on联姻

鲜艳花开 (2004年12月27日 第51期)

maxthon界面右上角内置的搜索框可以方便地搜索自己想要的内容，可惜的是默认的搜索引擎中竟然没有笔者喜欢的一搜mp3音乐搜索，没关系，我们只需要简单设置便可让它们联姻。

点击maxthon搜索框中的放大镜图标，在弹出的下拉菜单中点击“设置”，在随后打开的对话框中点击“+”加号按钮，在搜索引擎名称和缩写部分都写上“一搜音乐”，网址部分输入：http://mp3.yisou.com/search?p=%s，最后点击确定并重新打开浏览器。

以后只需要在搜索框中输入mp3关键词，并在放大镜下拉列表中选择“一搜音乐”就能自动调用“一搜音乐”进行搜索了；并且此设置将成为myie的默认搜索引擎，很方便吧。同理也可以自定义一搜的新闻搜索“http://news.yisou.com/search?p=%s”、图像搜索“http://image.yisou.com/search?p=%s”、网页搜索“http://www.yisou.com/search?p=%s”和其它你喜欢的任意搜索引擎。

提示：其中的“%s”代表你要在搜索框中输入的关键字。

《我的黑客女友》第三回——黑客炼狱

山西 陶莉慧 (2004年12月13日 第49期)

前情提要：大学生林枫加入文学社后，在高中同桌女生左左的帮助下制作了社文学网站。不料被黑客夺去网站管理员权限，菜鸟站长林枫历尽艰辛查到原来幕后黑手乃左左。更让他始料不及的是原来自己在追查过程中，对她电脑的入侵路数也被她所设计。左左妙计巧施，借此挑明了二人彼此爱恋却不敢坦言的关系。

飞过来吧

左左，你打字速度变慢了。北京这几天下雪，你们办公室那么冷，把手冻了吧？

qq摄像头里，左左笑着摇摇头：没事的，有你陪我聊天，我还有最喜欢吃的绿豆糕。左左把大衣又裹紧一点：可惜你不能长出翅膀来，飞过来一起分享呀^_^。

那我就飞过来了！不顾左左冻得通红的脸上的诧异表情，我匆匆关掉电脑，跑向系办公室，跟我最佩服的辅导员老师请了一天假。然后买了张去北京的机票，三个小时后，我推开了左左办公室的门。

左左看到我，高兴得直跳，激动得说不出话来。一个冰冷而弱小的身体顿时藏在我怀里。

初入“黑道”

我们相拥着找了一间暖和、安静的咖啡屋，边吃着绿豆糕边聊天。你知道黑客炼狱吗？左左说着敲下了一行ip地址，一个灰白色的黑客论坛呈现在眼前。我心里忽然燃起一阵莫名的归属感。这就是被称为黑客炼狱的黑客营论坛，左左导游般介绍着，几百个栏目十几万会员几十万帖子。因为该论坛有的话题攻击性极强，所以至今仍不被允许注册域名，只有一个ip地址。我激动地看着每个技术讨论帖，感到热血沸腾。

我迅速点击了“注册会员”，正式步入“黑道”。不料，网页弹出消息框：申请会员前请先对十个以上有漏洞的web服务器给予善意提示。这算成为会员的资格测试？我郁闷地问左左。很麻烦的，干脆你以后就用我的账号吧。左左看着我的眼睛，马上知道了这句话等于白说。没错，我坚毅的眼神告诉左左，我要靠自己的努力加入。

从北京告别左左后，经过一周的连夜学习，我开始利用黑客动画吧站长明小子开发的旁注专用工具（下载地址：http://hackbase.com/down/41/20041201/5688.htm）快速检查一些网站服务器的漏洞。它的名字很容易和热门的sql注入混淆，其实不是一码事。它的原理是获取一个网站的ip后，即开始对该网站所在服务器上的所有网站同时进行上传、下载数据库等漏洞扫描，直至上传asp木马获取服务器主机管理员权限。我揉了揉通红的眼睛，操作着鼠标迈出了踏上“黑道”的第一步。

step1：旁测域名

打开旁注工具，在“输入域名”里填入待检测的网站网址，点击旁边的“ping”按钮，得到该网站的ip，单击“查询”按钮，开始对该网站所在服务器上的所有网站网址进行搜寻。其间会弹出一个消息框要求输入验证码，工具自动打开著名的域名信息检测网站http://whois.webhosting.info，输入所提示的验证码，回车继续，再次单击“查询按钮”进行搜寻。经过几秒钟挣扎，左边的网址列表栏里列出了几十个网站域名。

step2：探测漏洞

单击“自动检测上传页面”选项卡，依次点击界面下方的“全选”和“开始检测”按钮，开始检测。旁注工具开始对下方可能存在漏洞的地址列表逐个代入刚才所搜寻到的网站域名中进行测试。如果漏洞存在，即把漏洞地址显示在界面中部的检测结果列表栏里，如图1所示。

图1

这些漏洞主要分为两类：上传漏洞（检测结果列表里类似于“http://www.***test.com/bbs/upfile.asp”的网址，用于上传asp木马）和数据库文件默认路径漏洞（检测结果里类似于“http://www.***test.com/bbs/data/xxxx.mdb”的网址，可以直接下载数据库文件，用旁注工具所带的数据库浏览器浏览管理员账号密码即可）。

step3：上传木马

怎么上传木马呢？林枫在google搜索一番后，终于挑到了称手的兵器——桂林老兵站长助手木马（下载地址：http://www.gxgl.com/?action=softmodule=showid=4）。在旁注专用工具中右键单击检测结果列表框，里面有上传漏洞的网址，单击“上传木马”，界面自动切换到“asp木马”，点击“浏览”，找到刚才下载的桂林老兵asp木马“dbm6.asp”，单击“上传”按钮，返回信息框显示“图片上传成功”。打开页面最下方的webshell路径，出现桂林老兵登录界面，输入默认密码“qxql.com”登录后，一个类似于资源管理器的界面呈现在我面前，网站服务器上所有磁盘驱动器，一切路径下的文件尽收眼底（图2）。

图2

点击左边的“上传文件”，“下载数据库”等按钮，可以方便地对服务器主机进行较高权限的操作。如何得到最高权限呢？很简单。在c盘根目录下，上传“ftp.exe”文件（该文件可在任何一台电脑的系统文件夹“如c:\windows\system32”下找到）和findpass.exe（下载地址：http://www.xfocus.net/tools/200307/445.html）以及“pulist.exe”（在刚才所下载的findpass.rar压缩包内）。点击桂林老兵左边工具栏的“命令行工具”，弹出命令行窗口，退到c盘根目录下输入“ftp.exe pulist.exe”，命令行窗口即列出对方服务器主机上所有进程及对应的进程id。记下“winlogon”进程的id号例如“564”，继续敲入“ftp.exe findpass 564”即可得到对方主机当前用户名及密码。如果想创建一个管理员账号，可敲入“ftp.exe "net user qq qq /add"”，回车后，对方主机系统已经添加了用户名和密码，都为“qq”的账号。接着输入“ftp.exe "net localgroup administrators qq /add"”可将“qq”账号提升为管理员权限。

黑客情敌？

一路下来，我照此方法已经完全掌控了对方网站服务器，可以对该服务器上任何一个网站进行读写操作。

发现此漏洞后，我立即发e-mail通知了网站及服务器的负责人。告诫他们及时更改论坛默认上传asp文件名及数据库文件地址，对数据库密码进行md5加密等操作，以除后患。

左左很满意我的工作成果，并且将它们递交给了黑客营论坛管理员，很快我如愿以偿地申请到了会员资格。正在“大快朵颐”之际，一个帖子让我震惊不已，左左在论坛上大放厥词“谁攻入我的电脑，我就做他的女友！”后面紧跟着一千多人的回复。我安慰自己，肯定只有我“入侵”成功了，因为左左当初只给我的ip留了一条路。突然，一个id为冷风的会员的回复几乎让我窒息——“嘿嘿，我应该是第一个成功入侵你电脑的人！可不要食言啊。”发帖日期竟然在我之前！我心里暗暗叫苦：左左啊左左，你真是不让人省心，这个冷风又是谁啊……

驯服windows系统的“远程桌面”

千帆 (2004年12月13日 第49期)

最近e博士收到大量读者来信，很多朋友咨询使用windows xp/2003的远程桌面时碰到的一些问题，如是否可以远程开启远程桌面、实现控制后无法进行远程复制和粘贴。现在，e博士就针对这些问题答疑解惑……

远程开启“远程桌面”

windows xp/2003提供的远程桌面功能为用户远程维护windows系统提供了方便，大家在需要远程维护的windows xp/2003机器（也称为目标机器）中开启远程桌面功能后，才能进行远程操作。

通常情况下，用户先在目标机器中启用远程桌面功能，然后回到本机进行操作，每次都要在本地机器和远程目标机器间切换，相当麻烦。

其实使用远程修改注册表的方法，可以实现在本地机器上远程开启windows xp/2003的远程桌面功能。

1.远程修改注册表

首先用户要拥有需要开启远程桌面的目标机器的管理员账号。接着在本地机器中新建一个与目标机器的管理员账号相同的账号，然后重新启动本地机器，使用该账号登录windows系统。

打开注册表编辑器窗口，在主菜单栏中点击“文件→连接网络注册表”，弹出“选择计算机”对话框，在“输入要选择的对象名称”栏中输入要开启远程桌面功能的windows xp或windows 2003的机器名（如server1），最后点击“确定”按钮，打开远程目标机器的注册表。

接下来，可以开始远程修改目标机器的注册表。在注册表编辑器左侧栏中展开“server1\hkey_local_machine\system\currentcontrolset\control\terminal server”项，在右侧栏中找到“fdenytsconnections”键（图1），打开该键，将该键值修改为十六进制的“0”，点击“确定”按钮后关闭注册表编辑器。

图1

2.远程重启

虽然通过远程修改注册表的方法，开启了目标机器的远程桌面功能，但是刚才在注册表中所修改的设置还没有真正生效，还需重新启动目标主机。

最简单的方法就是在本地机器中远程重启目标机器。在本地机器中点击“开始→运行”，在“运行”对话框中输入“cmd”命令后回车，弹出命令提示符窗口。接着运行“shutdown -m \\server1 –r”命令，重新启动目标机器。

完成上述操作后，目标机器的远程桌面功能就被开启了。现在，用户就可在本地机器上使用“远程桌面连接”维护目标机器了。

提示：要想远程修改目标机器的注册表，必须拥有两个前提条件。首先，用户要知道目标机器的管理员账号；其次，远程目标机器中的“remote registry”服务要被启用，否则就无法远程修改注册表。

不可小视rpc服务

很多用户在使用“远程桌面”管理目标机器时，发现本地机器和目标机器之间无法进行复制、粘贴操作，此外，在远程桌面上所显示的目标机器任务栏中也无法找到最小化的应用程序。

为什么会出现上述问题呢？这都是目标机器中的rpc服务被禁用所导致的。很多用户试图在“服务”管理窗口中重新启动rpc，却发现找不到该服务的属性选项，或者“rpc服务属性”页的“启动类型”下拉列表框和“启动”按钮处于不能使用状态。有三种启动rpc服务的方法可以解决这类问题。

1.修改注册表法

在“注册表编辑器”窗口中找到“hkey_local_machine\system\currentcontrolset\services\rpcss”项，然后将“start”的键值修改为十六进制的“00000002”（图2），最后重新启动目标机器系统即可启动rpc服务。

图2

2.使用sc.exe命令

在目标机器中点击“开始→运行”，在“运行”对话框中输