仲卯杂记

一直没找到合适的免费主机，之前想注册000webhost的，但是注册完之后一直是提示账号未激活，将在24小时内激活，据说是禁止中国用户注册，就用这种方法，不给激活，而且注册时填写的域名也就这么废了，没法在绑定了。
今天又逛论坛发现一个免费空间

http://x10hosting.com/
这个看着不错，帖子中特地说要用代理申请。我没有挂代理，进去，点击注册。居然蹦出这个提示：
Sorry, x10Hosting is not currently accepting signups from your country (CN) as a result of high levels of abusive requests.

Please try back later
妈的，又是歧视中国用户，不给注册。
本来中国人多，注册者多也是理所当然，而且中国是发展中国家，经济不够发达，自然对于免费的东西比较感兴趣（要是都和老美那么有钱，谁还讨这个气来注册），所以按道理说应该是为中国的注册用户开绿色通道才对，照顾穷人嘛。

今天又用代理试了一下，有了新的发现

 Sorry, x10Hosting is not currently accepting signups from your country (KR) as a result of high levels of abusive requests.

Please try back later.

看来棒子们也好不到哪儿去，也是被拒绝的对象。

 
本文作者：sniper
文章性质：原创
发布日期：2005-02-26
本文仅做于技术讨论于研究,请勿用做其他用途.
PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!
前言
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单…
google hacking的简单实现
记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询
下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的passwd文件(我已做过处理):
图一
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
图二
还记得http://www.xxx.com/_vti_bin/..%5C..%5C….m32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl：winnt system32
图三
前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况
和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解google hacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用.
利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一，一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理，请勿对号入座:).
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下，应该是在不同的服务器.(想想我们学校就那一台可怜的web服务器，大学就是有钱，汗一个)。学校一般都会有不少好的资料，先看看有什么好东西没:
site:xxxx.com filetype:doc
得到N个不错的doc。先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:…….
……
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传

一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell我不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619 //说了吧，就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。
关于google hacking的防范
以前我们站的晓风·残月写过一篇躲避google的文章，原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息，具体大家看原文章：
http://www.4ngel.net/article/26.htm
不过这种方法我个人不推荐，有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉，访问这个URL：
http://www.google.com/remove.html
前几天看见又有人讨论用程序来欺骗robot的方法，我觉得可以试试，代码如下：
<?
if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>

1.登录域名控制面板 如： http://dns.53dns.com/

2.增加ip（A记录） DNS解析管理－增加IP，增加IP即增加解析记录。
主机名即域名组成中，第一个“.”点的左边部分。如将域名www.53dnstest.com解析至221.231.138.77
主机名填www即可，IP为空间的IP地址

如果想要不加www也能访问，需做以下操作。如将53dns.com解析至221.231.138.77
主机名留空不填，IP为空间的IP地址

3.邮局解析 分两步
第一步：增加IP记录，如将mail.53dnstest.com解析到221.231.138.63

第二步：增加MX记录（DNS解析管理－增加邮件），主机名留空，优先级填10，对应MAIL主机名填mail

4.URL转发 比如实现bbs.53dnstest.com能访问www.53dnstest.com/bbs/

5.解析做完后24小时内生效，可用ping命令检查解析域名是否已经生效。开始菜单－运行－输入cmd，然后回车。如果能ping出IP表示解析已经生效。

这两天自己建了一个WordPress个人博客网站，用的是免费空间加免费域名（穷人有穷办法）。

为了网站维护方便，在主机的根目录下面不免要放上一些后台管理工具。如phpzip，文件管理器之类的。而这些软件运行是不需要什么权限的，尤其是phpzip。连密码验证都不用。于是我就想到是不是有别的兄弟做网站的时候没有考虑到这个问题，直接把这个软件放在根目录下，名字unzip.php也不改。主机根目录的权限也不改，这就会给不法分子留下可乘之机，用这个软件实现文件上传，进而用上册的工具为所欲为。

没想到我的这个设想还真能实现，刚才不知不觉上了一个个人博客，用的也是WordPress。犯的问题居然和我设想的完全一样。

phpzip就在根目录下，文件名也没改，就是zip.php.上传了一个file manager。再看看能做些什么。

利用文件管理器就可以查看一些文件，最有用的就是WordPress安装时用到的wp-config.php（如果还在的话）。这个文件中记录了数据库名，数据库用户名，密码，这样就可以登陆到数据库了。

进入数据库中，WordPress默认的用户名的表是wp_users，里面包含了admin用户的密码的MD5值，这样就能通过把密码改成一个我们已知的字符串的MD5值就行了，这就等于把密码改成了我们已知的这个字符串了。

或者有可能更简单，因为一般人都习惯只用一个密码，那么我们从wp-config.php文件中得到的数据库密码很可能就是WordPress的admin密码。

用了好几个博客，终于发现还是自己建一个WordPress的博客最自由，可玩性最大。

最早用的都是些BSP，网易，新浪之类的，但是都很不爽，感觉提供的服务都挺傻逼的，而且限制多，后来转到WordPress.com.cn，虽然还是BSP，但是比网易之流还是自由一些。这回终于自己做了自己的WordPress博客站点，用了一天的时间来修正博客迁移中的各种问题。

昨日在一个垃圾网站上面下载了easyphp。网站挺小的，但是看着下载地址里面居然列出了一大排的镜像地址，下了一个，没想到居然下载的是一个病毒木马流氓软件的集合包（挂羊头卖狗肉且不说，还换成病毒）。

然后就发现360被劫持了，看来是木马所为。于是想办法启动了360一扫描果然有木马之类的东西，但是删除不掉。懒得麻烦，于是一还原了事，不料还原后启动360，不一会儿又发现有木马，我就纳闷了，没有autorun，木马是怎么复活的，于是再一次还原，依旧是马上又感染了，这时我发现是启动了迅雷后360就提示木马，这么看来是迅雷被病毒感染了。又是这种感染exe文件的病毒，马上安装了norton 2009，还是杀不掉。病毒是mumuwow.F!inf，2007年的一个病毒，也就是熊猫，威金并雄的那年了。

最后没法，再次还原，这次还原后绝对不启动别的盘中的exe。免得再次感染。重新安装norton 更新到最新，全盘扫描，基本上解决了病毒。

我向来是裸奔的，勤备份，出问题懒得对症下药，直接还原了事，一般来说遇到木马类的还好，还原就彻底没影了，但是对于感染文件型的病毒，损失就大了，我用电脑多年，好不容易积累起来的一些软件就这么被干掉了，多不爽。算起来这几年中过3个病毒，大一时中过威金，全盘exe几乎全部感染。好像当时是几乎全部删掉了。大二又中过一次威金，索性发现及时，而且瑞星能修复感染过的exe，损失不大。

我就觉得这些做文件感染型的病毒的人太不道义，你说你做个木马，流氓软件，无所谓，往往系统中毒也不会有啥感觉，但是病毒的行为，往往就是感染文件，映像劫持，用户一下就能发现，对你也没啥好处，而且往往造成大的损失。

首先是申请免费空间。我试了两个不错的。

www.kilu.de德国的有广告

www.host.sk斯洛伐克的，无广告。

下载相应的安装程序。上传到空间中

其中kilu要传到www目录下才有效。后面操作的时候又跟在根目录下操作是一样的。

修改wp-config.php （不能用记事本改，由于编码问题。会出现

Warning: Cannot modify header information – headers already sent by的问题。）

填写dbname  数据库名，可以建立多个。

dbuser  用户名 默认为注册名（host.sk中味login）

db_host 主机名 默认为localhost不用改，但是host.sk中要改成db1.host.sk

将改过的文件上传替换。

执行domain/wp-admin/install.php

接下来就简单了。

安装discuz时出现乱码的情况。解决办法有两种。

1，直接在config文件中可以将强制使用gpk编码改为1

2，或者修改相应的主页对应的php文件第一行加入

<?PHP header("content-Type: text/html; charset=gb2312"); ?>

由于WordPress系统的安装文件非常的琐碎。用ftp一个个的上传实在是太慢了。解决方法是压缩成包，在空间里面执行php解压程序。

星际争霸安装起来非常方便，出了问题或者复制到别的电脑上，只需要找到安装目录下的1911图标，双击运行即可。但是这个破解文件必定会受到杀毒软件的仇视，一不小心就被杀毒软件给干掉了，这儿提供一下下载地址：
setup.zip

首先发现SL400安装IBM OEM XP无法激活，后来才发现现在联想的Thinkpad的bios里面已经没有IBM相关的字符了，自然就无法自动激活IBM OEM XP了。

另外发现带有HDMI接口的机器，安装声卡驱动时的一个问题，就是你安装好了声卡驱动，设备管理器还是显示有一个声卡驱动没装上，而且系统也没声音，只有安装了NVIDIA的显卡驱动之后，装上了HDMI部分的驱动，系统才能发出声音。

今天再一次被拉丁，去院学生办弄一台电脑，要解决打印机共享的问题。

向来我就对局域网共享的问题头痛，感觉XP的局域网共享太不方便，基本上就没成功过。但是对于办公人员，局域网共享打印机确实最普遍的用法，由于局域网共享的问题，怎么加也加不上这个打印机，最后导员又另请高手，过来之后，直接通过IP地址加上了这个共享打印机。