小编 暴破SAM文件的提权法
通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具,破解出系统密码,利用3389远程连接,提升权限 什么是SAM文件? 简单来说SAM文件,就是保存系统中帐号的资料的文件,当然,也包括密码 SAM文件保存在%SYSTEM...
也想出现在这里?
联系我们吧
扫不出肉鸡的常见原因
扫不出肉鸡有很多的可能!一般有如下的情况! 1.你系统的防火墙,或某些补丁作怪! 2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道) 3.机子设置有关! 4.扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比较少的...
公开个Nday(图)
08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个"鸡肋".没想到8月份MS又...
教你如何突破IE安全限制获取iframe子框架内的本地cookie(图)
我的测试环境是: IE 7 (7.0.5730.13) 以下所有的内容全部经过我在IE7中测试,是真实有效的结果。 Iframe的限制: 因为iframe这个玩意比较特殊,所以浏览器对它一般都有一些限制。 首先父窗口不能控制子窗口的js,只能读取一些对...
许多高手提升权限技巧
当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere 看能...
教你两句话 动网8.20的后台被拿下
dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Functi...
教你如何用非主流方式抓鸡(图)
事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件 第二步:用"SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件 第三步:打开"南域剑盟...
黑客技巧:利用Log备份获取Webshell
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方...
教你如何用ISAPI_Rewrite做IIS防盗链
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自...
Rootkit隐形技术入门详解
一、综述 本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及必不可少的测试技术。 本文介绍的...
教你教菜鸟清除SQL server日志的方法
这个问题很多人受到了困扰,日志动辄十几个g 问:SQLServer中的事务日志应该怎样压缩和删除? 答:具体方法有3种。 方法一: 第一步: backup log database_name with no_log或者 backup log datab...
浅谈文件捆绑技术方式(图)
随着恶意代码的发展越来越广泛,以及其强大的破坏性和更多样的传播方式,给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意代码的传播方式之一的捆绑技术,以及常见的Winrar...
