现在的服务器几乎全是放在硬件防火墙后的，好不容易渗透进去，结果却发现装有硬件防火墙，扫兴啊！什么终端服务、什么Radmin之类的控方式想都不要想。试了试，发现几乎都支持反向连接，正向连接只能连接80和21端口，连1433都连不上。那就传个反向的后门上去吧，一传上去就被杀毒软件Kill了。一气之下，搬出Delphi，自己动手写后门！花了几天的时间，后门终于写好了，也达到了理想中的要求，使用效果非常不错，足以称为硬件防火墙和内网肉鸡的噩梦了！不敢独享，赶紧拿出来给大家共同分享一下。   这个程序叫AngelShell，这里用我的肉鸡和自己使用的计算机做测试。首先需要在...

dvbbs 7.1跳过死循环，按linzi的方法只能是有一个管理权限，而只是新手上路的等级  如果是sql版，就不好暴库，事实上好像只需要抓取SESSION即可，不要登陆任何用户。  欺骗时不要关闭假死的那个ie  这个是死循环的SESSION:  ASPSESSIONIDQCTRTQAC=HOPNBJLCKHGDDPNAAIOCKGCJ  加入或替换到可以欺骗的浏览器的cookie栏。  List=list5+and+1%3D2=1&list5+and+1...

适合读者：入侵爱好者、网络管理员、黑器迷 前置知识：C基本语法 刘流：后门是黑客们永恒的话题，在各大网站如163、Yahoo、北大等相继被黑之后，越来越多的人开始关注服务器的安全，而各种后门技术也空前地火暴起来！今天我们将给大家带来一个重量级后门的使用、编程方法，让广大新手朋友们有好后门玩，让编程技术爱好者有好的后门编程技术可以借鉴。当然，更多的新技术还等你去发掘。 Byshell后门：无进程无DLL无硬盘文件无启动项 　　现在网络上流行的木马后门类工具很多，但可以称为精品的则没有多少，大多数新手们还在使用Radmin一类的软件来替代后门程序。不幸的是，...

前言:幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成功过.我自己构造了一个环境试了一下,嗅探程序是自己写的,利用raw进行嗅探,如果要arp的话,要装那个wincap,想一想那么低的权限是不可能的.实验环境:Windows2003服务器+海洋2006+serv-u5.2服务器不能直接使用cmd.exe,但可以上传后利用wscript.shell组件执行命令.实验步骤:1.利用wcript.shell执行nc 反弹得到shell2.利用自编写工具进行嗅探(我只嗅探21和900...

  本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 　　废话少说，咱们进入正题。 　　首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.e...

Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 　　dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功率及重用性呢？如果单从调整增量备份的方式来看，尽管能够达到一些效果，但是方法比较复杂而且效果不明显。加上...

分类:程序WshShell对象ProgIDWscript.Shell文件名WSHom.OcxCLSIDF935DC22-1CF0-11d0-ADB9-00C04FD58A0BIIDF935DC21-1CF0-11d0-ADB9-00C04FD58A0B下表说明和WshShell对象有关的属性。属性说明Environment返回WshEnvironment集合对象。SpecialFolders使用WshSpecialFolders对象提供对Windowsshell文件夹的访问，如桌面文件夹，开始菜单文件夹和个人文档文件夹。下表说明和WshShell对象有关的方法。方法说明CreateShortc...

今天回家照常浏览了下cnbeta.com，看看有什么新鲜的内容。   于是乎，就看到了那么一条WindowsPowerShell1.0   恩，我对这个东西很感兴趣，毕竟Windows目前的Shell是在是太弱了，立马从微软站点下载，安装，发现其是以补丁包的形式发布的，并非常规的MSI，那么，我估计Vista已经自带了这个东西了。   下面将尝试了解PowerShell(以下简称PS)      安装完成后，打开程序菜单，看来M$老习惯还是保持的...

描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1读取服务器上的文件2移动服务器上的文件3上传文件到服务器上4有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦!5支持Mysql4.0与Mysql5.0附件:mysqlrootkit.zip...

渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~首先在自己机器建立SQL数据库 然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](25...

MSSQL SERVER 2005默认把xpcmdshell 给ON了如果要启用的话就必须把他加到高级用户模式可以直接在注入点那里直接注入id=5;EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ’xp_cmdshell’, 1;RECONFIGURE;--然后;dbcc addextendedproc("xp_cmdshell","xplog70.dll");--或者sp_...