鬼仔's Blog

来源：小饭的沉默空间

[学Solaris时,整理的]
用户控制
登录帐户 GID 用法
root 0 几乎没有任何限制。可覆盖所有其他登录、保护和权限。root 帐户具有访问整个系统的权限。应该非常谨慎地保护root 登录口令。root 帐户（即超级用户）有权使用大多数Solaris 命令。
daemon 1 控制后台处理。
bin 2 有权使用部分Solaris 命令。
sys 3 有权访问许多系统文件。
阅读全文 »

作者：lcx
来源：vbs小铺

《黑客手册200803》
我在入侵过程中注意到的细节之三
lcx
前两期中的专栏中，针对细节入侵这一专题，我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中，有时候难免会与管理员面对面，如何更好的隐蔽自己也是很重要的，一旦不注意，入侵工作往往前功尽弃。这期专栏中，我就如何隐蔽自己所做的一些工作，所注意到的细节来写一下。
阅读全文 »

作者：lcx
来源：vbs小铺

《黑客手册200802》
我在入侵过程中注意到的细节（二）
lcx

上期我写的基本都是在入侵内网过程中要注意到的细节，不过现在流行的毕竟是注入了。现在常规注入针对的也就是asp、php、jsp、cfm、 cgi等的动态脚本。针对各种脚本的话，如果注意一些细节，像构造特殊字符，也会起到很奇妙的作用。像最早的%5c暴库、%00截断都是轰动一时的漏洞。这些漏洞被发现，无非是发现都对脚本语言的一些细节的重视。那么这一期我就来讲一下我会在注入过程中注意到的一些细节，主要是讲一些特殊符号了。
阅读全文 »

作者：lcx
来源：vbs小铺

《黑客手册200801》
我在入侵过程中注意到的细节（一）
lcx

细节决定成败，不但对于写程序、渗透入侵甚至人生都是如此。谈人生就有点深奥了，还是来谈谈入侵吧。记得很久前有一位同事，注入的时候，在sa权限什么命令都能执行的情况下竟然入侵花费了三天左右的时间，为什么呢？这是因为他在NBSI下输了个time命令，想看下服务器的时间，结果命令无法应答，注入点宕在哪儿了，再也没办法执行其它命令了，直到服务器重启。有的写的不好的木马，如果执行time命令也会自动退出。如果注意到了这个细节的话，最好的执行办法就是time /t。
这一期我不谈注入，针对我在内网入侵的经验，来谈一下细节吧。
阅读全文 »

一些Nmap的技巧

来源：Tr4c3’s blog

by d3hydr8 > www.darkc0de.com
date: 01/20/08

Use nmap as a host discovery tool.
阅读全文 »

update:
隐身会员：it can not work.
Tr4c3：I have checkd , it can work well.
鬼仔：抱歉，我当时没测试。
鬼仔注：相信这个提示大家遇到的不少吧？

来源：Tr4c3’s blog

well… if you have ever used google dorks you have probably gotten the following 403 forbidden error:
阅读全文 »

前几天装了SP3，可是后来发现桌面上的IE图标没有了，第一反应就是”桌面空白处—属性—桌面—自定义桌面—桌面图标”中找回IE图标，结果发现这里没有了“Internet Explorer”这个选项，然后google了一下，看到有人说是微软为了应对欧盟的反垄断调查，在 SP3 的“自定义桌面”里去掉了 Internet Explorer 选项。

解决方法就是：
阅读全文 »

文章作者：Helvin [E.S.T 顾问团]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
有个Win2003，跑的服务器不重要，打了补丁很久没重启，前几天蓝屏过，导出蓝屏dmp文件windbg分析，发现Ipnat.sys引起，因为还有其他事情要忙，当时没太在意。今天一看竟然成了肉鸡，疯狂想德国法国的一些80、442、25端口发送包，抓包分析，基本都是病毒体传播和点广告的
病毒本身一共5个文件 srosa.sys hldrrr.exe wintems.exe mdelk.exe 还有一个是放在了Du Meter的自启动下面
冰刃等一些都是“不是有效的win32程序”，杀毒软件更别说了。驱动隐藏驱动、程序、注册表，病毒体、驱动、注册表防删除保护，文件文件夹隐藏设置失效。。。。，因为是远程杀毒，安全模式啥的都不用考虑了。突然看到服务器桌面上装了WinHex，当时爆破一个小软件的时候用的，顺手打开硬盘，找到隐藏的病毒，直接对相应硬盘区域写0，重启。
残留文件删除，注册表清除一下，干净了