使用端口映射

Wed, 12 Jul 2006 04:03:00 GMT

如果你的电脑在局域网内，但是该局域网内的服务器��用了公网IP�Q�这�U�情况可以��用端口映��。例如某些单位的局域网服务器接入时用的�? 是专�U�固定IP�Q�另外很多宽带接入也是这�U�情��c�? 使用端口映射需要专门的映射软�g。在此推荐“端口映��器”，�q�是一�Ƒ֛�产免费��Y�Ӟ��下蝲地址�Q?http://www.hu.zj.cninfo.net/~stock5/soft/PortMapV1.rar 上边的��Y件也��是你所要的端口映射�?PortMapper) 下边是��用方�? 你自��q��一�? 使用�Ҏ��通过下面实例说明�Q? 假设局域网�|�关�Q�服务器�Q�IP�?92.168.0.1�?02.102.231.255。可以看刎ͼ�该服务器所�l�定的IP中有一个�ؓ公网IP。我们的目的是��该局�? �|�内一台IP地址�?92.168.0.2的电脑可以徏立站点�ƈ供访问。首先在服务器上解压�~�之后运行断口映��器�Q�然后点几Z��增加”图标，弹出如下对话�? 在“名�U�”中填入“www”，“输入IP”中昄��的是服务器绑定的IP�Q�我们选择公网IP�?02.102.231.255”，输入端口�?080�Q�如果服务器�? �w�不打算�q�行http服务则可以填�?0�Q�，“输出IP”中填写目标机�?92.168.0.2”输出端口则是你讑֮�http服务的端口，一般�ؓ80。设�|�之�? 别�h卛_��以通过http://202.102.231.255:8080来访问IP地址�?92.168.0.2�?0端口了。也即http://202.102.231.255:8080=http://192.168 .0.2:80 该��Y件同时提供IP讉K��{�略�Q�你可以通过黑名单设定禁止来访的IP地址�Q�也可以在基本设�|�中讑֮�同时�q�接的最大数目和单个IP的最大连接数目。如果需要在192.168.0.2的机器上开通ftp服务�Q�则可以再在服务器上建立ftp://202.102.231.255:2121=ftp://192.168.0.2:21的映��。当 �Ӟ��端口都是可选的�?

牧月�?/a> 2006-07-12 12:03 发表评论

Wed, 12 Jul 2006 03:55:00 GMT

如果你忘记win2k/xp的系�l�密�?再不重装�pȝ��的前提下你可以尝试��? 以下�Ҏ�� q�入�pȝ�� 一�Q�删除SAM文�g ·什么是SAM文�g�Q? Win2000中对用户账户的安全管理��用了安全账号��理器SAM(security account manager)的机�?安全账号��理器对账号的管理是通过安全标识�q�行的，安全标识在�̎号创建时��同时创建，一旦�̎可��删除�Q�安全标识也同时被删除。安全标识是唯一的，即��是相同的用户名，在每�ơ创建时获得的安全标识都时完全不同的。因此，一旦某个�̎可��删除�Q�它的安全标识就不再存在了，即��用相同的用户名重��̎��P��也会被赋予不同的安全标识�Q�不会保留原来的权限�? 安全账号��理器的具体表现��是%SystemRoot%\system32\config\sam�q�个文�g。sam文�g是windows 2000的用戯�̎��h��据库,所有用��L��d��名及口��o�{�相关信息都会保存在�q�个文�g中。SAM文�g可以认�ؓ�c�M��于unix�pȝ��中的passwd文�g,不过没有unix的passwd文�g那么直观那么当我们忘记密码的时候，��可以通过删除SAM文�g�Q�快速地�q�入�pȝ��? �q�个�Ҏ��是比较容易的�Q�具体说来又有两条�\可以选择 1�Q�在本机解决�? 如果你装的是双系�l�，最常见�?8&win2k�Q�那么你可以�q�入WIN98�Q�若是Fat格式�Q�直接删除SAM文�g。若是NTFS格式�Q�由于无法直接从98讉K��Q�所以我们需要NTFS for DOS�q�个软�g�Q�具体操作就不赘�q�C��Q�，借助它，��可以删除SAM文�g了�? 如果你只装了一个Win2000的话�Q�也不用急�? 用��Y盘启动，来删除SAM�Q�FAT��׃��说了�Q�如果是NTFS格式�Q�加载NTFS for DOS或其它同�c��Y�Ӟ��同样可以删除SAM文�g�? �Q�NTFS for Dos 可以到和http://www.sysinternals.com/��M��载） 2�Q�拆��盘�Q�挂到别的机器上�? 如果你不嫌麻烦的话，可以把硬盘拆下来�Q�挂到别的机器上�Q�删除SAM文�g�? 二，重装 �q�个办法�Q�恐怕谁都可以想到吧。不�q�，它确实是最有效的办法之一�Q�也��是一�U�思�\嘛。（谁？谁在鸡蛋扔我�Q�） �?利用各种漏洞 1�Q�输入法看到�q�个题目�Q�恐怕有人又在找臭鸡蛋了吧，�Q�我�w�~~�Q�。我开��已�l�说了，只是提供6�U�不同的思�\。虽然微软在SP2中已�l�补上了�q�个漏洞�Q�但是，作�ؓ一�U�方法，必然有它值得学习�Q�借鉴之处。“��一声笑”说的好�Q�“漏�z�只是一�U�表现�Ş�?我们应该看的是更�׃��些的东西,比如�q�个漏洞��Z��么会有如此大的危�?��Z��么��用这个漏�z�进��M��有如此大的权�?我们能不能在�q�个漏洞不存在的情况下模拟一个类似的情境?�? 用输入法实现也有两种途径�Q? a)利用快捷方式 (1)Windows2000启动之后�Q�依屏幕提示按下ALT�Q�CTRL�Q�DEL�q�行��d��Q�在��d��界面��光标移至用户名输入框，按键盘上的Ctrl+Shift键进行输入法的切换，屏幕上出现输入法状态条�Q�在出现的“全拼”输入法中将鼠标�U�至输入法状态条点击鼠标右键�Q�在出现的选单中选择“帮助”，然后�l�箋选择“输入法入门”，在窗口顶部会出现几个按钮�Q�神奇之处就在这个“选项按钮”上�? (2)如果�pȝ��未安装Windows2000 ServicePack2或IE5.5�Q�那么现在就可以在“操作指南”窗口上边的标题栏单��d��键，选择“蟩至URL”，此时会弹出Windows 2000的系�l�安装�\径�ƈ要求输入路径�Q�输入c:�Q�WinNT�Q�system32(假设你的Windows 2000安装在c:�Q�WinNT�?�Q�按下“确定”，我们��成功地�l�过了��n份验证进入系�l�的system32目录�? (3)在system32目录下找到“net.exe”，用鼠标右键单��dƈ选择“创建快��h��式”；右键单击该快��h��式，在“属性�?“快��h��式�?“目标”里输入“c:�Q�winnt�Q�system32�Q�net.exe user Security Art/ADD”，然后点击“确定”�? �q�一步的作用��是用Net.exe创徏一个Security用户�Q�密码�ؓArt(注意大小�?�Q�双击该快捷方式卛_��成了用户的添加�? (4)�q�步�Q�我们把Security用户��d��到Administrators(��理员组�?�Q�同��h��Net.exe的快��h��式目标修改�ؓ“c:�Q�winnt�Q�system32�Q�net.exe LOCALGROUP Administrators Security/ADD”，双击执行�? (5)成功了！可以用Security用户��d��Q�修改你原先用户的密码（�q�回不要再忘了哦:-)�Q�最好删除掉�q�个security用户�? 利用文�g�c�d��~�辑创徏��理员用�? 此处同上个方法的(1)�Q? (1)叛_��"选项"按钮,选择"跌��url"�Q? (2)在蟩至URL上添�?c:\"�Q? (3)帮助的右边会�q�入c:\�Q? (4)按帮助上�?选项"按钮�Q? (5)�?internet"选项.会启动文件类型编辑框�Q? (6)新徏一个文件类�?如一个art文�g�c�d��,在蟩出的文�g后缀中添�?art"�Q�点��定�Q? (7)选中文�g�c�d��框中�?art"文�g�c�d��,点击下面�?高��按钮",��׃��出现文�g操作对话框； (8)新徏一�U�文件操�?操作名�Q意写,�?abc"�Q? (9)�q�步操作要执行的命��o如下: C:\WINNT\system32\cmd.exe /c net user Security ART /add C:\WINNT\system32\cmd.exe /c net localgroup administrators Security /add 完成,退出； (10)��c:\的某个文件如"abc.txt"改�ؓ"abc.txt.art",然后双击打开�q�个文�g�Q? (11)通常�q�个文�g是打不开�?�pȝ��q�行一会便没有了提�C?但这时我们已�l�将用户Security加上�?权限是administrator�Q? (12)�q�回,重新以Security用户��d��,修改你原先用��L��密码。徏议删除掉security用户�? 利用下面几种漏洞来提升权限的前提是，除了��理员�̎��P��你还有其他的用户可以��d��q�入�pȝ��。然后设法提升权�? 2�Q�PipeUpAdmin: �q�个�E�序在本��行可以把当前用户账号加入��理员组�Q�普通用户和Guests�l�用户就可以成功�q�行�Q? 3�Q�Debug漏洞�Q�WINDOWS 2K 存在一个利�?Debug Registers 提升权限的漏�z�。如果攻击者能�?WIN2K 中运行程序，利用此漏�z�，他至��能取得�?%Windir%\SYSTEM32 �?注册表HKCR 的写权。因为x86 Debug Registers DR0-7对于所有进�E�都是全局�׃�n的，因此在一个进�E�中讄��g断点�Q�将影响其它�q�程和服务程序�? 4�Q�NETwork DDE漏洞�Q�利�?Windows 2000 �?Network DDE DSDM 服务漏洞普通用户可以LocalSystem�w�䆾执行��L��E�序�Q�可以借此更改密码、添加用��L��。Guests�l�用户也可以成功利用该漏�z��?但是需要注意的是，�q�个服务�~�省没有启动�Q�需要启动这个服�? 5�Q�本地溢出：虽然Windows 2000 有很多程序有溢出漏洞�Q�但是这些程序不是��d��q�行�Q�因此被利用的可能性还是比较小的�? 例如�Q�Windows 2000 的静态图像服务就有一个溢出漏�z�，利用该漏�z�，��d��者可以获得系�l�权限�? 四，利用恢复软�g �q�里介绍两种软�g�Q�Offline NT Password Editor和O&O Bluecon 2000. 1�Q�首先，我们来看Offline NT Password editor 下蝲�Q�http://home.eunet.no/~pnordahl/ntpasswd 先将下蝲来的文�g解压�Q�解压后得到的是一个bin�c�d��的文件。其实这个bin文�g是一张��Y盘的映像文�g。先准备好一张格式化�q�的软盘�Q�接着用Winimage软�g打开那个bin文�g�Q�然后选择“Disk”菜单下的“Write disk”，�q�样�Q�Winimage��把软盘映像的内�Ҏ��复到软盘上了�? 接触�q�Linux�pȝ��的朋友会发现软盘中的文�g包含有Linux�pȝ��启动盘的一些文件。其实，�q�个软盘可以��是一个“精��的Linux�pȝ��”�? 用��Y盘启动电脑后�Q�将会进入一个Linux环境下，在这个环境下�Q�提供对NTFS��盘格式支持�Q��ƈ自动开始运行那个可以更改NT/2000用户密码的程序�? 具体�q�程�Q? 用��Y盘启动后�Q�我们可以看到很多Linux启动的输��Z��息，看到了吧�Q�这个“精��的Linux�pȝ��”的名字是SysLinux�? 然后��是软�g的版权声明，�q�指��Y件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过�Q�而��用了Active Directory的Windows2000�pȝ��没有��试�? 　　接下来，�pȝ��提示“Do you have your NT disks on a SCSI controllers?�?问你NT�pȝ��是否安装在SCSI��盘上，看你的具体情况，一般这里输入“n”。系�l�就开始检��硬盘以及硬盘分区，�q�把��结果以Linux下的方式表示出来�Q�在�? 现提�C�字串后敲回车��l��? �pȝ��提示“Select what you want to do:1-set passwords[default] 2-Edit registry�?我们的目的是更改��理员的密码�Q�所以，输入数字�?”，Enter�? 接着提示“what is the full path to the registry directory?�?询问注册表存放�\径，默认的应该是“winnt/system32/config”，如果你原来安装系�l�的时候改变了路径�Q�那么请按照你的实际情况更改路径后回车��l��? 接着出现“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)�?回�R�Q�然后会把所有用��L��账号列出�Q��ƈ询问“do you really wish to disalbe syskey(y/n)”，输入“n�?回�R。提�C�“Username to change (! to quit,. to users):”，输入“administrator”（假设你的��理员�̎��h�� administrator�Q�，回�R后“Please enter new password”按提示�Q�你可以输入“Administrator”�̎��L��新密码，再问一�ơ“Do you really wish to change it?(y/n)”，输入“y”确定�ƈ回�R。系�l�最后问你“About to write files back�Q?Do it?”（有点�|�嗦吧，呵呵�Q�，输入“y”确认后�Q�系�l�提�C�，按“Cltrl-Alt-del”三键重新启动系�l��? 　　好了�Q�启动系�l�后�Q�已�l�可以用我们修改好的密码��d�� 2�Q�O&O Bluecon 2000 下蝲地址�Q?http://www.oosoft.com 用O&O Bluecon 2000修改本地��理员密码的步骤如下: �W?步，制作工具�? (1)制作四张Windows2000安装启动�? (2)启动O&O BlueCon 2000软�g�?O&O BootWizard"�Q�修改制作好的安装��Y�?只修改第1张和�W?�?,分四步做 �? (3)�W�一步Select Boot Device询问使用哪一�U�方式来引导�pȝ��,是Floppy�Q�还是CD-ROM,选择Floppy(4 disk required),按“下一步�? (4)�W�二步Select Options会询问我们是不是创徏Windows2000安装启动�?因�ؓ我们刚才��创��Z��,因此不�?按“下一步�? (5)�W�三步Patch Disk 1和Patch Disk 4,会提�C�Z��依次插入�W?张和�W?张进行修�Ҏ��作。按屏幕提示完成工具盘制作�? �W?步，修改本地��理员密�? 我们先来看看O&O支持的命�?��d��28�?可以通过�?A:\>"提示�W�下�??"�?help"命��o查看.�q�里我只列出几个比较重要�? passwd:修改密码 backup:备䆾注册�? edlin:文本�~�辑工具 reboot:重新启动机器 regedit:�~�辑注册�? service:昄��/启动/��止服务 scopy或scp:文�g复制,�Q�可以复制文件的安全属性） user:昄��操作�pȝ��的用�? vmap:昄��当前��L��信息我们具体来操作一�ơ，实践出真知嘛�Q?-): 首先�Q�将�W?张��Y盘插入��Y�׃��,重新启动机器,以��Y盘引导系�l?依提�C�Z��ơ插入这4张盘,安装界面之后�Q�系�l�会提示&O Bluecon 2000 V2.0 Build 256 - English Keyboard ? 2000 O&O Software GmbH. Allright reserved. A:\> 依上面命令的介绍�Q�我们可以用Passwd命��o对SAM数据库�̎��L��密码�q�行修改,通过Passwd/?我们可以得到Passwd命��o的用法，如下: Passwd [] Passwd命��o中Password参数是可选的,如果你不输入该�̎��L��密码,那么该�̎��L��密码��被清空�? 假设我们忘掉的管理员账号是Administrator,我们现在要Administrator的密码修改�ؓSowhat,操作如下�Q? A:\>Passwd Administrator Sowhat 回�R之后�Q�如果你当前�pȝ��中存在多个操作系�l?�pȝ��会提�C�Z��要修改哪个操作系�l�的��理员密码，如下: Please choose a system to logon 1. "Microsoft Windows 2000 Server" /fastdetect 2. "Microsoft Windows 2000 Advanced Server" /fastdetect 选择我们需要修改的�pȝ��,假如是我们�?,修改Windows2000 server的管理员密码.之后�Q�系�l�提�C?Password was successfully changed"�Q�哈�Q�恭喜，密码修改成功了！唯一遗憾之处��是�Q?如果你的O&O软�g不是完全版而只是未注册版的�?那系�l�会提示��理员的密码是只�ȝ��,不能够进行修攏V��（哪位仁兄有crack版的话，可以�׃�n出来哦，谢谢�Q? 五，巧妙利用屏幕保护�E�序我们都知道，通常情况下，如果�pȝ��启动出现��d��邀��h��后，15分钟内不��d��的话,win2k会启动屏�q�保护程序logon.scr,�q�个�E�序位于c:\winnt\system32�?屏幕上出现win2000标志�? 具体�q�程�Q�拆下你的硬盘，挂到别的机子上，然后��logon.scr改名�Q�随便改喽，如改成logon.art�Q�之后，我们把c:\winnt目录下explorer.exe复制一份，攑ֈ�c:\winnt\system32下，用它来代替logon.scr�Q�就是说�Q�把它改成logon.scr�? 好了�Q�现在把��盘重新装到你的机子上，重新启动机器,出现��d��对话框后�Q�请不要��d��,�{�待大约15分钟之后,�pȝ��׃��去调用屏�q�保护程�?但是�Q�经�q�我们做手脚以后�Q�出现的不是windows 2000的标志，而是一个资源管理器,定位在c:\�?发什么楞�Q�现在该怎么做，不用我教你了吧，如果你认真看了刚才怎样利用输入法漏�z�的话。（�q�大概算一个“模拟输入法漏洞情景”吧�Q? 可能有朋友会��_��既然�Q�硬盘都挂到其它机器上了�Q��ؓ什么不通过删除sam的方法呢�Q�说的对�Q�删sam是更��单点�?但之所以不删SAM�Q�有两个原因�Q�[1]我开��就说过了，只是提供一�U�思�\�Q�开拓思维。[2]删除SAM后带来的一大堆后遗症，在这里也可以避免�? 另外�Q�有朋友提议�Q�用cmd.exe去调换logon.scr�Q�而不是用explorer.exe��L��Q�能有这个想法，很漂亮�? 六，启动脚本 �q�里�Q�我们假讄��有win2000的系�l�分��ZؓC:�Q�拆下硬盘，然后挂接到其它Win2000机器。这时这块盘假设为H: 下面�Q�让我们一��h��看看�Q�具体如何通过启动脚本来恢复管理员密码�Q? 首先�Q�写一个批处理文�grecovery.bat,内容很简单，一行而已�Q? net user administrator security �Q�假讑ֽ�前的��理员是administrator,��它的密码恢复�ؓ"security"�Q�。然后，��文件recovery.bat保存�?H:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"�?其实��是我们原来机子�?C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下�? 然后�Q�再�~�写一个启�?��x��脚本配置文�gscripts.ini,�Q�这个文件名是固定的,不能改变哦）。内容如�? [Startup] 0CmdLine=recovery.bat 0Parameters= ��文件scripts.ini保存�?H:\winnt\system32\GroupPolicy\Machine\Scripts"�?也就是故障计��机原来�?C :\winnt\system32\GroupPolicy\Machine\Scripts"下�? �q�时�Q�我们可以将��盘恢复��Z��?接到原来的机子上,重启,�{�待启动脚本�q�行�? 启动脚本�q�行�l�束后，administrator的密码就被恢复�ؓ"security"了�? 那么�Q�如果我们想要创��Z��个管理员账号,该怎么办呢�Q? 很简单，把recovery.bat文�g的内�Ҏ��? net user Sowhat security /add net localgroup administrators Sowhat /add 搞定�Q�这�?Sowhat",密码�?security"的�̎号就建立了，�q�且是管理员权限�? 另外�q�附上袁哥在NSFOCUS BBS上提出的一个方�?具体我没有测试过. 1。编译下面代码： #include #include int main(int argc, char **argv) { int i; char buff[0x1000]; system("net.exe user 1234 1234 /add"); system("net.exe LOCALGROUP Administrators 1234 /add"); strcpy(buff,"svchost1.exe"); for(i=1;i

牧月�?/a> 2006-07-12 11:55 发表评论

人成在线免费视频,亚洲经典一区,欧美亚洲视频在线观看

使用端口映射