2012年6月

用赛尔网的电脑不能开启双网卡的解决方案(附:有无线网卡的电脑建立热点方案)

话说很久以前,有一个小伙子,买了一台笔记本。在学校无法上网,于是他开通了赛尔网。宿舍其他人用的是联通网。故事就此开始。很久以后的一天,宿舍断网了。宿舍某骚人听说电脑可以开热点,便要求他建立热点。“哇,多简单的事儿!”他想~开始-控制面板-网络和Internet-网络和共享中心-设置新的连接或网络-建立无线网络……………当!检测到你开启了多块物理网卡,被强制下线!#¥……&(……&&*上网搜索各种办法。。出来了。原文使用宽带共享WIFI热点1. 更新无线网卡驱动到最新2. 使用命令 netsh wlan show drive 查看网卡驱动是否支持网络承载    如果支持进入下一步,否则还要更新驱动3. 开启网络承载    使用命令 netsh wlan set hostednetwork mode=allow ssid=wifiname key=password4. 打开网络共享->更改适配器设置 便可查看最新加入的Wifi网络图标    右击宽带连接-...

黑客封山之作 79家银行信息遭公开

近日,一个名为Reckz0r的黑客在其Twitter上发了这么一条推特:“在过去的3个月里,我一直潜伏在79家银行的网络里。也许人们都以为我黑的是VISA & Mastercard,但事实上,我黑的是银行里的客户数据。”目前,Reckz0r已经获取了这些银行客户的大量数据,其中包括他们的名字、邮件地址、家庭住址和电话号码。而就在今天,好多人可以在AnonFiles.com的网站上下到这些数据。Reckz0r表示目前只有部分的信用卡信息被泄露出去,因为数量数量实在太庞大。据荷兰媒体报道,这次被泄露出去的文件有113页,500亿字节。 作为Anonymous和“UGNazi”的前成员,Reckz0r在Pastebin网站上发表了一篇文章,在文中他表示此次的攻击完全不是为了获取信息,他只是想在结束自己的黑客生涯之前再玩上一把。 与此同时,他还对被其黑过的受害者表示道歉;“在过去,我已经进行了50多次的大型黑客活动,泄露了大量的重要信息,如果您是其中的一个受害者,我在这里表示道歉。而此次的黑客是我的告别之作。以后,我不再是个黑客了...

网马上传方法

一、'\0'上传漏洞 + nc抓包上传:整个流程上传漏洞主要就是利用'\0'字符漏洞,'\0'字符在系统中被用作字符串结束的标志基本原理就是网络程序虽然禁止了.asp等后缀名文件的上传,但是都会允许.jpg或者.gif格式文件的上传。这样如果自己构造数据包 formPath=UploadFile/shell.asp'\0 '.jpg,那么'\0 '后面的字符将被截断,原因是计算机遇到'\0'字符,认为字符串结束了。于是我们就向服务器上传了一个名为shell.asp的ASP木马程序,后面的就不多说了,webshell的功能已经很强大了,入侵过程:条件:需要至少NC、WinSock Expert、UltraEdit三个工具和一个webshell程序nc.exe(netcat) - 一个变形了的telnet,嗅探器,网络安全届的军刀!WinSock Expert - 抓包工具,可以截获网络通讯的数据流UltraEdit - ......不说了,无人不知无人不晓-_-!webshell - ASP、PHP等木马程序1.第一步,打开目标系统...

实用内网,校园网等超级内网的VPN肉鸡上线

VPN可以应用在很多方面,很多公司只是拿它接入公司内部网络,但我们做安全的需要的是利用它做跳板上网(还有提高网速)。这篇文章主要是针对这种应用来说的,包括公网VPN的配置。服务器配置前奏:关闭防火墙 Windows防火墙服务开启的话没法启用VPN服务,所以要先关掉。 在cmd下输入下面两条命令既可: sc config SharedAccess start=disabled net stop SharedAccess具体步骤:1.开始-管理工具-路由和远程访问。在“机器名(本地)”上右键-配置并启用路由和远程访问。2.下一步-自定义配置-勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是。要点1:A.这里要注意,vpn代理上网和vpn端口映射:一定记得选上“NAT和基本防火墙”,要不然下面IP路由选择展开后就不会有 “NAT/基本防火墙”,VPN就不能代理上网。 B.如果是配置公网VPN则不用NAT. 3. 机器名(本地)上右键-属性-IP选项卡-点“静态IP地址”-添加,输入个范围,比如:1...

突破FTP中的限制

这篇文章是对WU-FTPD设置了CHROOT后,配置出现的问题造成了突破CHROOT限制,并可以访问全部文件系统,我只是看到了这篇文章,感觉思路不错,就把其翻译了出来,由于时间仓促,没有对程序进行测试。这篇文章也是98年发表的文章,所以并不一定对现在最新的系统适用。------------了解思路吗!!!下面是对WU-FTPD的测试,尽管任何FTP服务程序允许限制各种访问,但在用户目录下使用/bin/ls存在潜在的漏洞。当我们增加一个新的用户到系统的时候(使用adduser,useradd等),新的用户就变成了他用户目录的属主,如:drwx------ 2 user users 1024 Jun 21 11:26 /home/user/问题出在当我们设置FTP服务器为了限制用户访问他们目录权利的时候,现在在我们的模拟系统中的用户home目录下建立一个目录结构:/etc: 密码,组 . /bin: ls, compress, gzip... - 一些可以运行的两进制程序。 /lib, /usr/li...

穿透路由--远程桌面

路由器有功能叫端口映射。 所谓端口映射其实就是:外网都访问路由器的IP地址,但是用不同的端口号。路由器将不同的端口号对应到不同的计算机上。   192.168.0.104对应的是1234端口。 192.168.0.100对应的是1235端口。 那么外网访问: 路由器IP:1234  其实就是 192.168.0.104:1234 路由器IP:1235  其实就是 192.168.0.100:1235 基于这个道理。我们可以修改路由器内的每台电脑远程桌面的端口号,第一台电脑改为1234.第二台电脑改为1235. 修改远程桌面的端口号办法: 修改注册表两个键值: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp中“PortNumber”的数值 HKEY_LOCAL_MACHINE \ SYSTEM \ Current...