题目:关于彩虹表的那点事
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
[置顶] Windows系统密码破解全攻略
题目:Windows系统密码破解全攻略
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
题目:关于捐款
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
题目:DedeCMS V5.5 Final GetWebshell最新0day漏洞
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
