笔者按:鉴于现在网上完全介绍autorun.inf功能的文章不多,笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明,在翻译和笔者的亲自试验下写出此篇文章。
======我是分隔线======
一、autorun.inf是windows下操纵光盘行为的一个文件,需要放在光盘根目录下,部分操作对于硬盘也适用。
二、autorun.inf是可以被禁止的。方法如下:
点击开始->运行,在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer,其中的NoDriveTypeAutoRun子键限制着Autorun的作用范围,默认为95(16进制)。
把禁用的设备标志相加设置为键值就可以完成设置,其中设备标志如下:
1:无法识别的设备(建议禁止,默认禁止)
2:没有根目录的设备(Drive without root directory未知含义,建议禁止,默认不禁止)
4:可移动的设备(U盘,建议禁止,很多病毒利用U盘的Autorun.inf进行传染,默认禁止)
8:固定的设备(硬盘,自己看着办,默认不禁止)
16:网络设备(web驱动器,建
这个问题主要是由于McAfee的行为判断特征所致,因为从行为特征上来讲,QQ医生的升级模式类似于现在非常流行的“下载者”木马。
当我们启动QQ医生后并没有弹出对话框让用户选择更新,而是直接默认在后台更新,更新完成后给出提示。这一做法对于McAfee来说就是:程序启动后无明显特征,在后台访问网络并更新,然后给出一个MSGBOX(类似于一般木马的伪装)。
解密:为什么McAfee报告QQ程序是病毒CNET中国·ZOL 【原创】 作者:中关村在线 张齐 责任编辑:褚士玮
07年11月08日
最近很多网友反映McAfee报告QQ程序是木马病毒,虽然不影响QQ本身的使用,但两者带来的冲突还是让用户很茫然。为什么McAfee会报告QQ为病毒呢?这与QQ最新产品QQ医生有直接关系。
这个问题主要是由于McAfee的行为判断特征所致,因为从行为特征上来讲,QQ医生的升级模式类似于现在非常流行的“下载者”木马。
当我们启动QQ医生后并没有弹出对话框让用户选择更新,而是直接默认在后台更新,更新完成后给出提示。这一做法对于McAfee来说就是:
IPC$的定义:IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。
IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
1:首先要扫到能建立IPC$空衔接的主机,要有目标才能进攻嘛我推荐安全焦点的xscan_gui
v1.3使用方法很简单,而且速度快,也许还能扫出其他漏洞,条条大路通北京嘛安全焦点的漏洞资料库可是非常的全哦!!!(xscan_gui
v1.3是个很不错的网络漏洞扫描器,想更好的利用请参阅软件使用说明)
2:这步要使用NET命令,如果你不懂的话建议你快学,NET可是非常强大的命令!(本人正在苦练中)如果你不懂的话就跟着我做吧。
3:如果知道了对方的用户名和密码就用下面这个命令:
net use [url=file://127.0.0.1/ipc$]\\127.0.0.1\ipc$[/url] '密码'
/user:'用户名'
退出的命令是:
net
|
Guest权限提升方法总结:
现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊 |
|
但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于
|
首先,观察指定网站。
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:
以下是入侵网站常用方法:
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞
字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ ' or 'a'='a ’) or (’a’=’a ') or ('a'='a or 1=1
| 分类:技术文档 |
一、SQL注入漏洞
以下是代码片段:
<%
dim id
id=request.QueryString('id')
dim
prename,company,intro,predate,graph2,description,remarks,price
set rs=server.CreateObject('adodb.recordset')
rs.open 'select * from product where id='&id,conn,1,3
rs('viewnum')=rs('viewnum')+1
rs.update
%>
sub.asp文件的漏洞代码:
sortsid=request.querystring('nid')
if Not isempty(request('page')) then
else
end if
set rs=server.CreateObject('adodb.recordset')
rs.open 'select
pagenum,name,mark,vipprice,discount,score,id,author,productdate,price2,price1,discount,pic
from product where sortsid=
'&sortsid&' order by adddate desc',c
| 分类:技术文档 |
随着server
2008越走越近,很多用户又一次关注IIS的安全问题,笔者整理介绍在IIS下最小权限分配的批处理文件……
@echo off
echo '权限设定'
echo '删除C盘的everyone的权限'
cd/
cacls '%SystemDrive%' /r 'everyone' /e
cacls '%SystemRoot%' /r 'everyone' /e
cacls '%SystemRoot%/Registration' /r 'everyone' /e
cacls '%SystemDrive%/Documents and Settings' /r 'everyone' /e
echo '删除C盘的所有的users的访问权限'
cd/
cacls '%SystemDrive%' /r 'users' /e
cacls '%SystemDrive%/Program Files' /r 'users' /e
什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多数中小型Internet网站都使用该“套餐”,但随之而来的安全问题也日益显著。其中最容易被攻击者利用的莫过于mdb数据库被非法下载了。
一、危机起因:
建议用流光4.7,顺便可以破解到Admin密码
2.开始=>运行=> cmd 回车
3.下面开始工作,按图上步骤
上传了木马自己可以控制了
twunk.exe是我上传木马的名称
自己试试吧
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。
有关暴库的方法,高手们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。
一,关于'%5c'暴库大法:
这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的'/'换成'%5c',然后提交,就可以暴出数据库的路径。
实际上,并不是所有网址都有效,需要'asp?id='这样的网页地址(表示有
