夜火博客 个人的碎碎念收集箱

@Live.com邮箱注册又现漏洞——可注册@live.com的帐号

@Live.com信箱注册又现漏洞,赶紧动手吧:1. 访问Hotmail.com,点击Sign UP2. 这时出现@hotmail.com后缀的Email地址3. 修改地址栏中的地址hmnewuser.aspx为newuser.aspx,并删除后面的&hm=1字符4. @hotmail.com就变成@live.com更新:根据LiveSino...

啊D抓135肉鸡总结(转)

现在最流行的抓鸡方法就是用啊D工具包抓本地肉鸡,有很多人都说用啊D 工具包扫不到肉鸡,其实扫描的ip也是有技巧的,网上有很多抓135肉鸡的教程,可都讲的比较模糊,尤其扫的ip更是只字不提,这样新手以为随便找段ip 就可以了,可是扫了半天什么也没有,都在纳闷,为什么别人可以扫到,我就扫不到?原因就是没找到本地的ip段。。。

作者:夜火 分类:技术文章 浏览:4559 评论:2

如何提高提权效率

一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的)方法一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- ftp 加你要登陆的...

cmd 应用

xscan -host 192.168.1.1-192.168.255.255 -all -active -p  检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机

标签: 技术类

作者:夜火 分类:技术文章 浏览:4423 评论:1

文件关联型木马的特殊化查杀

  很多时候删除某个木马后,系统也出了故障,所有应用程序都打不开了。此时,若用户对计算机技术的了解不多的话,那么最终就只能选择重装系统解决问题了!小编将介绍一下如何处理这种问题。   一、什么是并联方式   令人费解的是,自己明明已经删除了木马文件和相应的启动项,却为什么不能恢复正常呢?不少用户都很疑惑,难道删除的木马竟然恶意修改了操作系统核心吗?要想解开这些疑惑,我们就....

Cmd模式下的入侵技术大全

前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$ 的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下:1,用Echo命令写ASP木马。前提当然是目标主机上...

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:4271 评论:0

Windows自启动程序十大藏身之所

 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。   一、当前用户专有的启动文件夹  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:Documents and Settings<用户名字>“开始”菜单程序启动,其中“<用户名字>”是当前登录的用户帐户名称。

无知——也是一种罪~,对局域网内会自动arp欺骗的病毒查找

    最近,班级里的网络总是不稳定,动不动就掉线,电教馆方面说是病毒的原因,不是他们那边的事(我们班里上网是由电教馆的总机控制的),说是让我们杀毒,但总是没搞定。    上网,玩游戏时,动不动就掉线,我也很郁闷,于是就想,什么样的病毒能阻塞网络,答案是唯一的(至少我所知的就这一种)&mdash;&mdash;能自动arp欺骗的病毒。前2天,我在学校访问自己的这个blog就经常访问不到,查看代码,发现插入了一句挂马代码,但是ftp进入空...

45种可以拿到Webshell的程序

转自:军团炎火到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!---我看了下..真的很多...可以用这个..asp?="pig" 呵呵`~2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'来登陆4,关键字:Co Net MIB V...

决不做“肉鸡” 从零开始自检系统漏洞

大家可能都抓过鸡吧甚至有的人抓了不少但是大家有没想过,自己的爱机现在是不是已经成为了别人的鸡?现在就来看看这篇文章吧:决不做“肉鸡” 从零开始自检系统漏洞文章没什么很深的技术,就是简单的PC安全,当然也是入门级的~

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:4652 评论:0

Javascript模拟的DOS窗口

from;0009's blog[按九下"最小化"按钮可以关闭]<html><head><title>夏天以南</title><script>var timer;var win = window.createPopup();var cmdIndex = 0;var closeMe = 0;var currentCmdWindow;function CurrentCmdFocus(obj){ currentC...

标签: 脚本Script

作者:夜火 分类:技术文章 浏览:4314 评论:0