- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 解說 NTcmd 的工作方式
当大家用流光发现一个空口令的administrator账户时,自然马上就会用 流光带的NTCMD.EXE在远程机器上执行命令。但是,大家有没有想过,到底 我们是怎样在远程机器上执行口令的呢?NTCMD.EXE都作了什么? NTCMD.EXE是一个console程序,执行的语法如下: ntcmd //IP -U:username -P:password 但其实ntcmd只是一个前台程序,他所作的是以
2008-08-31 12:33:00 2765
原创 让管理员的帐号无须密码登陆
system32下 有个msv1_0.dll xp sp2 F8 10 75 11 B0 01 8B 4D 修改为 E0 00 75 11 B0 01 8B 4D 2k professinal F8 10 0F 84 71 FF FF 修改为 E0 00 0F 84 71 FF FF 2k sp4 F8 10 75 11 b0 01 8b 4D 修改为 E0 00 75 11 b0 01 8b 4
2008-08-31 12:30:00 770
原创 深入浅出MS06-040
时至今日,网上已有颇多MS06-040的文章,其中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,稍微了解逆向技术的朋友阅读。如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。实验中涉及的所有细节均可重现,使用的源代码都已经过详细的注释附于附录之中。好了,现在让我们
2008-08-31 12:28:00 2735
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人