sysobject.com域名開通了。終于有了自己的域名了,免費的終究經不起時間的驗證。
sysobject.com是一級收費域名,通過國外的godaddy注冊的,空間是免費的000webhost(php+mysql)空間,
之前的sysobject.net.ru是免費的俄羅斯域名,已經到期了,免費的用著提心吊膽,也說不好那天就被停了,本人之前一直用免費的資源和服務,唯一的感覺就是累,如果大家想擁有一個長久的省心的域名和空間,最好是購買吧,和那些免費的玩不起啊。再說現在的com一級域名一年才幾十塊到上百元,貴的是空間,用免費空間的話一定要記著常備份程序和數據庫,否則就會被徹底的干掉最后只留下一個域名空殼。有備份就不一樣了,如果空間到期了可以繼續找一另個來替代,上傳源碼導入數據庫還是比較快的,不太影響訪問。
關于如果購買GoDaddy域名,現在除了信用卡支付外還和支付寶合作了,越來越方便了,網上有好多教程很詳細,一搜一大把,這里就不說了。國外的免費空間現在用的比較好也就是000webhost了,本人已經用了兩年多了,我博客里有教程,還是之前寫的,申請成功率還是蠻高的。麻煩的是你的博客的源碼和數據庫需要下點功夫去配置,現在的php個人博客系統很多,如wordpress、emlog、 SaBlog等,選擇自己的操作習慣就好,需要注意的是有的空間會經常刪除這些博客程序,用之前還是要多了解一下空間的規定以及網友們的經驗。還要注意發布的內容是不是在空間的規定范圍內,否則還是會被刪。國外的空間還經常會被國內的ZF河蟹,那樣的話只能通過代理訪問了,但在國外訪問是不受影響的。有的是河蟹是暫時的過段時間就恢復正常訪問了。
大家有沒有遇到這種情況,一個asp站點的后臺管理員登陸地址已拿到,用戶名和密碼也搞到,但就是不讓你上傳asp馬,可上傳的格式一般都是jpg,bmp,gif,rar,doc等。遇到這種情況好多人可能要選擇放棄了。其實有一部分站點還是可以搞定的。
好久沒入侵asp站點了,突然昨天QQ里有2個哥們給我發了幾個asp后臺登陸地址和用戶名密碼,問我怎么提權,他們說沒有jpg馬沒辦法上傳到人家服務器。我登陸到后臺一看果然只允許上傳圖片格式的文件,說到這我要打個岔,如果拿到一個asp站點的后臺管理權限,并且它允許上傳圖片,還有數據庫備份功能,那么我們拿到的shell的可能就有九層把握了。沒有數據庫備份的話即使上傳了asp馬也不能正常運行,這樣的話不得不找其他突破口,如試著serv-u提權,掃服務器開什么端口以及其他可利用漏洞。還好,我們登錄的這個后臺有數據庫備份功能。lol。。。
既然那兩個條件都具備,下面我們來傳馬:首先,把你的asp馬的后綴名改為服務器支持格式(一般都支持圖片格式了);其次,上傳你剛才改了后綴名的asp馬,并把上傳后馬的存放地址(就是你馬上傳后的所在的位置)記下來,注意,地址一定是相對路徑,也就是相對站點根目錄的位置,像“/UploadFiles/20071025112034717.jpg”就是相對路徑;然后,找到后臺的數據庫備份選項,把你剛才記得相對路徑填寫到"當前數據庫路徑"里(一般是第一個文本框),在"備份數據庫名稱"里填寫:name.asp,這里的名字隨便命名了,但后綴一定是asp,一定要把這個名字記住,我們一會兒要訪問這個馬。如果提示備份數據庫成功,那么到這里我們已經把馬成功的上傳到服務器了。查看一下剛才我們把馬備份到那個文件夾下面了(一般是在admin/Databases/里),在地址欄直接訪問如http://www.jnqdgg.cn/admin/Databases/name.asp 就進入我們的網馬了,進去后要干什么就不用我教你了吧。。。
最后,一定要找免殺的asp馬,否則上傳后會被刪除的!不要把人家的程序或其他資源刪掉,更不要搞其他破壞行為,我勸大家就別掛馬了,最多裝個vidc的服務端和你內網的機器建立個端口映射,能內網抓雞就ok了,總之不要太過分,玩玩就可以了。
更多請訪問我的博客 http://sysobject.net.ru/
昨日想起來收集常用黑客工具,下載后還得測試能不能用,以便對以后入侵或抓雞能提高一定的效率。因為我習慣機器裸奔,安裝了殺軟或防火墻的話一定會很慢,我pc的配置又不高,所以只裝了個360(也是最近裝的),雖然我用裸機但中馬的事真的可以用手數的出來。可能是我太自信了吧,因運行了一黑客工具我機器真的中馬了。
為了不影響某黑客站點的名譽,我就不說明這個站點的網址了。我從此站下載了一款軟件,我忘記了此軟件的名字,當我運行了這個軟件的時候,我電腦的一個指示燈開始不停的閃,我調出windows任務管理器一看CPU使用率突然上升快100%了,然后接著出現的是360安全衛士自動退出,從任務管理器中看到有個很陌生的進程出現了一下又隱藏了。這些癥狀很像木馬的特性呀,我已經懷疑我中獎了,為了進一步確定我是否中馬,我打開IE瀏覽器-工具-Internet選項,出現了已經被管理員禁用的提示。我打開了被強關的360,360彈出一個陌生服務正在被裝載的提示,這時我已經確定我中馬了。
我沒有著急,按部就班的再運行里輸入cmd,然后再輸入netstat -an看一下這個木馬到底在連接哪個IP的哪個端口,在結果的中間位置出現了一個IP:8000,我到ip138一查此ip是廣東的,而且初步確定此木馬可能是灰鴿子,因為鴿子的默認上線端口就是8000,我在運行中輸入compmgmt.msc回車,查看會話為空,還好沒有機器和我建立連接,cmd下net user也沒有新用戶,net start也沒有新啟動的服務。我試著用360掃描木馬,結果還真出現了(如果免殺的話360根本掃不到),在C:\WINDOWS\system32下果然有一個exe文件,到此目錄下手動查找它找不到,我重啟電腦F8進入安全模式才手動刪除了。再次啟動電腦進入正常模式掃描木馬已不在,電腦CPU占用率也正常了,而且也無木馬的特征。
這次中馬就是因為下載并運行了被捆綁木馬的黑客軟件的而導致的。對于一個黑客站點是很難做到無馬的,因為每天有那么多人上傳黑客工具、視頻教程,要做到徹底無綁馬談何容易,我相信大型的黑客站點肯定不會干自己用石頭扎自己腳的行為,也建議這些站點要盡量加大審核力度,不審核要注明來自于網絡請用戶自行殺毒等說明。我很看不起那些利用視頻或軟件綁馬的人,讓人覺得惡心。。。如果你是針對某個ip入侵后讓人家中馬的,那我只能說是你真的有實力佩服,可以戴“Hacker”的冠冕,如果對肉雞進行了刪除資源等破壞行為,大不了在說你個道德問題,但是在黑客站點上傳綁馬的行為是不會被原諒的,是會被唾罵的。。。
最后提醒和建議大家,如果對木馬的特征和工作原理不太了解的話最好別裸奔,裝個kav8,再裝個天網或其他的防火墻,這樣能大大減少中馬的幾率。不想裝這些就裝個虛擬機也不錯,在虛擬機上進行下載和運行一些木馬或帶有破壞類型的工具,它是最好的測試工具。想下載最新無馬黑軟要到出名一點大型的黑客站點,如xfocus,77169,heibai等站點,如你e文好的話可到國外黑站逛逛,可能會有意外的收獲。
更多請訪問我的博客 http://sysobject.net.ru/
倒霉!用了3個月的wordpress博客被000webhost刪掉了,空間的東西都沒了!沒辦法,剛換了sa-blog的,重新寫吧。。。
我就納悶,內容也沒涉及到不健康等違反空間規定的東西,為什么會被刪除。以前逛wordpress論壇的時候看到過有人反映000webhost不讓裝wordpress程序,我沒有太在意,因為只有很少數的幾個人這么說,誰知這中獎的事能讓我遇到。本來覺得ru的域名+000webhost的空間+wordpress的博客是黃金搭檔,估計好多人都是這么搭建的。但現在我真的沒勇氣在繼續用wp了。被000webhost刪掉后,有一段時間你不能在使用此空間,與其等還不如用OperaTor-3.2游覽器再申請個空間,我申請過好幾個基本都是一次成功。
使用wp的一點心得:如果你想要更多的功能,那么你選擇wp,但wp得缺點插件多是慢,尤其體現在后臺加載的時候。大家如果選擇wp盡量刪除沒用的插件多做些優化。如你想要速度快、界面精小、清爽、代碼精簡的體驗,那sa-blog是你最好的選擇,再說sa還安全。
瀏覽器OperaTor-3.2下載地址:http://sysobject.1010zz.cn/OperaTor-3.2.zip
域名空間申請,建站交流,內網抓雞 一起交流 QQ68199512 sysobject@hotmail.com
更多請訪問我的博客 http://sysobject.net.ru/
最近一直忙著研究抓雞和入侵,所以沒來得及更新blog,不好意思~
一轉眼半年過去了,2009來的也快去的也快,前幾個月都不知道怎么過去的,春節過后,先是上交友網,數天后搞了幾個gal的QQ和手機號沒聊了幾天覺得沒意思就pass了。無意中看上網閑逛看到幾個特殊的域名,上網一查是國外free domain,好奇心悠然而生,查了些資料先找免費DNS解析服務器然后開始注冊,由于本人的E文還不是很差,注冊域名的這一環節就很順利,只是等待審核通過比較漫長,漫長的幾十個小時過后終于收到success這樣的郵件了。有了免費域名下一步怎么辦呢?當然是免費空間了…用代理、換瀏覽器等連夜奮戰后終于申請成功,同樣等待了幾天才開通,此時激動伴隨著成就感而來 lol…。接著要干的就是建立自己的web站點了,心里出現一片空白:個人站點以何種類型和主題來創建呢,想了想我的原則是不盈利,不做廣告,由于域名和空間都是免費的,考慮到會不穩定,最好確定選擇博客。一般國外的空間只支持php或asp的站點,可我干的是java方面的,ft…沒辦法只有研究新的語言了。大部分php的個人博客都在用一個程序來建立和維護——大名鼎鼎的wordpress,wordpress的常用插件就花了我幾天時間,剛靠插件肯定是達不到你要的效果,哎,接著學習php的函數吧。一周后my first blog終于亮相了,趁著新鮮感還沒蒸發趕緊寫幾篇原創作品,逛了幾個他人博客轉載了幾篇,就這樣加起來的幾個數維持了一周后,目前的這些東西對我的吸引已經蕩然無存了。接著轉向了QQ…
上網聊天時,有個同學說他QQ丟了,讓我幫他申訴,他對他QQ的信息了解的太少了,幾經周折后申訴成功重新設置了密保。隨便把我QQ上的人清理了下,高中時盜了幾千個QQ,有一少部分是8位的,差不多都給了朋友和同學,這些號他們一兩年不登陸我就回收了,我不收騰訊也要收。騰訊的新密保機制還需完善還不是太成熟,尤其申訴問題,如果你把別人的敏感信息收集一下,在結合“社會工程學”組合起來嘗試申訴,幾次就成功了,現在的客服電話都沒有人工接聽了,真的很不滿意!現在的騰訊整個大攤子,淡化了最基本的功能,更重視了娛樂方面的開發,tencent的09版QQ和microsoft的vista的缺點有一拼,真懷念QQ2000版本啊。。。cut.還是抓雞吧
只停留在QQ的初級階段的就不要往下看了,我的原則是別人玩過的我一定要玩過,別人不研究的我也要研究,抱著善于思考善于嘗試的態度不久后你就是高手。想成為高手就得做好熬夜的準備,多買些綠茶、水果、好的抗疲勞眼藥水,注意清潔臉部,坐時間長了就站起來走走,原則是身體第一!有條件的就弄2臺電腦,其中一臺要求配置比較高,連著外網的寬帶,另一臺就用路由組個局域網,這樣好搞測試,如入侵找漏洞、內網肉雞上線、內網建站、內網ftp。。。要想成為黑客首先的精通網絡,有了滿意的測試環境我們才能下一步,不能著急要循序漸進,具備以下條件你就有資本說你是高手或半個黑客:會用常用的dos命令,熟悉常用端口的作用,了解網絡傳輸協議的實質,知道常用專業術語,數據庫要懂mssql、mysql,語言類要懂asp、php、delphi、c++、vb,破解方面要懂匯編。這些東西是基礎,利用這些基礎再加上你靈活獨特的思路就可以做到別人能做到的,如果你感興趣你就是NO.1,常到國外黑客站點了解最新漏洞及工具,要記住google、baidu等seo搜索引擎是你們的老師,沒有必要和網上收徒的學習,當然有人愿意教你更好。也許他們的理論知識還不如你呢,近些年新聞媒體不斷曝光某某網站、服務器被黑,網絡癱瘓等事件,某黑客。。。受到法律的制裁。據統計人們所謂的“黑客”中有百分之八十的人的素質不及真正意義的黑客的一半,這些素質主要體現在道德、技術、創新。真正的黑客是用工具能更快的達到目的,不用工具也能達到目的,對于現在的好多“黑客”,如果不讓他們用工具,就是讓他telnet一臺pc,甚至連馬都傳不過去,好了,我只是發表一下個人對如今“黑客”的看法而已
接著我們來內網抓雞、內網建站,內網確實很不方便,不是很不方便,而是相當不方便!想讓外網訪問你內網機器有下面幾個途徑:如果你有局域網網管的權限,直接端口映射就可以;如果你有外網的肉雞或服務器,直接用vidc來和你機器建立端口映射;如果這2種條件都不具備,你可以考慮第三方軟件來幫忙;最近人們知道的而且用的人比較多的內網映射軟件就是每步的蘋果茶了,軟件小巧,使用方便,它最多可以映射2個端口,唯一的缺點就是很不穩定,經常出現端口映射不成功的現象!當然免費的功能或服務都不是特別好,好的話就開始盈利了!此軟件只適合想研究或體驗內網建站、內網抓雞的朋友。詳細內網建站、抓雞請查看我以前的文章http://sysobject.net.ru/archives/18.html好了,我們說抓雞:當然抓雞的最高境界就是指定ip入侵,指定ip入侵一般人是做不到的,入侵的第一步當然是掃漏洞了,可能有的人會說,我系統的補丁都打了,防火墻殺毒軟件也裝了,該關的端口也關了,這樣就徹底把漏洞修復了。告訴你錯了,沒有無漏洞的機器,只有你沒能力找到漏洞和找到漏洞不會入侵。最安全的機器就是單機,斷網了就不存在任何網絡入侵了,當然如果你把他硬盤拿出來,那你是小偷行為,和黑客入侵毫無關系。一般利用常用端口抓雞的有:135、139、445、23、21、1433、3306、4489、3389、5900,如果掃到開這些端口的機器,就用相應工具開始掃弱口令或溢出傳馬拿shell。如用x-scan、Hscan掃描。指定入侵比較難,而抓雞就相當容易一些,因為抓雞是遍地撒網,你不中他也得中,抓雞的方法很多,首先要對你的木馬免殺。免殺的學問大了,涉及到匯編修改特征碼重建輸入表加殼等,不細說了。木馬免殺后你可以把它上傳到你的web空間或ftp上,找到別人網站漏洞后就可以給他掛馬,你可以和其他exe可運行程序捆綁在一起讓別人下載運行,到比較大的論壇發具有誘惑力的帖,引誘別人去點擊或下載。好了。最后我還得說點題外話
本人在2009年4月15日在我的博客http://sysobject.net.ru發表了一篇“利用Google破解蘋果茶禁止新用戶注冊”的原創文章,因為那個注冊頁面是我用google命令找出來的。前幾天上博客看了一下,幾乎沒有留言,很少,也許是我不經常更新內容吧,也并不奇怪,可我上百度輸入“注冊蘋果茶”,回車后看到有好多個人博客和黑客站點都以自己的名義做破解蘋果茶的教程。我生氣是的轉載就是說明轉載,干嘛說是你自己破解的。如果是你破解,那我可不可以冒昧的問一句,這位高手你是怎么破解的?你就是把我發布的鏈接copy到你的頁面,再加個說明就是你的東西,太不尊重原創了吧,我發布出去的目的就是想讓更多內網建站的朋友測試或體驗一下,好多論壇上都有他們渴望被幫助的聲音,誰知有些“黑客”挺有商業頭腦,竟然那蘋果帳號出售一個6元。我真的不知道怎么評價他們,無語了。。。這次我又一次破解了蘋果茶禁止注冊,并把源碼打包發布。我不希望再看到那些利用此盈利的“商業”行為,不希望看到所謂“原創”的冒充行為。發布時注明轉載就是對我的支持。站在蘋果官方的角度考慮,我2次破解他們禁止用戶注冊一定是無恥的值得懲罰的行為,但為了更多無法實現端口映射的內網用戶我值得這樣做!!!最后請各位珍惜每一個蘋果帳號,鄙視那些以出售帳號來盈利的所謂的“黑客”!!!
有好的資源我會在我的博客http://sysobject.net.ru發布 “share anything with everyone”
本人是j2ee方面的程序員,也是網絡愛好者,業余時間喜歡研究黑客類的東西,愿意結交志同道合的朋友
MSN:sysobject@hotmail.com QQ:68199512 一起探討、一起交流、一起進步
破解蘋果注冊包下載地址:
http://sysobject.net.ru/sysobject破解蘋果茶注冊.rar (必須迅雷下載)
http://sysobject.1010zz.cn/sysobject破解蘋果茶注冊.rar
原創by: sysobject
sysobject剛開通博客
http://sysobject.net.ru送給大家的第一份大禮——破解“蘋果茶”禁止新用戶注冊,也算是本人的第一篇技術文檔吧。
此文章獻給對內網建站感興趣的菜鳥們。內網建站顧名思義就是內網用戶在自己的機器上架設網站。那我們首先要搞明白幾個關鍵問題(非菜鳥請跳過):
1、什么是內網?
通俗一點的講就是你上網的計算機和互聯網沒有直接的建立關系。內網上網的大體流程是這樣:互聯網->計算機A(路由端局域網網關)->計算機B(你的計算機)。
2、什么是內網端口映射?
建立website后,你本機是服務器,別人首先訪問到的是計算機A,要想讓客戶端訪問到你,就需要計算機A“引路”到你那,“引路”就是所謂的在路由端做“端口映射”。他的原理是:客戶端在瀏覽器地址欄輸入網址后,如”http://www.baidu.com“被DNS解析為“http://202.108.22.5:80”(IP地址:端口),也就是說目前客戶端訪問到了計算機A的80端口,然后在計算機A的路由端設置一下(這一步略,上網找),……設置后,只要是訪問外網計算機(計算機A)的80端口的客戶將都會指向服務端(計算機B)的80端口,這樣就實現了站點的訪問。
通過上面的篇幅我們可知內網建站的難點,不過不要擔心,網上出現一款小的軟件——“蘋果茶” 軟件下載頁http://www.meibu.org/khd.html,它可以幫我們輕松實現我們的夢想,下面我們進入本文的主題。
“蘋果茶”是一款內網建站的小軟件,對于了解內網建站的朋友應該聽說過吧,只要我們在本機上安裝它就可以實現別人通過WEB訪問我們的結果,由于此軟件的功能強大,綠色小巧……得到了國內網民的熱烈歡迎,so短時間內注冊和下載人數不斷上升,后來讓人們沒有想到的是“蘋果茶”官網竟然禁止了新用戶注冊!
我還沒怎么玩呢,不甘心的我還是想體驗一下蘋果的感覺,也比較好奇,就做了以下的操作:
1、查看一下在它官網注冊的用戶的信息(數量、注冊時間等)
我用的最多的”工具“——Google,SEO引擎中比較專業的一個吧,上網的應該都用過吧,可能有人會問用它還能搜出秘密來?沒錯,如果你會用Google的幾個常用重要的命令,那么可以說你就是半個hacker了,如果能把命令適當的組合起來用,那你就是網絡界的“高搜”
我們看一下注冊的用戶,Google輸入”site:*.meibu.org”, 0.02m later,wow 注冊的人真不少,各個行業的都有,膽引起我質疑的是:明明“蘋果茶”官網的注冊功能關閉了,
打開蘋果茶的注冊頁http://www.meibu.org/yhzc.asp
顯示用戶太多,暫停注冊,老用戶可以繼續使用。注意,我們沒有任何收費的代理
2、怎么在那日期之后又出現了那么多用戶,不用走腦子都知道一定有捷徑——漏洞。
接著我結合其他命令查看了一下它的官網”http://www.meibu.org“(步驟略,以后會給大家講Google命令用法),結果發現如下一個網頁http://www.meibu.org/yhzc-bak.asp 一看到-bak結尾的文件,我都有種特別興奮的感覺(可能編程人員的一種條件反射),再看前面那不是用戶注冊頁嘛,進去一看果然是最原始的注冊頁面(暗地里都偷笑了,這么大的網站也有如此大的漏洞),接下來。。。我就不用多說了吧,你們趕緊去reg吧,做人要低調,這么嚴重的漏洞很快就會被官方的人發現
最后給內網建站的初學者或感興趣的朋友提點建議,爭取少走彎路:
1、只抱著玩玩或好奇的心理你可以下個“蘋果茶”軟件和小的web服務器,asp的如aspweb,ftp有seru…沒必要裝iis等,更沒必要裝win2k或win2003
2、如果真的想架設一個站點出于學習或盈利==,最好和網通或電信申請個外網用戶,或路由端做端口映射,也不要靠免費的域名或空間來實現,”沒有免費的午餐“,免費的短暫的穩定性也差!(以后會給大家補上免費域名、空間等資源只為愛好者研究)
3、做網站前要做好準備(主題、類型、素材、維護等),尤其是內容精彩不更新,那樣很快就會“冷門”。一個好的網站像一座龐大的building一樣,是一個不小的工程,一定要有適當的準備
蘋果茶最新注冊頁面:http://www.meibu.org/yhzc-bak.asp 去注冊
歡迎來到
sysobject的
blog。這是我的第一篇博文,也不知寫點什么……看到好多人在寫技術博客,雖然我的心也有點癢癢,但由于種種原因(空間、域名、時間等)所以一直沒有行動,不過最近還不是太忙,上網看了好多網文才申請了空間。我會把好的資源放上來與大家共享,并會及時更新blog.
在這里要感謝000webhost的空間和ru的域名,有時間給大家也申請,share with everyone~ 本blog只作技術交流和資源共享的平臺,免費架設的blog我想不會太長久,但我還是會堅定不移的走下去
這里有你不知道的資源!這里有你找不到的資源!這里有你最需要的資源
by~ sysobject