- 博客(10)
- 资源 (9)
- 收藏
- 关注
RSS订阅转载 最酷的windows后门 呵呵
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。参考McafeeAvertLabs:http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/10114979
2013-07-31 12:01:23
1760
转载 克隆管理员帐号的方法
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是
2013-07-31 11:39:32
4424
1
转载 一份详尽的IPC$入侵资料
一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些
2013-07-31 11:16:18
900
原创 pstools psexec 执行文件
在目标上第一次执行时会有一个提示,请使用如下命令设置为“同意”pslist.exe -accepteula拿到目标用户与密码以后,通过psexec来执行一个文件命令如下 Psexec.exe \\10.10.7.123 -u user -p 9893 -d D:\dell\s.exe
2013-07-26 10:30:02
1589
原创 域环境相关命令
关于域命令的东西,为方便大家,整理一份,希望给大家带来一些帮助!~查询域管理员用户:net group “domain admins” /domain查询域用户:net user /domain查询域名称:net view /domain查询域内计算机:net view /domain:XX查询域控制器:net time /domain查询所有域控制
2013-07-26 10:02:58
1114
原创 错误代码中文查询GetLastError返回代码的含义
〖0〗-操作成功完成。 〖1〗-功能错误。 〖2〗-系统找不到指定的文件。 〖3〗-系统找不到指定的路径。 〖4〗-系统无法打开文件。 〖5〗-拒绝访问。 〖6〗-句柄无效。 〖7〗-存储控制块被损坏。 〖8〗-存储空间不足,无法处理此命令。 〖9〗-存储控制块地址无效。 〖10〗-环境错误。 〖11〗-试图加载格式错误的程序。 〖12〗-访问码无效
2013-07-25 11:38:09
2392
原创 ipc$连接失败的常见原因
以下是一些常见的导致ipc$连接失败的原因:1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;2 如果想成功的建立一个ipc$连接,就需要对方开启ipc$共享,即使是空连接也是
2013-07-25 11:32:04
2601
原创 IPC$连接常见问答
IPC$连接常见问答十五 ipc$入侵问答精选1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗?答:留下记录是一定的,你走后用清除日志程序删除就可以了,或者用肉鸡入侵。2.你看下面的情况是为什么,可以连接但不能复制net use \\***.***.***.***\ipc$ "密码" /user:"用户名"命令成功copy icmd.
2013-07-25 11:28:39
2238
原创 域环境入侵笔记
net user /domain //查看域用户net config servernet config workstationnltest/dsgetdc:mydomain //查看域控机器的IPnet group "domain computers" /domain //查看域里的成员机器-----------------------------------------
2013-07-22 18:24:09
1013
原创 关于IPC入侵的一些细节
1.第一种情况:文件夹选项-查看-使用简单文件共享,如果选择了这个选择,那么IPC输入任一密码都可以建立成功,但是没有权限上传文件.这时IPC破解可以说不好使了.测试:C:\Users\exchen>net use会记录新的网络连接。列表是空的。C:\Users\exchen>net use \\192.168.1.137\ipc$ "12xxx" /user:"adm
2013-07-16 15:39:27
1023
Apktool signapk.jar 可签名
2015-06-29
MFC Unicode库文件
2012-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人