MK2-风 之谷

上次导数据库的时候不幸把这个导丢了,今天刚好注射攻击的时候,那数据库机器没设置网关,那就自己加一个先试试看了,搞不好可以直接上网了,网关的ip不知道,只好写个批处理来探测,看运气咯

FOR /L %I in (1,1,255) DO PING 192.168.1.%I -n 1 -w 100 >> c:\ping.txt

算是个不常见的提权方法吧,放在这里备忘

TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！
MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码
让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！

那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！
...

4、漏洞预防

　　(1)、最彻底的措施是，通过第三方工具下载KB958644补丁包打上该漏洞补丁。

　　(2)、如果用户对微软的补丁存有戒心可以采取变通的措施，将Computer Browser、Server、Workstation这三个系统服务关闭，毕竟这三个服务在大多数情况下是用不到的。

　　总结：微软的“黑屏”事件让不少用户成了惊弓之鸟，对微软失去了信任，宁可系统漏洞百出也不去打补丁。这是相当危险的，“黑屏”事件后的安全真空和隐患值得我们深思。其实，说到底“黑屏”只不过是被微软摸黑了桌面，至多让人反感也无关痛痒。但是，被攻击者利用漏洞进行攻击那就不仅仅是反感了。希望，通过本文大家能够认识的漏洞的危害，尽快补上漏洞。

...

 不知什么原因.MK2LEO.COM的DNS没有了.登上后台看看什么情况.郤提示密码错误.5次失败.被BLOCK了..惨啊..弄得我要写一封英文信去说原因..靠...现在只能使用MK2LEO.CN了..大家请注意了...

今天真是大日子.MS08067的发布.在黑客界是大喜日子.无论大黑与小黑都非常兴奋.因为这又是一个只要知道IP.就能取得CMD SHELL的洞..

而且最重要的.是这个洞.很多人明知有都不敢去补...因为MS新推出的黑屏打击老返XP.将会令很多人把自动更新关闭和不敢更新.

对金融危机最普遍的官方解释是次贷问题，然而次贷总共不过几千亿，而美国政 府救市资金早已到了万亿以上，为什么危机还是看不到头？有文章指出危机的根源是金融机构采用“杠杆”交易；另一些专家指出金融危机的背后是62万亿的信用违约掉期（Credit Default Swap, CDS）。那么，次贷，杠杆和CDS之间究竟是什么关系？它们之间通过什么样的相互作用产生了今天的金融危机？在众多的金融危机分析文章中，始终没有看到对这些问题的简单明了的解释。

...

这个可说是另一个超强的洞了.基本上.只要知道对方的IP.就能取得SHELL了(说明是这样.太强了吧).而且配合近来MS的黑屏活动.应该都没什么人会更新MS补丁的了..

代码码就不贴出来了.反正贴了也没多少人会懂(包括我)..

附件中已有源码.和EXP程序..

使用方法....

...

在介绍当前日期转换成中文显示时，首先必须获取当前日期，然后将当前日期中的年、月、日等信息分别转换成中文，并将其显示在窗体中。
本实例主要介绍了函数的定义、调用、返回数据等方法，以及在函数中如何定义变量的类型。我们将在已创建好的“借书信息”窗体中添加一个文本框控件，通过在文本框的获取焦点事件中，输入代码来调用模块中的函数，使其返回显示数据。
...