分类 ‘技术文章’ 下的日志

WMI脚本编程实现远程开启3389之新手体验

2005/07/15 7:23 | 鬼仔 | 技术文章 | 3 个回复

作者:飘叶它乡 QQ:94529184
====================================================================================
记得python在X的2004年第二期提到WMI在入侵中特殊作用,我想大家应该还对这篇文章记忆忧新吧?文章中为我们显示了两段简单的脚本,分别实现日志的备份和删除另外还提到了大家应该不会陌生的zzzEVAzzz编写的一个可以远程开启telnet服务并对其进行设置的程序rots.vbs,用过rots.vbs后有没有想过自己来编写一个这样的脚本呢?好,随我来(不要激动呵)。

一:WMI基础知识
====================================================================================
WMI最初于1998年作为一个附加组件与 阅读全文 »

提权,以MySQL之名

2005/07/14 10:35 | 鬼仔 | 技术文章 | 消灭0回复

作者:kEvin
注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。

前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.
其实我们早就能想到.当我们在对MSSQL\Oracle数据库进行攻击的时候,得到了最数据库中高权限的帐户,往往都是执行特殊的扩展过程或者函数来进行攻击的。比如MSSQL有Xp_cmdshell,Oracle可以通过Msvcrt.dll来创建一个特殊的函数.而我们却始终没有想到,作为流行的数据库软件之一的MySQL,也是可以进行函数的创建的.由此看来,MySQL的这个漏洞不应称为漏洞而仅仅是一个技术而已.
阅读全文 »

我是如何突破一流检测系统的

2005/07/14 8:08 | 鬼仔 | 技术文章 | 1 个回复

作者: laoguier
来源: http://www.hackbase.com

攻击目标:www.***.com
测试过的动作,一句话马,加密马,等。
测试结果:无效,无法上传,无法进入系统。
经过2天的分析,
然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码
阅读全文 »

alexa排名图片

2005/07/13 12:01 | 鬼仔 | 技术文章 | 3 个回复

http://www.alexa.com/site/site_stats/signup
Step 1. Enter the URL of your web site:(输入你的网址)
然后想生成哪个样子的
就点那一个前面的build this
就OK了
阅读全文 »

Tags:

WEBSHELL提升权限又一招(Mysql漏洞)

2005/07/13 11:47 | 鬼仔 | 技术文章 | 2 个回复

作者:hack520 来源:华夏黑客同盟

S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,如图1
阅读全文 »

Tags: , ,

黑客动画总结(四)

2005/07/13 8:35 | 鬼仔 | 技术文章 | 消灭0回复

作者:阿汀qq86494359 来源:www.hack6.com

2005年7月1日到10日黑客动画总结

下面几条都是利用默认设置,思路是前台传gif马,后台恢复数据
1.搜索: 共有 1 位会员 新进来宾 [admin] 动网的默认用户密码:admin admin888 动网默认文件路径: UploadFile/

2.搜索: 主题:LDBBS论坛Bug收集 默认用户:wyd1520 admin888 默认文件路径:..\MemberFile\TopicFile\200563014371782.gif

3.搜索: 欢迎我们的新会员 admin 默认为:admin admin admin admin888

4.搜索: 你的位置: 6K论坛 7.0 默认用户:admin 6kadmin
阅读全文 »

纯真IP数据库格式详解

2005/07/13 4:28 | 鬼仔 | 技术文章 | 1 个回复

来源:LumaQQ

摘要
网络上的IP数据库以纯真版的最为流行,LumaQQ也采用了纯真版IP数据库做为IP查询功能的基础。不过关于其格式的文档却非常之少,后来终于在网上找到了一份文档,得以了解其内幕,不过那份文档寥寥数语,也是颇为耐心才读明白。在这里我重写一份,以此做为LumaQQ开发者文档的一部分,我想还是必要的。本文详细介绍了纯真IP数据库的格式,并且给出了一些Demo以供参考。

Luma, 清华大学
修改日期: 2005/01/14

Note: 在此感谢纯真IP数据库作者金狐和那唯一一份文档的作者。
阅读全文 »

Google hack第二版下载

2005/07/11 4:39 | 鬼仔 | 技术文章 | 1 个回复

来源: 冰点极限&海阳顶端论坛

首先要说明的是"什么是Google hack?"

前言
googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单…

googlehacking的简单实现

记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在goo 阅读全文 »