内网安全管理

一、如何在图形界面建立隐藏的超级用户图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序），如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和reg

[库文件]　　正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代　码库包含到当前的文件中就可以了。　　最初，人们开发和发布PHP程序的时候，为了区别代码库和主程序代码

全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000（NT/XP）系统管理员及广大用户有所帮助。一、终极武器Windows Key篇系统：Windows2000 Professional [Version 5.00.2195]相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无

sql下:打开IPC$命令net start lanmanserver查看服务器时间net time \\127.0.0.1打开telnet服务net start telnet打开ftp服务器net start ftpserver添加用户net user /add加入adminnet localgroup administrators 用户名 /add启动win2k的终端控制net start termservice //如果只有在对方安装了终端~并且当前状态暂停的时候

先看看MSDN里是怎么描述WMI的——Windows 管理规范 (WMI) 是可伸缩的系统管理结构，它采用一个统一的、基于标准的、可扩展的面向对象接口。我在刚开始理解WMI的时候，总以为WMI是"Windows管理接口"(Interface)，呵呵。再看什么是WMI服务——提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息

1．carbo.dlliCat Carbo服务器一个网络购物程序，它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞，这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).攻击方法：提交这样的http请求 :http://host/carbo.dll?icatcommand=file_to_view&

Terminal Server 对 Windows 2000 用户来说相信并不陌生.Windows xp 中的 Terminal Server Client 程序比 Windows 2000 中的那个多了很多特性,比如可以将目标机器上的声音带回本机,支持真彩色,可以全屏使用(连接够快的话,几乎感觉和本机使用一样,当然画面自然够大够爽.),而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dl

在这篇文章中，我将为你展示如何废掉WFP,再不需要重起到安全模式或者是恢复控制台的情况下。是的，你听说过。我会向你演示如何改变系统文件并不会让系统注意到并且替换到原文件。如果你不知道WFP是什么，可以在google中搜索到：整个英特网都充斥着这样的文章。总之我能够保证并没有关于这个主题的文章。实际上，我过去并不

日志对于操作系统来说其重要性时不言而喻的，一个优秀的nt网络的管理员，往往会定期的备份系统日志，以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份，则比较麻烦，而且输出的日志难以实现格式化输出，微软的resource kit工具包中有一个免费的查看本地或远程日志的小工具dumpel.exe,利用

如果你已经夺取了一定的权限，比如，可写的！那么运用下面两个软件，可以轻易的帮你入 侵： DNTUCli.exe DNTUS26.exe在命令提示下运行：D:\>DNTUCli.exeUsage: DNTUCli.exe<\\server> DNTUCli.exe \\MachineName (remote server is \\MachineName) DNTUCli.exe \\. (local server)Copyright (C) 19912001 DameWare

黑洞2001正式版使用教程黑洞2001是陈经韬2001年的作品，用于远程控制，是一匹不错的木马，功能比较强大但是有一部分功能因为涉及安全问题所以被去掉了，不过这没有关系，读完了这篇教程你就会完全掌握用黑洞2001掌握远程主机的控制权。这篇教程的攻击性极大，所以只供研究学习之用，否则所造成的后果作者概不负责！一，生成

许多人或工具在监测分布式拒绝服务攻击时常犯的错误是只搜索那些DDoS工具的缺省特征 字符串、缺省端口、缺省口令等。要建立网络入侵监测系统（NIDS）对这些工具的监测规则，人们必须着重观察分析DDoS网络通讯的普遍特征，不管是明显的，还是模糊的。　　 DDoS工具产生的网络通讯信息有两种：控制信息通讯（在DDoS客户端与服

一般的web server都要使用数据库来存储信息，几乎所有的网站都要用数据库。这样就存在着两种可能，一种是使用小型数据库，如aceess,一般就储存在本地。另一种是使用大型数据库，如SQL server,Oracle这时候一般就放在另一台机器上，然后通过ODBC来访问它。由于页面经常需要查询各种信息，修改用户信息等操作，实质上就是和数

经过两天的苦战，终于把《利用CCProxy漏洞实现免费上网》文章中设想的CCPxadd.exe的所有功能都已经实现了！[+]:程序设计：sunlion[E.S.T] Welcome toE.S.T:_blank>http://www.eviloctal.com/forum/[+]:特别感谢：无锋之刃大哥，BIDEYORE，冰血封情，风泽，等兄弟现在先提供大家测试，如果没有问题，过几天我就把代码发布

先说几句题外话：兄弟们对网络安全感兴趣是一件大好事，对国内的计算机安全总体水平提高肯定有帮助，但是呢，在当前的形势下，黑客守则可千万别忘了，至少有几条要牢记谨守：　　　 1、谨慎存放有关攻击资料的笔记，最好用自己的方式来记录——让人不知所云；　　 2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实

1：为什么要识别远程主机的OS？OS识别是入侵或安全检测需要收集的重要信息，是分析漏洞和各种安全隐患的基础。只有确定了远程主机的操作系统类型，版本，才能对其安全状况做进一步评估。2：什么能标识远程主机的OS信息？端口及其运行的服务，主机上运行的程序种类及版本信息，TCP/IP协议栈实现的差异等等，凡是能标明某个类

前言 今天我们谈谈Windows 2000下中断机制的扩展，首先申明本文提到的技术并非本人发现的，只不过是我在学习Windows内核过程中的一点心得罢了，目的在于为和我一样刚刚步入Windows底层学习的朋友提供一点实用的资料，同时也顺带记录下自己的学习过程。如果您是Windows Kernel高手，还望有时间能多多指点一下我们这些晚辈；

(K) Net Session 作用：列出或断开本地计算机和与之连接的客户端的会话，也可以写为net sessions或net sess。 命令格式：net session [\\computername] [/delete] 参数介绍：(1)键入不带参数的net session显示所有与本地计算机的会话的信息。 (2)\\computername标识要列出或断开会话的计算机。(3)/delete结束与\\computerna

dwNumberBytes=sizeof(SYSTEM_PERFORMANCE_INFORMATION);Status=NtQuerySystemInformation(SYSTEM_PERF_INFO,&SystemPerfInfo,dwNumberBytes,&dwReturnLength);if(Status!=STATUS_SUCCESS)printf("IdleTime:\t\t");llTempTime=SystemPerfInfo.IdleTime.QuadPart;llTempTime/=10000;printf("%d:",llTempTime/(60*60*

之一如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:先把c:winntsystem32下的logon.scr改名为logon.old备份；然后把usrmgr.exe改名为logon.scr，然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器，这时他就有权限把自己加到Administrator组，不要