const KEY_QUERY_VALUE = &H0001const KEY_SET_VALUE = &H0002const KEY_CREATE_SUB_KEY = &H0004const DELETE = &H00010000const HKEY_LOCAL_MACHINE = &H80000002strComputer = "."Set StdOut =&nb...

问题：Sql server 2005 默认设置下不允许远程登陆1 外围设置 tcp/ip 和 named pipe 同时启用2 服务器 --〉属性 --〉安全性 --〉sql server 和windows 认证模式问题: 拒绝了对对象 'xxx' (数据库 'xxx'，架构 'dbo')的 SELECT 权限。答案: 数据库(xxx) ---&g...

随着Server 2008越走越近，很多用户又一次关注IIS的安全问题，笔者整理介绍在IIS下最小权限分配的批处理文件……[code]@echo off echo "权限设定" echo "删除C盘的everyone的权限" cd/ cacls "%SystemDrive%" /r "everyone" /e cacls "%SystemRoot%" /r "everyone" /e cacls "%Sys...

昨天在网上找资料的时间无意进了一个站，糊里糊涂就进去了，想提权提不起来，后来加上服务商的Q号想社工一下，射了半天得知服务器的安全是绿盟的人给做的 安全，后来就问猪猪有什么提权的方法没，他刚好做了这个动画就给发来过来，在网上查了一下找到了文章，一起拷贝过来.最近忙着学习很少关注这方面的东西， 落后了，落后了......下面是是在网上找到的资料和动画. TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系...

在使用《无限的未知 WIN2000 安装版 V5.0》（以下一律简称为“光盘”）之前，请先仔细阅读以下许可协议。只有您同意以下许可协议，才可以开始使用本光盘。一旦您开始使用本光盘，即表示您已经同意此软件许可协议。一、本光盘内所有内容仅为个人做技术研究试用，请在下载之后的24小时之内删除。如果您觉得光盘的内容确实不错，请向微软公司购买正版的操作系统产品。二、本光盘严禁出售或者提供收费下载，或者用做其它商业用途。如果因违反本条款而造成各种后果，行为人必须自己承担一切责任。三、出于技术交流的目的，本光盘可以无偿使用，但是光盘作者不对由此产生的各种后果负任何责任。光盘特点...

http://support.microsoft.com/kb/825751示例下列 Xcacls.vbs 命令提供 Xcacls.vbs 用法的一些示例：xcacls.vbs c:\test\ /g domain\testuser1:f /f /t /e该命令可编辑现有权限。它授予 Domain\TestUser1 完全控制 C:\Test 下所有文件的权限，遍历 C:\Test 下的子文件夹，然后更改找到的所有文件。该命令不触及目录...

有2个不同的方法增加用户：通过使用GRANT语句或通过直接操作MySQL授权表。比较好的方法是使用GRANT语句，因为他们是更简明并且好像错误少些。 下面的例子显示出如何使用MySQL客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变，你必须在MySQL正在运行同一台机器上，你必须作为MySQL root用户连接，并且root用户必须对MySQL数据库有insert权限和reload管理权限。另外，如果你改变了root用户口令，你必须如下的MySQL命令指定它。 你可以通过发出GRANT语句增加新用户：[code]shell>&...

由mysql弱口令取得windows的system权限的实战  今年五月mix在幻影论坛公布了一篇关于mysql入侵的文章(<<Windows环境下通过MySQL以SYSTEM身份  执行系统命令>>,连接地址=’http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006’ target=_blank>http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006),反应强烈.随  后不久,黑...

  本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 　　废话少说，咱们进入正题。 　　首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.e...

　　症状：从ASP.NET应用程序，访问远程增强安全性的资源时可能会收到以下错误信息　　登录失败：未知用户名或错误密码。　　解决办法：     1  在Web服务器上修改ASPNET帐户的密码为password。     2  在远程文件服务器上，修改ASPNET帐户（如果没有该帐户则创建之）的密码为password。     3  在远程文件服务器上，为ASPNET帐户设置相应目录的访...