在漏洞不段出现的今天,入侵一台服务器已经不是什么新鲜事,但凡是入侵成功之后,都想尽办法来打开终端服务,什么是终端呢?又怎么在远程打开呢?看完本文,你就会成为一个开“终端的高手”。
=====================================================================
终端服务全攻略
在漏洞不段出现的今天,入侵一台服务器已经不是什么新鲜事,但凡是入侵成功之后,都想尽办法来打开终端服务,什么是终端呢?又怎么在远程打开呢?看完本文,你就会成为一个开“终端的高手”。
什么是终端服务
3389又称Terminal
Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端
我的2008-我记录
Windows系统:开始--运行--命令大全
Nslookup-------IP地址侦测器
logoff---------注销命令
lusrmgr.msc----本机用户和组
oobe/msoobe
/a----检查XP是否激活
cleanmgr-------垃圾整理
我的2008-我记录
在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登
陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可
以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到adm
in权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法:
1.使用socks代理,视窗下自带的telnet程序是不支持socks代理的,想使作socks代理就
要通过其它程序,例如sockcap32,e-border client等等,其它的telnet客户程序,例如
netterm是直接支持socks代理的,但是你是没法知道那个代理服务器是否会主录下你的
要求的,如果是一个恶意的代理的话,会从记录中得到你输入的用户名和密码的,而且
有记录的话,亦不算得上是安全的。wingate亦可以当成是跳板的,不过不是很方便。
2.在肉鸡上建立跳板,这种方法是比较安全的。传统方法是在肉鸡上增加一个admin权限
的帐户,然后启动telnet服务,在入侵时先telnet上这台肉鸡,再通过网鸡telnet上要
入侵
我的2008-我记录
入侵检测初步
[Shotgun] / [2001年 15期]
--------------------------------------------------------------------------------
前面几期报纸介绍了Win2000
Server的安全配置,经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着;同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵。
所以,安全配置服务器并不是安全工作的结束,相反却是漫长乏味的安全工作的开始,本文我们将初步探讨Win2000服务器入侵检测的初步技巧,希望能帮助您长期维护服务器的安全。
入侵的检测主要还是根据应用来进行,提供了相应的服务就应该有相应的检测分析系统来进行保护,对于一般的主机来说,主要应该注意以下几个方面:
1.基于80端口入侵的检测
WWW服务大概是最常见的服务之一了,而且由于这个服务面对广大用户
我的2008-我记录
珍藏的最全的windows操作系统快捷键
一、常见用法:
F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话,这意味着“重命名”
F3 当你在桌面上的时候是打开“查找:所有文件” 对话框
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件,将被放入回收站
SHIFT+DELETE 删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中哪谌莸
我的2008-我记录
webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *
ipscan 大范围网段快速ipc$猜解
svc 远程安装/删除win2k服务
3389.vbs 远程安装win2k终端服务不需i386
arpsniffer arp环境sniffer(需要winpcap2.1以上) *
ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca 远程克隆账号
cca 检查是否有克隆账号
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) *
crackvnc 远程/本地破解winvnc密码(本地破用-W参数)
pass.dic 密码字典
debploit win2k+sp2配置最佳权限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定义扫
我的2008-我记录
| 分类:游戏心得 |
蜘蛛区
啊努布雷坎:做为巫妖王直属军团的地穴领主,一直是天灾军团里神秘的战士。它们巨大的体格却不失速度,勇猛的个性却无比狡猾。当它们第一次出现在艾泽拉斯的土地上时候,所有的人都被它们可憎的外表和残忍的手法所震惊。锋利的地刺将弱小的人类士兵撕成两段;坚固而带有倒刺的甲壳保护着领主庞大的身躯;闪着黑色光芒的前肢不断收割着敌人的生命也把可怕的寄生卵送入死者体内,无数只饥饿嗜血的腐尸圣甲虫在吞食完宿主后疯狂的攻击周围所有的生灵;被诅咒的蝗蜂群飞舞在领主的周围,吸干周围活物的同时也把牺牲者的血肉传给地穴领主。啊努布雷坎,在巫妖王耐奥祖与蜘蛛王国争夺地下世界的时候就是一位勇猛的国王。它统领着它的子民与燃烧军团和天灾军团激烈的战斗。然而啊努巴拉克的背叛,使得这位勇猛的国王,最后死在自己人的手中,而巫妖王耐奥
壶里乾坤大。
“富贵浮云,我评轩冕,不如杯酒。待从公,痛饮八千余岁,伴庄椿寿” ——(沁园春)。
“问人间、谁管别离愁,杯中物”
——(满江红)。
“为公饮,须一日,三百杯
公元一千一百六十二年闰二月的一个夜晚,齐鲁大地,月黑风高。
大帐内,骠悍的金兵将士们正在为投降过来的起义军叛将张安国庆功――向来被金兵畏如豺虎的耿京起义军,因张安国攻杀耿京而群龙无首,乱作一团,这无疑是一件非常值得庆贺的事情――此时的金兵帐中么五喝六,沸反盈天,到处都弥散着刺鼻的腥膻和酒气。张安国也因新得济州知府的重任而豪情满怀,与金将开怀暢饮。正在他们耳热酒酣兴致正浓的时候,突然,一位彪形大汉闯入帐内,满座的金国兵将立时被惊得目瞪口呆。他们还没有反映过来,张安国早已被大汉一把抓起,绳捆索缚,疾奔而出。待金兵惊魂稍定,披挂招架之时,大汉已将张安国撂上马背,一行五十余骑呼啸而去。
