来源:迷路's Blog
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 阅读全文 »
来自:安全焦点论坛 作者:watercloud
很久以前写的最基础的溢出入门帖子集,我觉得应该算溢出入门的最基础的东东了。
由于历史原因,现在的环境可能已经变迁了,可以学学思想吧,里面的糟粕就不要学了。
题目有: 01 一种函数跳转方式
02 Re 一种函数跳转方式.txt
03 Re Re 一种函数跳转方式.txt
04 在C中嵌入机器码的一种方式.txt
05 Re 在C中嵌入机器码的一种方式.txt
06 C程序中执行机器码的另一方式_缓冲溢出.txt
07 C程序中执行机器码的另一方式_缓冲溢出2 For Win2k.txt
08 Win平台上如何写ShellCode.txt
09 缓冲边界未作检查的BUG程序.txt
10 攻击上一个BUG程序.txt
11 溢出程序说明.txt
12 针对BUG_C Win2k下的溢出程序.txt
13 windows下越界一个字节也能导致溢出攻击.txt
阅读全文 »
文章作者:swords [E.S.T]
信息来源:邪恶八进制信息安全团队(www.evilocta.com)
注意:文章已经发表于8期黑客防线,版权归其所
XST攻击描述:
攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。
XST攻击条件:
1、需要目标web服务器允许Trace参数;
2、需要一个用来插入XST代码的地方;
3、目标站点存在跨域漏洞。
XST与XSS的比较:
相同点:都具有很大的欺骗性,可以对受害主机产生危害,而且这种攻击是多平台多技术的,我们还可以利用Active控件、Flash、Java等来进行XST和XSS攻击。
优点:可以绕过一般的http验证以及NTLM验证
阅读全文 »
1、XML+XML编写的Combobox
效果图:
Click Here To Download
2、HTML+XML编写的几款不错的按钮(MSN…)
Click Here To Download
3、js编写的TabPane组件(MSN…)
效果图:
Click Here To Download
阅读全文 »
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种
功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。
在Windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。
Windows 2000 系统下的缺省进程
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
阅读全文 »
来源:Yao Su's Blog
众所周知,用于测试的系统,尤其是虚拟机里的系统,没有必要去激活。但是系统仍然会不间断的弹出“激活Windows”的气球提示。
下面这段VBScript脚本可以取消计算机上的“Windows 激活”提醒通知。这并不意味着不需要激活计算机;它只是使用户看不到定期提醒。这段脚本需要 Windows XP 或 Windows Server 2003。
