好多朋友见到Windows服务器就祭出pr、巴西烤肉一气搞，忙完免杀又忙找可写目录，最后发现服务器打上了对应的补丁。笔者在提权前都会执行systeminfo命令，查看对应补丁有没打上。

PR对应补丁号：          KB952004

巴西烤肉对应补丁号：KB956572

@echo off
rem preparation

sc config sharedaccess start= disabled
net stop SharedAccess
sc config remoteaccess start= auto
net start RemoteAccess
net start lanmanserver
net start RemoteRegistry

rem build vpn

netsh ras set user vpnuser permit
netsh ras ip add range 10.10.1.1 10.10.10.10
netsh ras ip set addrassign pool
netsh routing ip nat install
netsh routing ip nat add interface 本地连接 full
netsh routing ip nat add interface 内部

 电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，

　　在本文中我们将探讨哈希值传递攻击的攻击原理以及展示如何获取被盗密码哈希并成功利用密码而无需破解密码的隐藏内容的过程。

　　导言

　　作为安全工作人员，一般都会将时间花在确保密码政策的可靠性和复杂度上，以确保密码不会被攻击人员利用恶意代码而破解。

　　如果告诉你，在某些情况下，攻击者甚至不需要破解你的密码就能够获取对你系统的访问，就好像在使用

现在的网络管理员安全防范意识可谓越来越强.一个复杂的密码是必然的.那么在渗透中,如果我们拿到了管理员的HASH,缺怎奈硬盘小、带宽低、配置烂,无法成功破解出来,怎么办呢?

直接发过程了...网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器.
必不可少的都会先获取到本服务器的管理员密码再用来尝试目标服务器,可是当破解不出的时候怎么办?我们就可以采用HASH传递攻击.直接使用HASH登陆目标主机,因为我们知道电

先来测试一下：

net user admin
!@#$%^&*

你说你登陆的时候输入密码是什么？

我前不久就碰到了。设了密码，输入1~8的shift键，后来再次3389，始终不对，严重怀疑我的记忆力。。。。。。

后来echo
一下上面的命令，发现密码竟然是:!@#$%&

(少了个^呀）。原因自己找吧。


再来一个测试：如果你的密码是
abc""abc
(中间两个双引号是作为密码的）。

用命令你怎么输入呢？哈哈。

也很简单，另外一个转移，一个双引号输入三个三引号。

那

1、“开始→运行→regedit“，打开注册表，找到：
HKEY_CURRENT_USER\Software\Microsoft\Terminal
Server
Client\Default，将“MRU0~MRUN”中你不想要的主机地址删掉就可以


2、删除我的文档下的Default.rdp文件（该文件是隐藏文件，显示隐藏文件方法：打开我的电脑→工具菜单→文件夹选项→查看选项卡→勾选显示所有文件和文件夹）。

再次启动远程桌面客户端程序，记录已经不存在了以上两步都需要
不然还有一个

IIS7.0畸形解析0day通杀漏洞，和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法：关闭cgi.fix_pathinfo为0
Nginx好像又爆0day了，windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞，和Nginx上次的0day一样。使用iis7.0的注意了。


临时解决办法：关闭cgi.fix_pathinfo为0


__________________________________

先说一下Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载）
先合并一张PHP一句话图片马，合并方法：
①、DOS合并：copy 1.g

   今天写这篇教程目的在于分享自己在WINDOWS主机下配置squid的方法。哪些地方写的不完善或是不完整或是需要修改的地方，大家可以提出。我会第一时间纠正。下面看正文部分。

先提条件，您预安装配置squid的这台计算机必须是联入网络的，系统版本是windows 2000/xp/2003/server 2003。
1）先下载Squid for Windows版本，下载地址如下（ZIP文件名称：squid-2.7.STABLE4-bin.zip），可以把这个文件下载到桌面，这样好找好操作。
Squid是Linux/Unix下著名的代理服务器软件，很多商业版本的代理服务器都是基

IIS7.0畸形解析0day通杀漏洞，和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法：关闭cgi.fix_pathinfo为0
Nginx好像又爆0day了，windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞，和Nginx上次的0day一样。使用iis7.0的注意了。


临时解决办法：关闭cgi.fix_pathinfo为0


__________________________________

先说一下Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载）
先合并一张PHP一句话图片马，合并方法：
①、DOS合并：copy 1.g

前些日子对自定义http协议的各个数据进行了研究，对于ip伪造的问题，我当时给的建议是使用代理服务器，不过后来发现，其实可以在http协议加入一个选项，来实现一个非伪造ip的伪造ip。如何理解呢？理由如下：~

一、方法概述
在http协议数据头里面加入选项“x-forward-for”,例如：“x-forward-for:202.204.76.254”,这样发送出去的包，就是一个特殊的包，在收包方看来，这个包的意思是，一个代理服务器发过来的数据包，而这个包的真是ip是“202.204.76.254”，其实还是实现的是三次握手，但是只不过是在发包的同时，对

Windows 2008 Server在安全上做了重大调整，使用过去的那些老方法已经行不通了，Gethash可能根本运行不了。本人通过实践找到一种组合的破解方法。

下面是工作思路和流程：

1.获取shell并提权。在服务器上添加一个管理员用户。

2.下载saminside2.6.5版本到服务器上面。授权该软件以管理员权限运行。然后获取hash。并保存。

3.下载Proactive Password Auditor，这个软件可以使用30天，如果有ntlm彩虹表，那破解效果是刚刚的。将pwdump的file导入即可进行破解。Proactive Password Auditor有好

　　首先确保你具有管理员权限：默认情况下，除非你用Administrator帐号登录，一般不具备这个权限，即时你登录用的帐号已经被加入到本地管理员组里，也是如此，这是Windows Server 2008中一个叫LUA的新安全功能(对于这个安全功能的说明不在本文介绍范围之内，感兴趣的朋友可以自行查阅)。因此你要确保以系统自带的Administrator帐号登录，或者使用“runas”命令行工具来指定以Administrator调用应用程序。

　　举个例子来说，为了启动notepad.exe，你可以运行这个命令：“runas /user:administrator notepad.exe”。这样