丢失的蓝色-BLOG这年代执着于出人头地并不难，难的恰恰是不执着于出人头地

太阳将在双鱼座依次与木星、水星、天王星紧密拥抱在一起，显然，创意、变革与幸运主导了三月前半月的主题。看起来草长莺飞，春光正好。但土星也将在回溯的途中与走向白羊座的太阳、天王星引发又一次的抗争，这也为下半月平添变数，增加压力，所幸逆行着的火星将在月中停止回溯，重新出发，这仍为三月的天象注入活力，让人们能够积极面对土星带来的考验与土天对冲天象带来的巨大压力。

2010年三月值得双鱼们庆贺。整个三月，不仅有太阳入命宫的光辉，金星水星的相互关照，更有木星回归的加持，让双鱼座充满了自信与勇气，乐观和豁达。唯一要注意的就是天王星正在双鱼的尾度做最后的吻别，与对面的土星形成的硬相位会带来的那些看似意外，却其实已经发生过的老问题。
...

今天是新年的第三天，在群里听朋友说饭客被黑了，有点搞笑，大过年的谁还做这样的事情。打开饭客论坛，汗哦。。这么一大堆话！

被黑截图：

 

从上面的话可以看出，都是针对性的入侵！～国内啊，怎么都这样呢？？

...

昨天晚上看来简单获取IIS来宾帐号密码的教材，突发奇想，想利用来宾或者系统自带的更多用户来做隐藏的好后门！～

至于如何获取IIS来宾帐号密码，在这里我就不说了，看上一篇文章！

言归正传，我们如何利用系统自带的用户来做我们最好的后门呢？？？

不知道大家是否还记得最出做隐藏后门的方法，那就是进入注册表的SAM里面，复制administrator的SID来让另一个用户获得管理员权限。

例：IIS来宾帐号为：IUSR_LOSEBLUE-xxxxxx      管理员帐号：administrator

...

设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx

有set多数情况下也会有get，一查用法，还真有，就小小读了下adsutil.vbs的代码，毕竟vbs是明文脚本，所以还是比较容易的找到方法了。

很简单:

C:\Inetpub\AdminScripts\adsutil.vbs的631行的True改成False
然后执行
cscript.exe adsutil.vbs get w3svc/anonymoususerpass

...

首先我们来了解下什么是windows3.1？？？

windows3.1是微软最早时期开发的windows系统！是通过3.0的改进而来的，和3.0相比没有补充新的功能，但是纠正一些现有的大部分网络有关的问题。Windows 3.1添加了对声音输入输出的基本多媒体的支持和一个CD音频播放器，以及对桌面出版很有用的TrueType字体。中文版的Windows 3.1是将英文版汉化的结果，很多地方不符合中国的国情，微软及时采取措施，发布了适合中国人使用的改进版本Windows 3.2,该版本在中国获得了极大的成功，为Windows 95在中国的辉煌打下了坚实的基础。

...

两个天才的相遇

谢尔盖·布林（Sergey Brin）也许永远不会忘记1979年，那一年他刚好5岁，由于前苏联对犹太人实行歧视政策，他们全家移民到美国，在这片大陆上开始了新的生活，那也标志着美国历史上最后一次移民潮的终结。

布林的父亲迈克尔是一名数学家，曾经在前苏联的计划委员会就职。“用数据证明苏联人的生活水平比美国人高得多，这就是我在苏联工作时期的主要内容，可事实又如何呢？”迈克尔说。

...

正如"打工皇帝"唐骏说："我觉得有两种人不要跟别人争利益和价值回报。第一种人就是刚刚进入企业的人，头5年千万不要说你能不能多给我一点儿工资，最重要的是能在企业里学到什么，对发展是不是有利……

...

今天在网上看到了这一组图片,让人感慨万千!在天朝我不想写的太多,说的太多对自己不好!!

直接看图吧!!请大家多关注下最底层的人民吧!

 

...

作者：lzx

========原理：
windows的身份验证一般最终都是在lsass进程，默认模块是msv1_0.dll，而关键在其导出函数LsaApLogonUserEx2，
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2，截取密码。只要有身份验证的过程，
LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登陆等。
...