夜火博客 个人的碎碎念收集箱

如何提高提权效率

一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的)方法一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp 加你要登陆的...

cmd 应用

xscan -host 192.168.1.1-192.168.255.255 -all -active -p  检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机

标签: 技术类

作者:夜火 分类:技术文章 浏览:4686 评论:1

文件关联型木马的特殊化查杀

  很多时候删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了!小编将介绍一下如何处理这种问题。   一、什么是并联方式   令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不少用户都很疑惑,难道删除的木马竟然恶意修改了操作系统核心吗?要想解开这些疑惑,我们就....

Cmd模式下的入侵技术大全

前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$ 的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下:1,用Echo命令写ASP木马。前提当然是目标主机上...

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:4599 评论:0

Windows自启动程序十大藏身之所

 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。   一、当前用户专有的启动文件夹  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:Documents and Settings<用户名字>“开始”菜单程序启动,其中“<用户名字>”是当前登录的用户帐户名称。

无知——也是一种罪~,对局域网内会自动arp欺骗的病毒查找

    最近,班级里的网络总是不稳定,动不动就掉线,电教馆方面说是病毒的原因,不是他们那边的事(我们班里上网是由电教馆的总机控制的),说是让我们杀毒,但总是没搞定。    上网,玩游戏时,动不动就掉线,我也很郁闷,于是就想,什么样的病毒能阻塞网络,答案是唯一的(至少我所知的就这一种)&mdash;&mdash;能自动arp欺骗的病毒。前2天,我在学校访问自己的这个blog就经常访问不到,查看代码,发现插入了一句挂马代码,但是ftp进入空...

45种可以拿到Webshell的程序

转自:军团炎火到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,关键字:Co Net MIB V...

决不做“肉鸡” 从零开始自检系统漏洞

大家可能都抓过鸡吧甚至有的人抓了不少但是大家有没想过,自己的爱机现在是不是已经成为了别人的鸡?现在就来看看这篇文章吧:决不做“肉鸡” 从零开始自检系统漏洞文章没什么很深的技术,就是简单的PC安全,当然也是入门级的~

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:4934 评论:0

LOG备份拿SHELL

作者: 小七 dbowner 通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能够达到一些效果,但是方法比较复杂而且效果不明显。加上关于重用性的考虑,例如多次备份的成功率,backupdatabase的方法并不太适用。这里将要讲述的是另外一个备份的方法,导出日志文件到web目录来获得shell。获...

标签: 技术类

作者:夜火 分类:技术文章 浏览:5794 评论:0

google hack 之精简部分

转自: 小七 's Blog察看基本情况:info:xx.com 返回一些基本信息site:xx.com 返回所有与该有关的urllink:xx.com 返回所有与该站做了连接的站site:xx.com filetype:txt 查找TXT文件 其他的依次内推查找后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com file...

标签: 技术类

作者:夜火 分类:技术文章 浏览:4993 评论:0