得峰的专栏 [网络收藏]

前几天在某个网站(记不清了，不好意思 ^_*）上看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面下建立隐藏的超级用户，且作者说他无法在命令行下实现隐藏的超级用户的建立，于是我就开始自已摸索，刚开始时，我用reg.exe（3.0版)作为命令行下导出导入注册表文件的工具，但每次导入以后，建立的隐藏的超级用户总不能用，后来打开注册表查看，发现这个隐藏的超级

通过URL欺骗安装木马  

最近各位一定得到不少肉鸡吧:)，从前段时间的动网的upfile漏洞， 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎，大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵，很少有人能作一口气完成。关键还是在提升权限上做个问题上，不少服务器设置的很BT，你的asp木马可能都用不了，还那里 来的提升啊。我们得到webshell也

使用ASP木马提升最高权限  

千辛万苦找到一台服务器（俗称“肉鸡”）并将它控制，定会想尽办法保持这段“姻缘”，于是乎，各种后门齐上阵。结果呢？鸡飞蛋打，毕竟人家的杀毒软件不是摆设。克隆或建一个管理员账户呢？这也只是一相情愿，肉鸡主人运行一个指令就可让你原形毕露。怎么办？ 　　其实我们在肉鸡上动的手脚越多，被服务器管理员发现的机率也越大，最为有效的办法就是直接获取现有管理员的账号和密码，这样我们可以在不改动任何配置的情况下在肉鸡

NTFS格式分区下实现提升权限的一些方法和思路 至从微软发布win2k操作系统以后就向全世界提倡用户采用NTFS格式分区。采用NTFS格式分区的好处是不言而喻的，比如设置权限和各级权限审核。本人也一直在使用NTFS格式分区，在操作系统上采用NTFS格式分区只要分配好权限设置会大幅度提升系统的安全性。至于NTFS分区格式的很多好处我在这里就不在为大家详细介绍了。NTFS分区似乎成为了一个

在所有NT系统中，都是有几种方法可以得到登陆用户的密码的。我知道的三种方法可以达到目的。　　1.hook了winlogon中几个函数，网上也有这类型的程序，叫winlogonhijack的项目在rootkit.com中有提供，不过那个项目只对本地登陆用户有效，远程登陆用户无效。 　　2.使用Gina和winlogon进行套接，只要对某些函数执行自己的记录密码的代码，就可以将密码记录下来，稳定性高，

1，使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值.2. 使用FindPass.exe 来获取帐户的密码 命令格式为findpass 域 帐户名 winlogon的PID我是在本机上实践的 所以登陆帐户只有一个 在肉机上登陆帐户有可能是2个/3个那么winlogon 也就应该有2个或者3个 所以PID的值就难找一点 但把