利用navicat提权
作者:许诺 日期:2010-07-28
navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到
有两个方法提权: .
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
有两个方法提权: .
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。
win2003偶尔出现Can not connect to MySQL server
作者:许诺 日期:2010-07-21
这几天有MySQL数据库服务器频繁出现掉线,经排查,并没有受攻击,网上搜索了一下,很多人都碰到这问题,全是Windows系统上安装MySQL,原因是前段时间微软发布的补丁KB967723而导致的。现在有两种解决方法:
第一种:卸载KB967723补丁
登录服务器,进入控制面板 — 添加和删除程序 — (勾选上方的“显示更新”)在里面可以看到更新的KB967723这个补丁,然后就想卸载普通软件一样卸载,卸载中会提示你,如果卸载可能导致程序运行出错,没关系,选择“是”,继续卸载。卸载完成后重启数据库服务器。
第一种:卸载KB967723补丁
登录服务器,进入控制面板 — 添加和删除程序 — (勾选上方的“显示更新”)在里面可以看到更新的KB967723这个补丁,然后就想卸载普通软件一样卸载,卸载中会提示你,如果卸载可能导致程序运行出错,没关系,选择“是”,继续卸载。卸载完成后重启数据库服务器。
Web服务器负载均衡的几种方案 : DNS轮询
作者:许诺 日期:2010-07-18
广告联盟的广告加载太慢,影响网页速度解决办法
作者:许诺 日期:2010-06-14
入侵Unix操作系统基础知识
作者:许诺 日期:2010-05-06
如果我们要入侵Unix操作系统,首先我们要对Unix操作系统很了解,对入侵的一些基础知识也要懂得如何运用。下面,我们就来给大家讲解一下入侵Unix操作系所需要知道的一些基础知识。Unix操作系统的一些基础知识:
1.Unix操作系统具有如下特点:
Unix操作系统分级树形文件结构、文件、目录表和外部设备作为文件统一管理、提供功能完备的命令程序语言"Shell语言"、提供了各种程序设计语言和大量的程序设计子系统、系统核心和外部程序大部分采用C语言编写、采用进程映像对换技术、系统效率高。
2.主流Unix操作系统及制造商:
386BSD----------------Internet免费
1.Unix操作系统具有如下特点:
Unix操作系统分级树形文件结构、文件、目录表和外部设备作为文件统一管理、提供功能完备的命令程序语言"Shell语言"、提供了各种程序设计语言和大量的程序设计子系统、系统核心和外部程序大部分采用C语言编写、采用进程映像对换技术、系统效率高。
2.主流Unix操作系统及制造商:
386BSD----------------Internet免费
注入语句
作者:许诺 日期:2010-02-23
cain出现应用程序错误
作者:许诺 日期:2010-02-23
cain安装成功,但是无法启动的情况 提示 应用程序初始化(0xc00000222)失败,请单击确定,终止此应用程序,这并不是因为中毒了,或者杀软什么的,而是因为系统的c:\windows\system32\npstools.dll文件被替换了(可能有的系统为了安全故意替换的,包括netfuke没有这文件也是没法启动的),只要用正确的npstools.dll替换到c:\windows\system32目录就可以了(如果c:\windows\system32\dllcache也有此文件,要先替换这个目录的).如果有ntfs权限问题,要做出相应的设置(具体的可以参考视频教程。
还有些情况,是winpcap安装不成功的,也是因为系统文件被替换了,或者做了相应的权限设置,主要有
Packet.dll,WanPacket.dll,wpcap.dll,pthreadVC.dll,npf.sys 。
还有些情况,是winpcap安装不成功的,也是因为系统文件被替换了,或者做了相应的权限设置,主要有
Packet.dll,WanPacket.dll,wpcap.dll,pthreadVC.dll,npf.sys 。
cmd下查看服务器iis域名信息
作者:许诺 日期:2010-01-29
DZ 7.1 7.2 针对getshell的修复方法
作者:许诺 日期:2010-01-06
webshell下查找IIS的站点配置信息
作者:许诺 日期:2010-01-03
查找管理员后台的一个技巧
作者:许诺 日期:2009-11-12
当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"."
比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,
那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.
T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法.
拿本站举个例子,打开http://www.xxx.cn/admin,同样显示的是Directory Listing Denied,不过在加上"."的情况下,却显示Bad Request (Invalid Hostname).即域名未绑定主机状态.
比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页,
那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面.
T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法.
拿本站举个例子,打开http://www.xxx.cn/admin,同样显示的是Directory Listing Denied,不过在加上"."的情况下,却显示Bad Request (Invalid Hostname).即域名未绑定主机状态.
