试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT

;exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT';--

　　还是没有成功，无奈之中希望寄托于沙盒模式，执行如下语句开启沙盒模式

;execmaster..xp_regwrite 'HKEY_L

[阅读全文]

来源：天阳
什么是粘滞键?
　　当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么?
　　在windows 2000/xp/Vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。
　　一、具体的替换方法：
　　XP系统：
　　将安装

[阅读全文]

[阅读全文]

作者：凋凌玫瑰[N.C.P.H]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

此文已发表在<黑客防线>第十二期,另外还有两篇渗透我们学院的就不发了.目前很多朋友在渗透的过程中遇到数据库分离的情况,因此发出来分享一下,写得很基础,高手略过.

前言：在我们入侵的过程中，很多人会遇到这种情况，拿到一个sa权限或是db_owner权限的注入点，但是数据库和web数据

[阅读全文]

[阅读全文]

欢迎您使用 Box Ver:3.0 {程序由[YuLv]雨律在线安全技术小组出品}

主程序：用鼠标左击/右击/双击屏幕右下角的box小图标，都是不同的操作。
功能板块：如果有的使用不了请在BoxTools目录下执行"注册控件.bat"

下载:  http://www.live-share.com/files/276098/boxxiazaissadadad.rar.h

[阅读全文]

以下是引用片段： Time /t >> IIS-Scan.log  Find /i "需要查找的字符" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log

上面这个 Bat 呢.可以很方便的查找 IIS 6.0 的日志文件里的入侵数据.
我们都知道.Windows 2003 Server的IIS里面有个专有的 &quot;Httperr&quot; 这个文件夹.
专门记录相关的错误.当然.如果你用扫描软件对服务器进行扫描的话呢.
肯定都会被记录在这里.这个 Bat 文件使用了 Find.exe 命令.

第一行是记录服务器时间.并写入名为 IIS-Scan.Log 这个文件里.
第二行.查找.参数 i 是不区分大小写.然后在 &quot;&quot; 里面输入自己需要查找的字符串.
比如经常会出现 &quot;../..&quot; 这样的扫描记录.或者是 &quot;%&amp;&quot; 这样的U码试探.
&quot;*.*&quot; 是查询 &quot;Httperr&quot; 这整个目录的所有文件.并把查找的结果写入IIS-Scan.log.

下面是我自己服务器上用的一套完整的脚本!

以下是引用片段： @Cd /  Rem ********  Auto Scan IIS 6.0 LogFiles By www.Reistlin.com ********  Rem          ******** Scaning...Please...Waiting... ********  @Echo Off  Time /t >> IIS-Scan.log  Find /i ".." C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "//" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "//" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "windows" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "private" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "printer" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "session" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "admin" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "winnt" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "null" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "boot" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "www" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "asa" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "mdb" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "dat" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "bat" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "rpc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "bin" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "vti" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "doc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "cgi" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "log" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "iis" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "ida" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "idc" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Find /i "idq" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log  Start IIS-Scan.log

以下是引用片段： Time /t >> Port.log  Netstat -NA -P Tcp 600 >> Port.log

上面这个.使用NETSTAT -NA命令.查询连接数和端口数.并写入Port.log.
注意那个 600 的意思是 600秒.也就是每 600 秒记录一次.
慎重使用.因为一分钟记录一次.会导致 Port.log 文件随着时间的推移而越来越大.
我们还是推荐使用6000吧.或者3000秒也可以.半个小时记录一次不过分吧. 

以下是引用片段： Time /t >> 3389.log   Netstat -n -p tcp | Find ":3389" >> 3389.log