2005年1月17日
摘要:
之一:添加一个用户 很多肉鸡安装了serv-U服务器,我们可以把它利用起来,下面的方法是可以通过telnet或者nc命令行直接修改serv-U的参数而利用之。 在serv-U的目录下有一个servudaemon.ini,关键是修改servudaemon.ini,第一步,当然是要先把对方的servudaemon.ini下载回来,在本机把它修改好。至于怎么把这个文件取回来不是这里讨论的问题,方法很多。... 阅读全文
摘要:
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂 众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令 但是那先网管也不是吃素的,都回把它删除,所以在SQL Injecti... 阅读全文
摘要:
作者:★世界末日★ 性质:原创 前题: 本文章技术含量并非很高,但涉及到的思路及知识应用点希望可以帮助一部份和偶这样菜的菜鸟. 正文开始: 11月20号下午四时许,天色已渐降临,还有四个多小时才下班,闲着也是闲着,到群里看看吧,潜水几天了 ^_^ 群里的人就是牛B,各大网站的站长都有,N年前牛B的人也在,当然,吹牛B的一部份也不少. 嗯,聊了几分钟,聊到了在网上黑大网站挂木马,搞站卖shell,... 阅读全文
摘要:
一,起因 无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com) 二,踩点 IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com. 三,旁注 找了动网最新版的其它网站,利用默认数data/dvbbs7.mdb. down到... 阅读全文
摘要:
壹:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对... 阅读全文
摘要:
检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。 跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。 检查用户请求的路径和文件 这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和路径分析(通常组合有附... 阅读全文
摘要:
echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKE... 阅读全文
摘要:
(1). 据想当一个黑客之后 就是想渗透进学校的主机 虽然刚入hack道不久 还是一个很菜很菜的小鸟 但我有信心 也有决心走我的路 入hack道时间--2004年10月9日 当前目标--渗透学校主机 start: 扫描结果 开放服务: 21/tcp 开放服务: 80/tcp 开放服务: 3306/tcp 21/tcp - A FTP server is running on this por... 阅读全文
摘要:
E-mail:chinaskyv@163.com 本来这篇我是想到X档案去发表的,后来因为一些事,所以最后还是决定直接发出来,文章写了 有好一个多月了吧。就把这篇文章送给混客联盟的兄弟们,和F.L.Y群里面的朋友。 1.起因: 这篇是专门为旁入写的。这种方法在几个月之前就有了,不过当时没有太在意,但前几天,朋 友给我一篇文章看,是angel他们写的关于access跨库查询。觉得很有意思,再加... 阅读全文
摘要:
今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿! ------------文章开始------------ 为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址,那... 阅读全文
摘要:
大约有两种,第一种必需是已经有对于服务器上文件的读写权限,找到位于servu安转目录下的ServUDaemon.ini文件,里头保存了servu用户的配置信息,其密码存储是单向加密不可反解,但是可以创建一个用户(密码加密时并没有针对硬件,于是可以在任何机器上加密然后复制过去) [GROUP=admin|1] IPAccess1=A|*.*.*.* Access1=H:\\|RWAMLCDP Acc... 阅读全文
摘要:
最近用到了webrequest,查了很多资料都无法保存网站的登录信息 最后自己终于调试成功了一把。 OptionExplicitOn OptionStrictOn ImportsSystem.Net ImportsSystem.Web ImportsSystem.Text ImportsSystem.IO NamespaceSoilNETNamespaceS... 阅读全文
摘要:
DimWmiAsNewSystem.Management.ManagementObjectSearcher("SELECT*FROMWin32_NetworkAdapterConfiguration") TextBox1.Text="" ForEachWmiObjAsManagementObjectInWmi.Get IfCBool(WmiObj(... 阅读全文
摘要:
近来有一些文章介绍了让Windows XP自动登录(即不再用输入用户名和密码)的方法,都要涉及注册表的修改,比较麻烦。实际有一个非常方便快捷的方法: 在Windows XP中单击“开始→运行”,输入“rundll32 netplwiz.dll,UsersRunDll”(注意大小写及空格),然后进入“用户账户”操作窗口,取消对“要使用本机,用户必须输入用户名及密码”项的选择。在接下来弹出的对话框中输... 阅读全文
摘要:
研究解决一个问题的时候,通常花百分之二十的时间和精力,就能抓住问题的百分之八十,而为了完善那余下的百分之二十,却往往要花百分之八十的时间和精力 这句话真他妈经典,呵呵 阅读全文