

1

2

3

4

ssh -D [bind_address:]port

参数说明

bind_address 指定绑定的IP地址，默认情况会绑定在本地的回环地址（即127.0.0.1），如果空值或者为*会绑定本地所有的IP地址，如果希望绑定的端口仅供本机使用，可以指定为localhost。

port 指定本地绑定的端口

一般这么用
[crayon-60

阅读全文

安全相关

23 Jul 2014
发表评论

常见的hash加密

2014.9.10更新

自动识别hash加密工具

https://code.google.com/p/hash-identifier/source/browse/trunk/Hash_ID_v1.1/Hash_ID.py

常见的hash加密

—————*nix系————————
系统：ES(Unix)
例子: IvS7aeT4NzQPM
说明：Linux或者其他linux内核系统中
长度: 13 个字符
描述：第1、2位为salt，例子中的’Iv’位salt，后面的为hash值

系统：MD5(Unix)

阅读全文

23 Jul 2014
发表评论

arp_scanner -用于执行 ARP 扫描发现的脚本。
autoroute -Meterpreter 会话无需背景会话。
checkvm -脚本用于检测目标主机是一个虚拟机。
credcollect -脚本收获在主机上找到的凭据，并将它们存储在数据库中。
domain_list_gen -用于提取使用域管理员帐户列表的脚本。
dumplinks -Dumplinks 分析.lnk 文件从用户的最近的文档文件夹以及 Microsoft Office 最近的文档文件夹中，如果存在。.Lnk 文件包含时间戳，包括共享名称、卷串行 #s 和更多的文件位置。此信息可帮助您更多的系统的目

阅读全文

资料收集

14 Jul 2014
只有一条评论

Auto_Save_Image 2.3 修改版

Auto_Save_Image是wordpress里一个很好的远程保存图片插件，并且可以去除非本站链接，拥有水印，标题检查重复等实用功能，非常强大。
鉴于wordpress本身添加媒体没有水印功能，所以计划引用Auto_Save_Image这里面的水印类，做出本地图片水印功能。
插件代码比较简单，改了几处即可达到目的。
1.两个checkbox 增加属性 checked = true，使插件默认开启。

1

document.getElementById("titlediv").innerHTML = document.getElementById("titlediv").innerHTML + "<p align="right"><input style="width:20px;" type="checkbox" name="Auto_Save_Image" value="1" id="checkbox" <?php echo $_COOKIE["wordpress_Auto_Save_Image"];?> />自动保存远程图片   <input style="width:20px;" type="checkbox" name="Auto_Remove_Link" value="1" id="checkbox" <?php echo $_COOKIE["wordpress_Auto_Remove_Link"];?> />自动去除非本站链接<input type="hidden" name="temp_ID2" id="temp_ID2"></p>";

改为

1

document.getElementById("titlediv").innerHTML = document.getElementById("titlediv").innerHTML + "<p align="right"><input style="width:20px;" type="checkbox" name="Auto_Save_Image" checked="true" value="1" id="checkbox" <?php echo $_COOKIE["wordpress_Auto_Save_Image"];?> />自动保存远程图片   <input style="width:20px;" type="checkbox" name="Auto_Remove_Link" checked="true" value="1" id="checkbox" <?php echo $_COOKIE["wordpress_Auto_Remove_Link"];?> />自动去除非本站链接<input type="hidden" name="temp_ID2" id="temp_ID2"></p>";

2.过滤图片地址条件由非本站链接图片地址改

阅读全文

03 Jul 2014
发表评论

POP3登陆邮箱批量验证

其几天有需求，写了这个工具，共享出来.

支持SSL加密登陆，每行一个，邮箱密码之间一个空格，右边textbox为登陆成功的帐号，密码，邮件数

软件截图

poptest
Download

阅读全文

03 Jul 2014
发表评论

DarkMelody

Noiselessly Of Penetrate

归档之于 ‘ 2014 年7月 ’

边界神器—SSH隧道，代理神器—proxychains

边界神器—SSH隧道

1.动态端口转发（socks代理）

常见的hash加密

meterpreter 脚本模块

Auto_Save_Image 2.3 修改版

POP3登陆邮箱批量验证

Debug

分类目录

文章归档

书签