關于掃描出的漏洞 

簡單說明： 
很多掃描器都有漏洞掃描功能。當你獲得了一些主機的漏洞列表時，不要急著把它們帖在論壇上，期望別人來為你分析和告訴你利用的方法。你應該首先嘗試自己完成這些。掃描出的漏洞并不是都有用的，一部分漏洞過時了，一部分是誤報。如果你希望了解的多一些，最好經常到發布漏洞比較快的網站走一走，漏洞的利用是一個不段積累的過程。時間長了相信你就體會到了。 


漏洞搜索： 

綠盟的引擎 http://www.nsfocus.net/index.php?act=sec_bug 
藍盾的引擎 http://www.landun.org/zhongyao/sousuo.htm 
補天網的引擎 http://www.patching.net/otherweb/leak/leakindex.asp 
安全焦點的引擎 http://www.xfocus.net/vuln/index.php 
小鳳居的引擎 http://lilitou1.myetang.com/ 


相關帖子： 
一個CGI漏洞的發現和利用 
http://www.sixthroom.com/ailan/f ... 2&RootID=285&ID=285 
cgi漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=293&ID=293 
常見CGI漏洞及應對二 http://www.sixthroom.com/ailan/f ... 2&RootID=286&ID=286 
常見CGI漏洞及應對一 http://www.sixthroom.com/ailan/f ... 2&RootID=287&ID=287 
Windows 2000漏洞集錦1 http://www.sixthroom.com/ailan/f ... 2&RootID=288&ID=288 
Windows 2000漏洞集錦2 http://www.sixthroom.com/ailan/f ... 2&RootID=289&ID=289 
Windows 2000漏洞集錦3 
http://www.sixthroom.com/ailan/f ... 2&RootID=290&ID=290 
Windows 2000漏洞集錦4 
http://www.sixthroom.com/ailan/f ... 2&RootID=291&ID=291 
Windows 2000漏洞集錦5 
http://www.sixthroom.com/ailan/f ... 2&RootID=292&ID=292 
ASP漏洞大全 http://www.sixthroom.com/ailan/f ... 2&RootID=294&ID=294 
IIS漏洞整理一 http://www.sixthroom.com/ailan/f ... 2&RootID=295&ID=295 
IIS漏洞整理二 http://www.sixthroom.com/ailan/f ... 2&RootID=296&ID=296 
中國網絡安全響應中心各種漏洞大全 http://www.cns911.com/holes/linux/list.php 


第8章------關于提升權限 

簡單說明： 
黑客的最終目標就是得到root（即win中的admin）權限。一個真正的黑客會把一次入侵當做是自己的一件作品,不會輕易放棄，但是有些漏洞（典型的如Unicode漏洞、ASP木馬）不能直接獲得管理員權限，所以必然需要提升權限。一些新手可能會犯這類錯誤，以為中了木馬、獲得了shell就能控制一切。結果就出現“為何不能加用戶”、“為何不能開3389”等問題。2000及更高版本os承襲了NT的安全結構，多重機制環環相扣來保障安全，特別是帳戶安全。無奈安全系統過于龐大，多少會出現漏洞，于是我們就有機會了。 還要補充一點，就是在拿到一個現成的后門軟件，或是一個木馬的時候，一定要先看看說明。至少你應該知道這個后門運行后的效果吧？更有些人上傳了某個后門軟件或是木馬到目標后就認為完事了，你不執行它就是傳個地雷上去又有什么用呢？ 


相關工具： 
erunasx 利用Debug Registers漏洞提升權限 http://www.qq888.com/down/download.asp?Did=796 
Windows NT/2000權限提升工具，可以將任意用戶提升到SYSTEM級別的權限。漏洞出在smss.exe中的DEBUG子系統，所有普通用戶都可以通過該漏洞獲得對系統中任意進程或線程句柄的控制，從而可以以SYSTEM或管理員權限執行任意命令。2、使用方法：假設我們已經獲得一臺機器上的一個GUEST用戶（或其他普通用戶），現在我們要這個工具來獲得系統最高權限。進行如下步驟：把ERunAsX.exe和ERunAsX.dll這兩個文件復制到目標主機上可訪問的目錄下，例如C:下。以GUEST身份運行"ERunAsX 要執行命令"，例如"ERunAsX cmd.exe"，這時執行的命令是以SYSTEM 權限運行的...（請注意：具體使用以軟件內英文說明為準，內附該BUG解決辦法） 

PipeUpAdmin 對sp1及更低有效 http://maopao.com/down/download.asp?Did=69 
ISPC 利用IIS的漏洞，詳見自帶說明 http://www.cnsq.net/sq88/down/show.asp?id=572&down=1 
PHPBB論壇權限提升 http://www.newyouth.org/softdown ... .0.exploit_code.zip 
WIN幫助文件溢出（可用于XP） http://www.newyouth.org/softdown ... ack/chmoverflow.zip 
NT/2K權限提升工具GetAdmin下載 http://www.csdn.net/cnshare/soft/openfile.asp?kind=1&id=9807 


相關帖子： 
NT/2000提升權限的方法小結 http://www.sixthroom.com/ailan/f ... 2&RootID=297&ID=297 
關于WIN2000的入侵，以及安全防御等問題（文章包含一次利用U漏洞提高權限的過程） 
http://www.sixthroom.com/ailan/f ... 2&RootID=298&ID=298 
UNICODE漏洞介紹及入侵 
http://www.sixthroom.com/ailan/f ... 2&RootID=299&ID=299 
怎樣提升權限，做后門 
http://www.sixthroom.com/ailan/f ... 2&RootID=300&ID=300 
一般用戶獲取NT服務器Admin權限的方法 
http://www.sixthroom.com/ailan/f ... 2&RootID=302&ID=302 
Windows NT4的安全結構（對新手有些難，了解一下吧） http://www.sixthroom.com/ailan/f ... 3&RootID=303&ID=303