漏洞.txt

对黑客的简单介绍从<黑客的基本技能>开始,一直到木马,漏洞,监听,防范,跳板,等等,全手工整理,如果有乱码请换一下unicode字符.

关于扫描出的漏洞 

简单说明： 
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时，不要急着把它们帖在论坛上，期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的，一部分漏洞过时了，一部分是误报。如果你希望了解的多一些，最好经常到发布漏洞比较快的网站走一走，漏洞的利用是一个不段积累的过程。时间长了相信你就体会到了。 


漏洞搜索： 

绿盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug 
蓝盾的引擎 http://www.landun.org/zhongyao/sousuo.htm 
补天网的引擎 http://www.patching.net/otherweb/leak/leakindex.asp 
安全焦点的引擎 http://www.xfocus.net/vuln/index.php 
小凤居的引擎 http://lilitou1.myetang.com/ 


相关帖子： 
一个CGI漏洞的发现和利用 
http://www.sixthroom.com/ailan/f ... 2&RootID=285&ID=285 
cgi漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=293&ID=293 
常见CGI漏洞及应对二 http://www.sixthroom.com/ailan/f ... 2&RootID=286&ID=286 
常见CGI漏洞及应对一 http://www.sixthroom.com/ailan/f ... 2&RootID=287&ID=287 
Windows 2000漏洞集锦1 http://www.sixthroom.com/ailan/f ... 2&RootID=288&ID=288 
Windows 2000漏洞集锦2 http://www.sixthroom.com/ailan/f ... 2&RootID=289&ID=289 
Windows 2000漏洞集锦3 
http://www.sixthroom.com/ailan/f ... 2&RootID=290&ID=290 
Windows 2000漏洞集锦4 
http://www.sixthroom.com/ailan/f ... 2&RootID=291&ID=291 
Windows 2000漏洞集锦5 
http://www.sixthroom.com/ailan/f ... 2&RootID=292&ID=292 
ASP漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=294&ID=294 
IIS漏洞整理一 http://www.sixthroom.com/ailan/f ... 2&RootID=295&ID=295 
IIS漏洞整理二 http://www.sixthroom.com/ailan/f ... 2&RootID=296&ID=296 
中国网络安全响应中心各种漏洞大全 http://www.cns911.com/holes/linux/list.php 


第8章------关于提升权限 

简单说明： 
黑客的最终目标就是得到root（即win中的admin）权限。一个真正的黑客会把一次入侵当做是自己的一件作品,不会轻易放弃，但是有些漏洞（典型的如Unicode漏洞、ASP木马）不能直接获得管理员权限，所以必然需要提升权限。一些新手可能会犯这类错误，以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构，多重机制环环相扣来保障安全，特别是帐户安全。无奈安全系统过于庞大，多少会出现漏洞，于是我们就有机会了。 还要补充一点，就是在拿到一个现成的后门软件，或是一个木马的时候，一定要先看看说明。至少你应该知道这个后门运行后的效果吧？更有些人上传了某个后门软件或是木马到目标后就认为完事了，你不执行它就是传个地雷上去又有什么用呢？ 


相关工具： 
erunasx 利用Debug Registers漏洞提升权限 http://www.qq888.com/down/download.asp?Did=796 
Windows NT/2000权限提升工具，可以将任意用户提升到SYSTEM级别的权限。漏洞出在smss.exe中的DEBUG子系统，所有普通用户都可以通过该漏洞获得对系统中任意进程或线程句柄的控制，从而可以以SYSTEM或管理员权限执行任意命令。2、使用方法：假设我们已经获得一台机器上的一个GUEST用户（或其他普通用户），现在我们要这个工具来获得系统最高权限。进行如下步骤：把ERunAsX.exe和ERunAsX.dll这两个文件复制到目标主机上可访问的目录下，例如C:下。以GUEST身份运行"ERunAsX 要执行命令"，例如"ERunAsX cmd.exe"，这时执行的命令是以SYSTEM 权限运行的...（请注意：具体使用以软件内英文说明为准，内附该BUG解决办法） 

PipeUpAdmin 对sp1及更低有效 http://maopao.com/down/download.asp?Did=69 
ISPC 利用IIS的漏洞，详见自带说明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 
PHPBB论坛权限提升 http://www.newyouth.org/softdown ... .0.exploit_code.zip 
WIN帮助文件溢出（可用于XP） http://www.newyouth.org/softdown ... ack/chmoverflow.zip 
NT/2K权限提升工具GetAdmin下载 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807 


相关帖子： 
NT/2000提升权限的方法小结 http://www.sixthroom.com/ailan/f ... 2&RootID=297&ID=297 
关于WIN2000的入侵，以及安全防御等问题（文章包含一次利用U漏洞提高权限的过程） 
http://www.sixthroom.com/ailan/f ... 2&RootID=298&ID=298 
UNICODE漏洞介绍及入侵 
http://www.sixthroom.com/ailan/f ... 2&RootID=299&ID=299 
怎样提升权限，做后门 
http://www.sixthroom.com/ailan/f ... 2&RootID=300&ID=300 
一般用户获取NT服务器Admin权限的方法 
http://www.sixthroom.com/ailan/f ... 2&RootID=302&ID=302 
Windows NT4的安全结构（对新手有些难，了解一下吧） http://www.sixthroom.com/ailan/f ... 3&RootID=303&ID=303